Предпочтительные протоколы для загрузки статических файлов на ваш сервер Apache?
https://stackoverflow.com/questions/130585
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Если бы вы были администратором веб-сервера Apache, какой протокол (ы) вы бы предпочли предоставить веб-разработчикам для загрузки статических файлов (html / gif / css / ...) с целью обеспечения максимальной безопасности?
Если бы вы были веб-разработчиком / графическим дизайнером, какие протоколы вы бы предпочли использовать на сервере Apache для загрузки статических файлов?
Решение
SCP - это то, что я бы выбрал.
Вы даже можете использовать Filezilla для этого и притвориться, что это небезопасный FTP: http://filezilla-project.org/
Другие советы
SSH/SCP.Это просто, быстро, бесплатно и может быть настолько безопасным, насколько вы захотите.Альтернативами являются FTP (хахахаха, да, точно) и отправка файлов по HTTPS.
Я даю веб-разработчикам инструкции по использованию sftp / scp-клиента и оболочки входа в систему с помощью скпонли.Таким образом, они получают доступ к загрузке файлов, но у меня меньше опасений по поводу того, что они будут делать плохие вещи с веб-сервером.
Я использую ssh config, чтобы ограничить пользователей sftp на сервере разработки, затем использую систему управления версиями для просмотра изменений и переноса их в производство с помощью got format-patch
Мы развертываем с помощью Capistrano, который afaik выполняет всю свою работу через git (по SSH) - по крайней мере, в нашем сценарии развертывания это так.
