Bonjour,
j'ai lu dernièrement que les transferts par mode FTP normaux ne sont pas sécurisés.
Bref je m'inquiète pour la sécurité. Mots de passe dans les scripts etc..
J'aurai aimé savoir quel est le mode de transfert que vous utilisez le plus couramment.
Apparemment SFTP serait supporté par la plupart des hébergeurs mais ralentirait le transfert.
Peut-être faut-il transférer les fichiers non critiques en FTP et les autres en SFTP?
Version complète: sur le forum Webmaster Hub : Upload par FTP ou SFTP?
moi , je sais pas trop, tu peut me donner l'URL de ton site SVP.
Roger,
Il est clair que le "secure FTP" est bien plus sécurisé que le ftp "standard".
Mais pour intercepter un mot de passe au millieu d'un script qui lui même est transmis en plusieurs paquets au millieu de tout le trafic internet, il faut être plutôt "hors norme".
Dan
Il est clair que le "secure FTP" est bien plus sécurisé que le ftp "standard".
Mais pour intercepter un mot de passe au millieu d'un script qui lui même est transmis en plusieurs paquets au millieu de tout le trafic internet, il faut être plutôt "hors norme".
Dan
Le probleme avec le FTP classique, c'est que tout le monde peut voir le contenu de ce qui transite. Mais surtout, les echanges lors de la connexion sont aussi en clair.
Donc, si qq'un sniff tes echanges juste au moment ou tu te connectes, le gas aurra ton 'username' et le mot de passe.
Bon, perso je continue a faire du FTP pask'il n'y a pas temps de risque que ca. Sinon, Sftp pour les sites vraiment securise ou webDAV sur https lorsque c'est possible.
Donc, si qq'un sniff tes echanges juste au moment ou tu te connectes, le gas aurra ton 'username' et le mot de passe.
Bon, perso je continue a faire du FTP pask'il n'y a pas temps de risque que ca. Sinon, Sftp pour les sites vraiment securise ou webDAV sur https lorsque c'est possible.
Pour ma part, j'utilise souvent ftp normal et je crois fortement qu'il ne faut pas devenir complètement 
avec les transfers... comme Dan le dit si bien:
ou avoir vraiment énormément de temps à perdre !!!
avec les transfers... comme Dan le dit si bien: CITATION(Dan @ samedi 05 février 2005, 08h30)
... pour intercepter un mot de passe au millieu d'un script qui lui même est transmis en plusieurs paquets au millieu de tout le trafic internet, il faut être plutôt "hors norme".
ou avoir vraiment énormément de temps à perdre !!!
CITATION(annweb @ mardi 01 mars 2005, 17h20)
Pour ma part, j'utilise souvent ftp normal et je crois fortement qu'il ne faut pas devenir complètement avec les transfers... comme Dan le dit si bien:
ou avoir vraiment énormément de temps à perdre !!!
avec les transfers... comme Dan le dit si bien: ou avoir vraiment énormément de temps à perdre !!!
Mouai, si qq'un veut rentrer dans un site, il n'a juste qu'a configurer sont soft pour qu'il sniffe uniquement les trames qui lui sont destinees. Ensuite, n'importe quel soft de ce genre doit (devrait
) permettre de reconstruire les infos qui sont ...
j'aimerais bien comprendre ce point, as-tu un lien ou je peux me renseigner ?
pour ma part, je travaille en ftp... pour un client plus "sensible", on m'a obligé a travaillé avec un soft : vpn qui grosso modo créé une passerelle vituelle entre le PC et le serveur : les transfert se font alors en local...
par contre, laisse tombé la configu et je ne pense pas que tout les hebergeur le supporte...
il faut configuere les ports, les proxy, les firewall... pfiouuuuuuuuuu
j'ai mis 3 jours a uploader un malheureux site html (5 minutes de transfert...)
si vous bosser a la dgse, why not, mais sinon, oublier et téléchargez fetch!!!
tomac
par contre, laisse tombé la configu et je ne pense pas que tout les hebergeur le supporte...
il faut configuere les ports, les proxy, les firewall... pfiouuuuuuuuuu
j'ai mis 3 jours a uploader un malheureux site html (5 minutes de transfert...)
si vous bosser a la dgse, why not, mais sinon, oublier et téléchargez fetch!!!
tomac
CITATION(annweb @ mardi 01 mars 2005, 18h31)
j'aimerais bien comprendre ce point, as-tu un lien ou je peux me renseigner ?
Si le message m'etais adresse ... malheureusement non
.J'avais jouer a reconsituter des trames pendant ma scolarite mais je ne me souviens plus du soft utilise (mais il me semble que c'etait un soft de sniffage tres connu).
Ca ne m'a pas pris plus de 5 minutes pour recuperer le mot de passe d'un utilisateur ...
CITATION(tomac @ mardi 15 mars 2005, 14h47)
si vous bosser a la dgse, why not, mais sinon, oublier et téléchargez fetch!!!
Que vaut-il par rapport à FlashFXP ?
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.