>Именно банальный. Безопасность - понятие относительное. То, что защищено одним человеком, может
>быть рано или поздно быть сломано другим. Не будет предаваться софистике. Конечно может. Если Вас (или нас) еще не взломали, это значит, что это никому не было нужно серьезно :)
Но нельзя содержать системы, которые ломаются в автоматическом режиме, червями, что актуально в случае реализации ftp без ftps, это ужас, а не решение!
>Хорошо, клиент поймал вирь (кейлоггер) и слил в инет свой логин-пароль.
>Дальше что? Есть ежедневные логи как и уведомления на е-мейл админу (парсингом
>текущего залитого лога). Присечь данную проблему - дело нескольких минут, как
>и сменить юзеру пароль. Что неоднократно и делалось. Список "уплывших" логинов
>увидим по тому же логу.
В случае с ftp без ftps эти ситуации регулярная банальность, о какой безопасности можно говорить?? в случае других же решений, sftp, HTTP(s), webdav, случаи регулярного автоматизированного взлома ботами будут невероятны.
О какой вообще безопасности может быть речь?? В чем преимущество того, что файл не может быть перезаписан, если кто угодно может залить на ftp в каком угодно количестве гадости, в том числе пристойно выглядящей?
>По-моему, мы не о том говорим. Перечитайте, уважаемая, требования к ПО и
>предложите свой рабочий вариант.
Я уже предложила. Он не будет подвержен _регулярным_ и _неизбежным_ автоматическим взломам со стороны ботнет сети. Защита же файлов от перезаписи, это вторично, и chown решает.
Вариант же с ftp доступом безнадежно устарел, и не замечает в корне изменившегося окружения: миллионых ботнетов во внешнем мире, и того, что клиенту, заливающему файлы, больше нельзя доверять в принципе.
И вообще, web-файл менеджеров понаписали просто кучу.