PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kunden-FTP-Zugriff auf Webspace



Gutschy
19.02.09, 18:34
Moin moin,

erstmal einen schönen Gruss an die Community.

Hier die Frage,

habe bei einem Hoster Linux Webspace gemietet und um eine Geschäftsidee zu verwirklichen ist mein Plan Kunden auf eigene Ordner per FTP Zugriff zu erlauben, es geht darum Banner hochladen zu können. Galerie Software ist zumindest out of the box nicht für meine Zwecke zu gebrauchen, und mangels PHP Kenntnissen oder Geld für Programmierer ist auch keine Anpassung möglich.

Mein Hoster erzählt mir nun das Kunden eventuell auf die Idee kommen könnten den FTP Zugang zu missbrauchen, z.B. könnten sie einen Dateimanager hochladen, keine Ahnung wie ich diese Gefahr einschätzen soll. Reicht es wenn ich Datei und Ordnerrechte z.B. nur auf Lesen setze.

Gruss, Gutschy

Rain_maker
19.02.09, 18:38
Reicht es wenn ich Datei und Ordnerrechte z.B. nur auf Lesen setze.

Und wie sollen dann Deine Kunden



.... auf eigene Ordner per FTP Zugriff zu erlauben, es geht darum Banner hochladen zu können.

das hier machen können?

Gutschy
19.02.09, 18:54
Jetzt wo du es sagst :eek:

Gibt es die Möglichkeit den Kunden ausserhalb des http Verzeichnisses Zugriff zu erlauben? Und dann aber trotzdem einen Link in das http Verzeichnis zu setzen?? Aber das schließt sich ja schon wieder aus?? Ich mein Sicherheitstechnisch, aber auch wohl überhaupt wie ein lokaler Test mit einem LAMP gezeigt hat.

Jemand zufällig einen einfach umzusetzenden Plan B dabei.

marce
19.02.09, 18:57
Plan B: Eine vernünftige Web-Uploadlösung - auf vernünftiger Basis. Die ist vermutlich rein mit Webspace schwer zu machen.

Gutschy
19.02.09, 19:00
Ok, werde dann mal einen Kostenvoranschlag einholen. Danke für die Hilfe.

Sam Fisher
20.02.09, 18:34
Hallo !
Wenn du eine Art Gallery haben willst du Leute Banner hochladen können, dann empfehle ich dir folgende Gallery: http://gallery.menalto.com/
Oder eventuell http://coppermine-gallery.net/

Diese Gallerien sind soweit sicher, dass dieLeute wirklich nur Bilder hochladen und nicht irgend welche PHP-Scripte. Wenn du etwas selbst bauen willst solltest du das hier verwenden: http://digitarald.de/project/fancyupload/ und halt auf die Dateieidnungen prüfen.

Viele Grüße
Sam

PS:
Mein Hoster erzählt mir nun das Kunden eventuell auf die Idee kommen könnten den FTP Zugang zu missbrauchen, z.B. könnten sie einen Dateimanager hochladen, keine Ahnung wie ich diese Gefahr einschätzen soll.
Bitte sehr ernst nehmen, so was kann sehr schnell missbraucht werden !!!!