我需要客户给我发送文件的能力。 我希望他们使用Web服务,但他们无法做到这一点(他们只是想像他们习惯的FTP文件,所以这就是我所接受的)。
我运行的是Windows服务器,但是对于将我的networking中的FTP服务器与我的应用服务器/数据库服务器放置在一起,我有点怀疑,因为我知道FTP服务器周围的安全问题。
处理这个问题的最好方法是什么?
与FTP服务器的问题是,主要是它的未encryption,你最好想要安装一个SSL证书,以确保您的保护。 另外,FTP服务器上所有帐户的密码都很重要。
如果您仍然担心,请使用第三方FTP服务器,如Filezilla的: http ://filezilla-project.org/download.php?type=server
然后,您可以拥有非常有限的一组用户,只需在需要时启动和停止该服务即可。
您可以在离您的networking很远的VPS或EC2实例上设置FTP,并告诉他们将文件放在那里。 上传后,你可以自己去取。 这样,他们有FTP / SFTP,并且该服务是独立于您自己的networking。 一个EC2 Micro实例的运行价格大约是15美元/月,如果您将EBS附加到EC2 Micro实例,则还需要存储您需要的任何存储空间。 如果传输不经常发生,您可以在需要时将EC2实例向上旋转。
看看CrushFTP安装很简单,你可以启用许多不同的协议。 我们使用HTTPS,它工作得很好。 太多的function列在这里,但非常合理的价格和支持是伟大的。 免费试用。 您可以使用您的徽标来标记网站。 它也具有很高的安全性,将会禁止像字典攻击这样的攻击,并提醒你。
真的很适合我们,用户只需要一个浏览器。
FTP服务器上的安全问题主要与线路上的明文密码有关。
我在这里看到了三个可能的解决scheme:
Webdav与SSL。 可以使用一些FTP客户端,Web浏览器也应该正常工作。 很多身份validation方法,都可以在networking服务器上运行(因此不需要单独的守护进程)。
FTPS:通过SSL的FTP。 用于encryption的服务器证书,用于validation的可选客户机证 服务器也有很多用户身份validation方法:数据库,本地用户,LDAP …
SFTP:通过SSH的FTP。 还兼容一些FTP客户端。 ssh auth选项可用。 密码,SSH密钥…可能不是Windows友好的(服务器端)。
有一点很有趣的是,人们仍然想要使用FTP。
FTP是一个从未被devise用于安全通信的史前协议。
如何提供一个安全的networking文件pipe理器,用户可以直接拖放多个文件直接进入浏览器?
或者使用安全的WebDAV服务器,用户可以将远端服务器映射为Windows磁盘?
看看BarracudaDrive,它提供了上述两个用例的解决scheme。