bezpecna nahrada ftp servera
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Duben 8 13:40:22 CEST 2004
On Thu, 8 Apr 2004, David Hrbac wrote:
> Dovolim si jen podotknout, ze vzhledem k tomu, ze mnoho klientu ma na
> stole Win32, je pouziti WebDAVu v podstate stejne zabezpecene, jako FTP.
> Jedina metoda autentikace fungujici u Apache s temito klienty je totiz
> Basic... Pro pripadne zajemce ještě jeden maly hint uzivatele musi byt
> vygenerovani jako server.domena.tld\\user, jinak nejede ani Basic... :o)
Pokud je pristup k souborum vsechno, co s prislusnymi autentizacnimi daty
(jmeno/heslo) lze dosahnout, pak je ponekud absurdni se snazit nejak
sofistikovane chranit ta autentizacni data, aniz by byly odpovidajicim
zpusobem i chraneny prenasene soubory. A WebDAV ma vyhodu v tom, ze celkem
prirozene muze jet pres HTTPS a tedy je chranena cela komunikace od jmena
a hesla az po posledni bajt prenaseneho souboru (nemluve o tom, ze HTTPS
muze uzivatele autentizovat pres certifikat). Samozrejme za predpokladu,
ze tam nesedi dement, ktery zvysoka kasle na to, jestli server predklada
spravy certifikat...
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux