bezpecna nahrada ftp servera

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Čtvrtek Duben 8 13:40:22 CEST 2004


On Thu, 8 Apr 2004, David Hrbac wrote:

> Dovolim si jen podotknout, ze vzhledem k tomu, ze mnoho klientu ma na
> stole Win32, je pouziti WebDAVu v podstate stejne zabezpecene, jako FTP.
> Jedina metoda autentikace fungujici u Apache s temito klienty je totiz
> Basic... Pro pripadne zajemce ještě jeden maly hint uzivatele musi byt
> vygenerovani jako server.domena.tld\\user, jinak nejede ani Basic... :o)

Pokud je pristup k souborum vsechno, co s prislusnymi autentizacnimi daty
(jmeno/heslo) lze dosahnout, pak je ponekud absurdni se snazit nejak
sofistikovane chranit ta autentizacni data, aniz by byly odpovidajicim
zpusobem i chraneny prenasene soubory. A WebDAV ma vyhodu v tom, ze celkem
prirozene muze jet pres HTTPS a tedy je chranena cela komunikace od jmena
a hesla az po posledni bajt prenaseneho souboru (nemluve o tom, ze HTTPS
muze uzivatele autentizovat pres certifikat). Samozrejme za predpokladu,
ze tam nesedi dement, ktery zvysoka kasle na to, jestli server predklada
spravy certifikat...

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux