karnabal Posté 5 Octobre 2006 Posté 5 Octobre 2006 Bonjour, Question de noob. J'héberge le site d'une ami et je lui ai mis un espace FTP supplémentaire à disposition afin qu'elle puisse échanger des fichiers. J'envisage de créer un lien du type ftp://login:motdepasse_AT_sonndd.com à partir de son site. Est-il dangereux de rendre publique les identifiants d'un compte FTP ?
georges Posté 5 Octobre 2006 Posté 5 Octobre 2006 le fait même que tu te poses la question devrait te donner la réponse
karnabal Posté 5 Octobre 2006 Auteur Posté 5 Octobre 2006 Es-tu en mesure de développer s'il te plait ?
captain_torche Posté 6 Octobre 2006 Posté 6 Octobre 2006 En rendant publiques ces informations, tu laisses le loisir à n'importe qui d'opérer sur le FTP, en fonction des droits accordés à ce compte. Si ce compte n'a pas de droits limités, un malveillant peut éventuellement supprimer tous les fichiers de ton site. Et même s'il s'agit d'un compte limité (droits en écriture seulement, par exemple), quelqu'un peut très vite saturer ledit FTP en le remplissant de fichiers non-désirés. Si tu souhaites ne donner l'accès qu'à une seule personne de confiance, donne-lui les identifiants en privé. Si tu comptes permettre à plusieurs personnes de poster des fichiers sur ton site, il faudra envisager une autre solution.
karnabal Posté 7 Octobre 2006 Auteur Posté 7 Octobre 2006 Yep, j'aurai sans doute du préciser le contexte. Je possède un 240plan chez OVH et sur lequel j'héberge mon site (compte principal) ainsi que plusieurs autres sites pour lesquels j'ai créé des espaces FTP. J'ai donc créé des répertoires pour héberger des sites, mais j'ai également créé d'autres répertoires/comptes FTP pour permettre l'échange de fichiers. Bien sûr, les répertoires dédiés au transfert de fichiers sont évidemment vides et n'hébergent aucun site. De plus il n'est pas possible de remonter l'arborescence depuis les répertoires. Pouvez-vous me dire s'il est dangereux de permettre un accès publique sur de tels répertoires ? Si c'est le cas, de quel(s) danger(s) s'agit-il, et est-il possible de s'en prémunir ?
captain_torche Posté 8 Octobre 2006 Posté 8 Octobre 2006 Le principal danger, dans ce cas, est de voir des personnes mal intentionnées poster des fichiers "non désirables" (pornographie, warez, virus et troyens, etc). Il vaudrait mieux pouvoir créer un accès plus sécurisé (Il existe des fonctions d'upload FTP en PHP, par exemple, dont tu pourrais limiter l'accès à certaines personnes identifiées).
karnabal Posté 8 Octobre 2006 Auteur Posté 8 Octobre 2006 Oui effectivement, mais comme je veux aussi permettre le download de fichier... et chez OVH il est interdit de donner le lien du fichier à télécharger par HTTP. En fait, je voudrai être surtout certain qu'on ne puisse exécuter un fichier malsain sur le serveur. Vous pouvez confirmer que la chose n'est pas possible ?
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant