FTP-Account mit PHP ansprechen?

Diskutiere mit über: FTP-Account mit PHP ansprechen? im Web-Programmierung Forum

  1. koli.bri

    koli.bri Thread Starter Gast

    hallo.

    Mit sicherheit eine blöde Frage, weil sie entweder technisch einfach nicht möglich ist, oder so klar, dass niemand fragt, weils jeder kann.

    Kann ich mittels PHP-Scripten, welche ich bei mir Lokal unter Mamp ausführe einen FTP-Account ansprechen, also von Sachen hochladen, und eventuell noch runterladen/löschen?

    gut, auf der einen Seite währe das Sicherheitstechnisch nicht gut (denk ich mir), auf der anderen Seite ist der FTP-Account doch auch über eine URL, in der Benutzername und Passwort drinstehen erreichbar, oder?

    SelfPHP hat auf die schnelle kein Ergebniss gebracht, und Forumsuche auch nicht...

    gruß
    Lukas
     
  2. Incoming1983

    Incoming1983 MacUser Mitglied

    Beiträge:
    7.597
    Zustimmungen:
    1
    Registriert seit:
    23.07.2005
    Ja, klar geht das. Frage ist nur, wozu?
     
  3. Hilarious

    Hilarious MacUser Mitglied

    Beiträge:
    2.195
    Zustimmungen:
    5
    Registriert seit:
    25.11.2004
  4. koli.bri

    koli.bri Thread Starter Gast


    Wozu? Das wüsste ich jetzt auch gerne...
    Ich sollte mir aufschreiben, warum ich welche Fragen stelle...
    Aber irgendeinen sinn habe ich mit der Frage verfolgt, das weiß ich noch. nur welchen...

    Glaube, es ging um eine sicherheitsfrage.
    Da ich alles selbst schreiben will (also, Scripts für meine Homepage), ging es um einen lokalen Pflegebreich meiner HP in PHP, welcher dann HTML-Dateien via FTP auf einen Webserver hochläd. so würde ich mir einen Pflegebereich auf dem Webspace sparen, der dann auch nicht von anderen "gehackt" werden kann. Sinnlos, da ich mir nicht vorstellen kann, das meine HP Opfer einer solchen Attacke wird, aber nett zu wissen.

    So hätte ich dann bei mir auf dem Ibook lokal einen Pflegebereich in PHP, aber auf der Homepage nur HTML-Dateien...

    abeer danke für die Antworten
    gruß
    Lukas
     
  5. Hilarious

    Hilarious MacUser Mitglied

    Beiträge:
    2.195
    Zustimmungen:
    5
    Registriert seit:
    25.11.2004
    Kein schlechter Gedanke, vor allem, wenn man nicht weiß, welche Gefahren dort lauern. Jedoch würde ich gerade unter dem Aspekt der Sicherheit empfehlen, eine verschlüsselte Verbindung zum Upload zu wählen. Beim handelsüblichen »File Transfer Protocol« wird die gesamte Kommunikation im Klartext ausgetauscht, so auch Benutzername und Kennwort. Dieses abzuhören ist, wenigstens theoretisch, nicht schwer. Tools wie ethereal oder tcpflow sind hier ein erster Ansatz.

    Jetzt wäre natürlich die bessere Alternative, sFTP (FTP per SSH)zu verwenden, so wie es in professionellen Umgebungen üblich ist. Dabei handelt es sich um eine starke Verschlüsselung, die nicht ohne weiteres zu knacken ist. Da Du dann aber eine nicht geringe Menge programmieren müsstest (zuvor das PECL-Modul ssh einbinden), würde ich Dir dringend empfehlen, zumindest den FTP-Upload über einen (verschlüsselten) SSH-Tunnel durchzuführen.

    Das bedeutet, dass Du vor dem Upload (ob mit oder ohne PHP, aber via FTP) einen SSH-Tunnel aufbaust, der den Datenverkehr mit dem Zielserver verschlüsselt. Die Systematik ist recht einfach, wenn man es einmal verstanden hat, und ist im SSH2-Standard fest verankert. Einzige Voraussetzung wäre hier, dass der Zielserver für eine solche SSH-Verbindung für Dich eingerichtet wurde bzw. die Verbindungsaufnahme per SSH zulässig ist, was bei preiswerten Internetpaketen leider (noch) nicht selbstverständlich ist.

    Verwendest Du Deinen Mac mit Panther oder Tiger hast Du bereits alles »an Bord«, um mit einem Server eine verschlüsselte Tunnel-Verbindung aufzunehmen. Technisch gesehen, ist dies eben so sicher wie eine VPN-Verbindung, nur einfacher zu nutzen. Dazu wird auf Deinem Rechner ein spezieller Port geöffnet, der als Tunnel-Eingang dient und sämtliche Daten verschlüsselt an den Zielserver schickt. Weitere Details auf Anfrage ...

    Fazit: Deine »FTP per PHP«-Idee birgt auch viele Schwachstellen, die SSH-Tunnel-Alternative ist kompliziert. Die einfachste Variante: Du lädst einfach alles »per Hand« hoch und verwendest von vornherein SSH/sFTP oder SSL-FTP/secureFTP (, was selten ist). Ein prima sFTP-Programm heißt Fugu und ist eine kostenfreie Entwicklung, die kommerziellen FTP-Programme wie Transmit sind natürlich noch deutlich komfortabler und bieten häufig auch sFTP o.ä.
     
Die Seite wird geladen...
Ähnliche Themen - FTP Account PHP Forum Datum
SASS, SCSS-> CSS direkt auf FTP speichern Web-Programmierung 09.09.2011
suche programm das automatisch backups von FTP anlegt Web-Programmierung 03.11.2010
Über PHP per FTP ein JPG laden Web-Programmierung 20.10.2009
Inhalte der FTP-Dateien (via Volltextsuche) durchsuchen? Web-Programmierung 24.04.2009
zu doof für cyberduck?!? Web-Programmierung 11.09.2008

Diese Seite empfehlen

Benutzerdefinierte Suche