Roger34 Posté 5 Février 2005 Partager Posté 5 Février 2005 Bonjour, j'ai lu dernièrement que les transferts par mode FTP normaux ne sont pas sécurisés. Bref je m'inquiète pour la sécurité. Mots de passe dans les scripts etc.. J'aurai aimé savoir quel est le mode de transfert que vous utilisez le plus couramment. Apparemment SFTP serait supporté par la plupart des hébergeurs mais ralentirait le transfert. Peut-être faut-il transférer les fichiers non critiques en FTP et les autres en SFTP? Lien vers le commentaire Partager sur d’autres sites More sharing options...
tousgba Posté 5 Février 2005 Partager Posté 5 Février 2005 moi , je sais pas trop, tu peut me donner l'URL de ton site SVP. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 5 Février 2005 Partager Posté 5 Février 2005 Roger, Il est clair que le "secure FTP" est bien plus sécurisé que le ftp "standard". Mais pour intercepter un mot de passe au millieu d'un script qui lui même est transmis en plusieurs paquets au millieu de tout le trafic internet, il faut être plutôt "hors norme". Dan Lien vers le commentaire Partager sur d’autres sites More sharing options...
destroyedlolo Posté 15 Février 2005 Partager Posté 15 Février 2005 Le probleme avec le FTP classique, c'est que tout le monde peut voir le contenu de ce qui transite. Mais surtout, les echanges lors de la connexion sont aussi en clair. Donc, si qq'un sniff tes echanges juste au moment ou tu te connectes, le gas aurra ton 'username' et le mot de passe. Bon, perso je continue a faire du FTP pask'il n'y a pas temps de risque que ca. Sinon, Sftp pour les sites vraiment securise ou webDAV sur https lorsque c'est possible. Lien vers le commentaire Partager sur d’autres sites More sharing options...
annweb Posté 1 Mars 2005 Partager Posté 1 Mars 2005 (modifié) Pour ma part, j'utilise souvent ftp normal et je crois fortement qu'il ne faut pas devenir complètement avec les transfers... comme Dan le dit si bien: ... pour intercepter un mot de passe au millieu d'un script qui lui même est transmis en plusieurs paquets au millieu de tout le trafic internet, il faut être plutôt "hors norme". <{POST_SNAPBACK}> ou avoir vraiment énormément de temps à perdre !!! Modifié 1 Mars 2005 par annweb Lien vers le commentaire Partager sur d’autres sites More sharing options...
destroyedlolo Posté 1 Mars 2005 Partager Posté 1 Mars 2005 Pour ma part, j'utilise souvent ftp normal et je crois fortement qu'il ne faut pas devenir complètement avec les transfers... comme Dan le dit si bien: ou avoir vraiment énormément de temps à perdre !!! <{POST_SNAPBACK}> Mouai, si qq'un veut rentrer dans un site, il n'a juste qu'a configurer sont soft pour qu'il sniffe uniquement les trames qui lui sont destinees. Ensuite, n'importe quel soft de ce genre doit (devrait ) permettre de reconstruire les infos qui sont ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
annweb Posté 1 Mars 2005 Partager Posté 1 Mars 2005 j'aimerais bien comprendre ce point, as-tu un lien ou je peux me renseigner ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
tomac Posté 15 Mars 2005 Partager Posté 15 Mars 2005 pour ma part, je travaille en ftp... pour un client plus "sensible", on m'a obligé a travaillé avec un soft : vpn qui grosso modo créé une passerelle vituelle entre le PC et le serveur : les transfert se font alors en local... par contre, laisse tombé la configu et je ne pense pas que tout les hebergeur le supporte... il faut configuere les ports, les proxy, les firewall... pfiouuuuuuuuuu j'ai mis 3 jours a uploader un malheureux site html (5 minutes de transfert...) si vous bosser a la dgse, why not, mais sinon, oublier et téléchargez fetch!!! tomac Lien vers le commentaire Partager sur d’autres sites More sharing options...
destroyedlolo Posté 15 Mars 2005 Partager Posté 15 Mars 2005 j'aimerais bien comprendre ce point, as-tu un lien ou je peux me renseigner ? <{POST_SNAPBACK}> Si le message m'etais adresse ... malheureusement non . J'avais jouer a reconsituter des trames pendant ma scolarite mais je ne me souviens plus du soft utilise (mais il me semble que c'etait un soft de sniffage tres connu). Ca ne m'a pas pris plus de 5 minutes pour recuperer le mot de passe d'un utilisateur ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Beauvalon Posté 15 Mars 2005 Partager Posté 15 Mars 2005 si vous bosser a la dgse, why not, mais sinon, oublier et téléchargez fetch!!! <{POST_SNAPBACK}> Que vaut-il par rapport à FlashFXP ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant