koli.bri schrieb:
Wozu? Das wüsste ich jetzt auch gerne...
Ich sollte mir aufschreiben, warum ich welche Fragen stelle...
Aber irgendeinen sinn habe ich mit der Frage verfolgt, das weiß ich noch. nur welchen...
Glaube, es ging um eine sicherheitsfrage.
Da ich alles selbst schreiben will (also, Scripts für meine Homepage), ging es um einen lokalen Pflegebreich meiner HP in PHP, welcher dann HTML-Dateien via FTP auf einen Webserver hochläd. so würde ich mir einen Pflegebereich auf dem Webspace sparen, der dann auch nicht von anderen "gehackt" werden kann. Sinnlos, da ich mir nicht vorstellen kann, das meine HP Opfer einer solchen Attacke wird, aber nett zu wissen.
So hätte ich dann bei mir auf dem Ibook lokal einen Pflegebereich in PHP, aber auf der Homepage nur HTML-Dateien...
abeer danke für die Antworten
gruß
Lukas
Kein schlechter Gedanke, vor allem, wenn man nicht weiß, welche Gefahren dort lauern. Jedoch würde ich gerade unter dem Aspekt der Sicherheit empfehlen, eine verschlüsselte Verbindung zum Upload zu wählen. Beim handelsüblichen »File Transfer Protocol« wird die gesamte Kommunikation im Klartext ausgetauscht, so auch Benutzername und Kennwort. Dieses abzuhören ist, wenigstens theoretisch, nicht schwer. Tools wie
ethereal oder tcpflow sind hier ein erster Ansatz.
Jetzt wäre natürlich die bessere Alternative, sFTP (FTP per
SSH)zu verwenden, so wie es in professionellen Umgebungen üblich ist. Dabei handelt es sich um eine starke Verschlüsselung, die nicht ohne weiteres zu knacken ist. Da Du dann aber eine nicht geringe Menge programmieren müsstest (zuvor das
PECL-Modul ssh einbinden), würde ich Dir dringend empfehlen, zumindest den FTP-Upload über einen (verschlüsselten) SSH-Tunnel durchzuführen.
Das bedeutet, dass Du vor dem Upload (ob mit oder ohne PHP, aber via FTP) einen SSH-Tunnel aufbaust, der den Datenverkehr mit dem Zielserver verschlüsselt. Die Systematik ist recht einfach, wenn man es einmal verstanden hat, und ist im SSH2-Standard fest verankert. Einzige Voraussetzung wäre hier, dass der Zielserver für eine solche SSH-Verbindung für Dich eingerichtet wurde bzw. die Verbindungsaufnahme per SSH zulässig ist, was bei preiswerten Internetpaketen leider (noch) nicht selbstverständlich ist.
Verwendest Du Deinen Mac mit Panther oder Tiger hast Du bereits alles »an Bord«, um mit einem Server eine verschlüsselte Tunnel-Verbindung aufzunehmen. Technisch gesehen, ist dies eben so sicher wie eine VPN-Verbindung, nur einfacher zu nutzen. Dazu wird auf Deinem Rechner ein spezieller Port geöffnet, der als Tunnel-Eingang dient und sämtliche Daten verschlüsselt an den Zielserver schickt. Weitere Details auf Anfrage ...
Fazit: Deine »FTP per PHP«-Idee birgt auch viele Schwachstellen, die SSH-Tunnel-Alternative ist kompliziert. Die einfachste Variante: Du lädst einfach alles »per Hand« hoch und verwendest von vornherein SSH/sFTP oder SSL-FTP/secureFTP (, was selten ist). Ein prima sFTP-Programm heißt
Fugu und ist eine kostenfreie Entwicklung, die kommerziellen FTP-Programme wie
Transmit sind natürlich noch deutlich komfortabler und bieten häufig auch sFTP o.ä.
