Protocolli preferiti per caricare file statici sul tuo server Apache?
-
02-07-2019 - |
Domanda
Se fossi l'amministratore di un server web Apache, quale protocollo (i) preferiresti fornire, affinché gli sviluppatori web caricino file statici (html / gif / css / ...), con l'obiettivo di massimo sicurezza?
Se tu fossi lo sviluppatore web / graphic designer, quali protocolli preferiresti essere disponibili sul server Apache, per caricare file statici?
Soluzione
SCP è quello che vorrei andare.
Puoi persino usare Filezilla e fingere che non sia sicuro FTP: http://filezilla-project.org/
Altri suggerimenti
SSH / SCP. È semplice, veloce, gratuito e può essere sicuro quanto vuoi. Le alternative sono FTP (hahahaha, sì giusto) e file POST su HTTPS.
Fornisco istruzioni agli sviluppatori Web sull'uso di un client sftp / scp e di una shell di accesso tramite scponly . In questo modo ottengono il loro accesso al caricamento di file, ma ho meno preoccupazioni riguardo al fatto che fanno cose cattive sul server web.
Uso ssh config per limitare gli utenti a sftp su un server di sviluppo, quindi uso il controllo versione per rivedere le modifiche e spostarle in produzione con la patch di formato
Distribuiamo usando Capistrano, che afaik fa tutto il suo lavoro tramite git (su SSH) - almeno, nel nostro script di distribuzione lo è.