PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : pro & contra FTP Server


langwebdesign
16.06.2005, 14:49:22
hallo

ich hab gerade mit den netten Herren meines Supports gesprochen weil ich einen FTP Server haben wollte an dem sich meine Kunden anmelden können und files ziehen. Haben die gemeint ich soll nur ein Verzeichnis mit htaccess schützen und ne indexdatei reinstellen die die Verzeichnisse und Dateien listet.

was haltet ihr von den beiden Möglichkeiten? Welche Erfahrungen habt ihr gemacht? Welche Sicherheitstechnische Aspekte muss ich beachten.

Danke für eure Hilfe.

c4
16.06.2005, 15:03:43
Sicherheitstechnisch habe ich keine Ahnung, ob's irgendwo Probleme gäbe.

Da Du es Kunden anbieten willst, solltest Du die Variante mit der .htaccess aus einem entscheidenden Punkt wählen: die Menschen sind dumm.
Soll heißen: biete ihnen etwas an, dass sie wiedererkennen (FTP, was ist das? Warum sieht das nicht aus wie die anderen Seiten? Was heißt 'Last modified'? usw.)
Die Variante auch den Vorteil, dass Du Downloads visuell entfernen kannst, wenn Sie (temporär) nicht gebraucht werden. Gut, alte Links klappen noch, aber egal.

bazubi
16.06.2005, 17:38:17
Stimme c4 zu. Abgesehen davon ist ein zusätzlicher Server = zusätzlicher offener Port = zusätzliches Programm (ftp server) der Sicherheitslücken haben kann immer ein Sicherheitsproblem. Bei FTP ganz besonders, da das sogar 2 Ports benötigt. Wenn Du keine Indexdatei erstellen willst, dann leg einfach ne .htaccess in das Verzeichnis die das auflisten des Inhalts erlaubt ("options +indexes" glaub ich).

langwebdesign
16.06.2005, 23:06:26
ok schon mal Danke für euere Beiträge.
sieht so aus als wäre es sicherheitstechnisch sogar besser auf nen ftp server zu verzichten.
kann ich mit ner htaccess das indexing wieder einscchalten wenns in der ini auf off is??

Stephan

bazubi
16.06.2005, 23:27:23
Wenn Dein Provider dir erlaubt hat die Einstellungen zu überschreiben, ja.