Autoriser le transfert FTP en toute sécurité

J'aimerais permettre à mon ami de télécharger des photos pour moi via FTP sur mon serveur (hôte partagé). C'est un ami de confiance mais j'aimerais quand même bloquer l'exécution de php ou de scripts similaires, etc.Autoriser le transfert FTP en toute sécurité

Comment puis-je utiliser .htaccess (dans un répertoire au-dessus de celui auquel j'autorise FTP) pour tout bloquer sauf un liste des extensions approuvées (images) et interdire htaccess (pour éviter d'autres modifications)?

Cette méthode présente-t-elle toujours des risques de sécurité?

Merci!

Source

2011-03-13 Czechnology

Vous devriez pouvoir utiliser

<FilesMatch ".+"> 
    Order Deny,Allow 
    Deny From All 
    Allow From localhost # OR WHATEVER HERE 
</FilesMatch> 
<FilesMatch "\.(jpg|gif|stuff)$"> 
    Order Deny,Allow 
    Allow From All 
</FilesMatch>

EDIT

Pour prévenir d'autres modifications à htaccess, vous devez définir les autorisations de système de fichiers en conséquence (alias OS dépendant), puisque vous êtes plus susceptible de donner à votre ami un accès FTP complet (y compris supprimer/écraser/ajouter).

Source

2011-03-13 22:39:02 dialer

@dialer, merci pour votre réponse. Je ne suis pas vraiment sûr de ce que vous voulez dire par votre édition, comment puis-je utiliser les permissions du système de fichiers pour interdire l'écrasement des règles htaccess? – Czechnology

J'ai essayé le code que vous avez posté et malheureusement, cela ne fonctionne pas, je peux appeler et exécuter des scripts PHP ... – Czechnology

@Czechnology Cela ne devrait pas être le cas. Etes-vous sûr, vous ne l'appelez pas de localhost? Aussi, assurez-vous d'essayer F5 que le navigateur peut simplement mettre en cache le site. – dialer

Autoriser le transfert FTP en toute sécurité

Répondre

Questions connexes