Bonjour,
Question de noob.
J'héberge le site d'une ami et je lui ai mis un espace FTP supplémentaire à disposition afin qu'elle puisse échanger des fichiers. J'envisage de créer un lien du type ftp://login:motdepasse_AT_sonndd.com à partir de son site.
Est-il dangereux de rendre publique les identifiants d'un compte FTP ?
Version complète: sur le forum Webmaster Hub : Rendre publics les identifiants d'un espace FTP
le fait même que tu te poses la question devrait te donner la réponse 
Es-tu en mesure de développer s'il te plait ?
En rendant publiques ces informations, tu laisses le loisir à n'importe qui d'opérer sur le FTP, en fonction des droits accordés à ce compte.
Si ce compte n'a pas de droits limités, un malveillant peut éventuellement supprimer tous les fichiers de ton site.
Et même s'il s'agit d'un compte limité (droits en écriture seulement, par exemple), quelqu'un peut très vite saturer ledit FTP en le remplissant de fichiers non-désirés.
Si tu souhaites ne donner l'accès qu'à une seule personne de confiance, donne-lui les identifiants en privé.
Si tu comptes permettre à plusieurs personnes de poster des fichiers sur ton site, il faudra envisager une autre solution.
Si ce compte n'a pas de droits limités, un malveillant peut éventuellement supprimer tous les fichiers de ton site.
Et même s'il s'agit d'un compte limité (droits en écriture seulement, par exemple), quelqu'un peut très vite saturer ledit FTP en le remplissant de fichiers non-désirés.
Si tu souhaites ne donner l'accès qu'à une seule personne de confiance, donne-lui les identifiants en privé.
Si tu comptes permettre à plusieurs personnes de poster des fichiers sur ton site, il faudra envisager une autre solution.
Yep, j'aurai sans doute du préciser le contexte.
Je possède un 240plan chez OVH et sur lequel j'héberge mon site (compte principal) ainsi que plusieurs autres sites pour lesquels j'ai créé des espaces FTP. J'ai donc créé des répertoires pour héberger des sites, mais j'ai également créé d'autres répertoires/comptes FTP pour permettre l'échange de fichiers.
Bien sûr, les répertoires dédiés au transfert de fichiers sont évidemment vides et n'hébergent aucun site. De plus il n'est pas possible de remonter l'arborescence depuis les répertoires. Pouvez-vous me dire s'il est dangereux de permettre un accès publique sur de tels répertoires ? Si c'est le cas, de quel(s) danger(s) s'agit-il, et est-il possible de s'en prémunir ?
Je possède un 240plan chez OVH et sur lequel j'héberge mon site (compte principal) ainsi que plusieurs autres sites pour lesquels j'ai créé des espaces FTP. J'ai donc créé des répertoires pour héberger des sites, mais j'ai également créé d'autres répertoires/comptes FTP pour permettre l'échange de fichiers.
Bien sûr, les répertoires dédiés au transfert de fichiers sont évidemment vides et n'hébergent aucun site. De plus il n'est pas possible de remonter l'arborescence depuis les répertoires. Pouvez-vous me dire s'il est dangereux de permettre un accès publique sur de tels répertoires ? Si c'est le cas, de quel(s) danger(s) s'agit-il, et est-il possible de s'en prémunir ?
Le principal danger, dans ce cas, est de voir des personnes mal intentionnées poster des fichiers "non désirables" (pornographie, warez, virus et troyens, etc).
Il vaudrait mieux pouvoir créer un accès plus sécurisé (Il existe des fonctions d'upload FTP en PHP, par exemple, dont tu pourrais limiter l'accès à certaines personnes identifiées).
Il vaudrait mieux pouvoir créer un accès plus sécurisé (Il existe des fonctions d'upload FTP en PHP, par exemple, dont tu pourrais limiter l'accès à certaines personnes identifiées).
Oui effectivement, mais comme je veux aussi permettre le download de fichier... et chez OVH il est interdit de donner le lien du fichier à télécharger par HTTP.
En fait, je voudrai être surtout certain qu'on ne puisse exécuter un fichier malsain sur le serveur. Vous pouvez confirmer que la chose n'est pas possible ?
En fait, je voudrai être surtout certain qu'on ne puisse exécuter un fichier malsain sur le serveur. Vous pouvez confirmer que la chose n'est pas possible ?
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.