Предпочитаемые протоколы для загрузки статических файлов на ваш сервер Apache?
Если бы вы были администратором веб-сервера Apache, какой протокол (ы) вы бы предпочли предоставить веб-разработчикам для загрузки статических файлов (html / gif / css / ...) с целью максимальной безопасности?
Если бы вы были веб-разработчиком / графическим дизайнером, какие протоколы вы бы предпочли, чтобы они были доступны на сервере Apache для загрузки статических файлов?
Ответы 5
Я бы пошел с SCP.
Вы даже можете использовать для этого Filezilla и сделать вид, что это небезопасный FTP: http://filezilla-project.org/
SSH / SCP. Это просто, быстро, бесплатно и может быть настолько безопасно, насколько вы хотите. Альтернативами являются FTP (хахахаха, да, верно) и отправка файлов через HTTPS.
Я даю веб-разработчикам инструкции по использованию клиента sftp / scp и оболочки входа с использованием scponly. Таким образом они получают доступ к загрузке файлов, но меня меньше беспокоит, что они делают плохие вещи с веб-сервером.
Я использую конфигурацию ssh, чтобы ограничить пользователей sftp на сервере разработки, затем использую контроль версий, чтобы просмотреть изменения и переместить их в производство с помощью полученного патча формата
Мы выполняем развертывание с помощью Capistrano, который afaik выполняет всю свою работу через git (через SSH) - по крайней мере, в нашем сценарии развертывания так и есть.
Scponly также можно настроить для использования chroot, запрещающего пользователям доступ ко всем другим учетным записям, что идеально подходит для размещенных сред. Его можно настроить так, чтобы разрешить доступ Subversion, позволяя разработчикам фиксировать изменения или извлекать изменения из центрального репозитория.