Я планирую сохранить некоторые файлы в моей учетной записи ftp.

Это каталог:

/Root
  ├─ some .folders
  ├─ some domain_folders
  ├─ some server_folders
  └─ folder I want to create to save files

У меня вопрос: могу ли я создать папку в корневом каталоге рядом с моим доменом и другими без ошибок на сервере? или это плохо?

Если я смогу это сделать, не будут ли файлы открыты для интернета? Разве они не будут доступны через IP или что-то еще?

Если я не могу этого сделать, я планировал использовать WordPress в домене, чтобы использовать его в качестве файлового менеджера.

Есть ли что - то вроде этого для WordPress , где я могу войти и иметь доступ только к файловому менеджеру?

|источник

1 ответ1

0

Мне лично не нравится сохранять файлы в каталог в корне - но в этом нет абсолютно ничего плохого. Мне просто нравится чистый корневой каталог.

Но да, если ваш FTP-сервер настроен правильно, это предотвратит любые попытки просмотра других файлов в системе. При правильной настройке сервер FTP не может получить доступ к чему-либо за пределами определенной области. Однако, поскольку существует много FTP-серверов с различными вариантами конфигурации, на самом деле невозможно сказать вам, как их настроить - конфигурация отличается для разных серверных программ.

Когда я настраиваю FTP-сервер, я также использую группу безопасности «ftpusers», и эта группа имеет доступ только к определенной папке, и я НЕ позволяю людям входить в систему с их обычными учетными данными для входа на этот сервер. Все остальные папки исключены. Вы по-прежнему должны защищать свой сервер от других типов атак (повышение привилегий и т. П.), Но это безопасная конфигурация от попыток увидеть корневую папку с помощью "../. ".

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .