我是一名 Web 开发人员,我需要知道哪些最流行、最安全的方法将我的文件上传到 Apache 生产服务器?
我猜测 ftp 不在列表中,因为密码是以明文形式发送的。
我在思考我是否可以通过 ssh 隧道传输 ftp 作为一种安全方法或者甚至使用 SSL?
多谢你们。
答案1
您的问题有点不清楚,但如果您只是问如何最好地将您的 Web 应用程序文件放入您的文档根目录中,那么使用 SCP 怎么样?SCP 使用您已经运行的 SSH 服务器,并且所有内容在传输过程中都经过加密和(可选)压缩。
答案2
简而言之,SSL 将加密服务器和上传文件的客户端之间的传输。这是安全的足够的让人们信任通过互联网传输信用卡。
更重要的是,你的问题有点模糊。你想发送什么类型的文件?它们很大吗?你需要恢复上传吗?作为“Web 开发人员”,你会使用什么语言?文件上传后是否需要加密?你需要使用 Web 浏览器上传文件吗?
这个问题可能更多地属于 stackoverflow,因为它似乎更多地以编程为中心。
答案3
我不知道您对自定义解决方案有多开放 - 但 - 我想到的一个想法是在将数据上传到服务器之前对其进行加密。当使用您拥有的任何服务器端脚本语言上传时,您会在服务器端对其进行解密。
否则,对于使用某些脚本语言(例如 PHP)进行文件上传,SSL 将是最佳选择。您甚至可以根据此文件存储库的用途使用自签名证书(其好处是免费)。