Aller au contenu

Upload par FTP ou SFTP?

Roger34

Par Roger34
dans Les fondations d'un site

 Partager

Sujets conseillés

Roger34

Roger34

Posté
Posté

Bonjour,

j'ai lu dernièrement que les transferts par mode FTP normaux ne sont pas sécurisés.

Bref je m'inquiète pour la sécurité. Mots de passe dans les scripts etc..

J'aurai aimé savoir quel est le mode de transfert que vous utilisez le plus couramment.

Apparemment SFTP serait supporté par la plupart des hébergeurs mais ralentirait le transfert.

Peut-être faut-il transférer les fichiers non critiques en FTP et les autres en SFTP?

Dan

Dan

Posté
Posté

Roger,

Il est clair que le "secure FTP" est bien plus sécurisé que le ftp "standard".

Mais pour intercepter un mot de passe au millieu d'un script qui lui même est transmis en plusieurs paquets au millieu de tout le trafic internet, il faut être plutôt "hors norme".

Dan

  • 2 semaines plus tard...
destroyedlolo

destroyedlolo

Posté
Posté

Le probleme avec le FTP classique, c'est que tout le monde peut voir le contenu de ce qui transite. Mais surtout, les echanges lors de la connexion sont aussi en clair.

Donc, si qq'un sniff tes echanges juste au moment ou tu te connectes, le gas aurra ton 'username' et le mot de passe.

Bon, perso je continue a faire du FTP pask'il n'y a pas temps de risque que ca. Sinon, Sftp pour les sites vraiment securise ou webDAV sur https lorsque c'est possible.

  • 2 semaines plus tard...
annweb

annweb

Posté
Posté (modifié)

Pour ma part, j'utilise souvent ftp normal et je crois fortement qu'il ne faut pas devenir complètement :fou: avec les transfers... comme Dan le dit si bien:

... pour intercepter un mot de passe au millieu d'un script qui lui même est transmis en plusieurs paquets au millieu de tout le trafic internet, il faut être plutôt "hors norme".

<{POST_SNAPBACK}>

ou avoir vraiment énormément de temps à perdre !!!

Modifié par annweb
destroyedlolo

destroyedlolo

Posté
Posté
Pour ma part, j'utilise souvent ftp normal et je crois fortement qu'il ne faut pas devenir complètement  :fou:  avec les transfers... comme Dan le dit si bien:

ou avoir vraiment énormément de temps à perdre !!!

<{POST_SNAPBACK}>

Mouai, si qq'un veut rentrer dans un site, il n'a juste qu'a configurer sont soft pour qu'il sniffe uniquement les trames qui lui sont destinees. Ensuite, n'importe quel soft de ce genre doit (devrait :blush: ) permettre de reconstruire les infos qui sont ...

  • 2 semaines plus tard...
tomac

tomac

Posté
Posté

pour ma part, je travaille en ftp... pour un client plus "sensible", on m'a obligé a travaillé avec un soft : vpn qui grosso modo créé une passerelle vituelle entre le PC et le serveur : les transfert se font alors en local...

par contre, laisse tombé la configu et je ne pense pas que tout les hebergeur le supporte...

il faut configuere les ports, les proxy, les firewall... pfiouuuuuuuuuu

j'ai mis 3 jours a uploader un malheureux site html (5 minutes de transfert...)

si vous bosser a la dgse, why not, mais sinon, oublier et téléchargez fetch!!!

tomac

destroyedlolo

destroyedlolo

Posté
Posté
j'aimerais bien comprendre ce point, as-tu un lien ou je peux me renseigner ?

<{POST_SNAPBACK}>

Si le message m'etais adresse ... malheureusement non :blush: .

J'avais jouer a reconsituter des trames pendant ma scolarite mais je ne me souviens plus du soft utilise (mais il me semble que c'etait un soft de sniffage tres connu).

Ca ne m'a pas pris plus de 5 minutes pour recuperer le mot de passe d'un utilisateur ...

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...