我现在正在为一家印刷公司工作。他们想设置一个更安全的 FTP 环境。从他们向我描述的情况来看,似乎大多数印刷公司都有一个通用的 FTP 帐户,他们将登录信息提供给所有客户进行上传。这就是他们目前的设置方式。然而,问题是,权限设置的方式,你可以查看其他人的上传。他们试图使他们的环境更安全,但同时也让客户更容易上传。我告诉他们我们可以做的两件事是创建客户专用帐户或每次有人需要上传/下载时创建临时帐户(比如 7 天)。
您会推荐什么?您的理想解决方案是什么?最实用的解决方案是什么?他们目前使用的是所有基于 Windows 的服务器。
答案1
我会为每个客户创建一个不同的帐户,将他们锁定在自己的目录中。你绝对不会希望客户看到彼此的工作!
编辑:只是想补充一下,如果你继续提供临时访问权限,这会惹恼你的回头客。为他们设置永久帐户同样容易 :)
答案2
- 不要使用 FTP。使用 SFTP 或 FTPS。
- 为每个客户创建唯一的帐户和目录。
答案3
如果您选择继续使用 FTP,请切换到更好的方式,然后使用一些 FTP 守护程序,您可以设置权限,使用户无法查看已上传的文件。例如,请参阅“常见配置:仅上传目录”部分proftpd 迷你指南。因此,简单的答案可能是找到一个可以支持仅上传功能的 ftp 守护程序。这是一个IIS 盲投指南。
答案4
我们曾在备用 Windows 机器上运行过 CrsuhFTP。它可以使用多种格式(SFTP、FTP、HTTPS、SCP、WEBDAV 等),但客户端可以通过 Web 浏览器发送/下载,这一点对我们来说非常重要。而且它使用 SSL 确保安全。您可以拥有多个帐户,如果配置得当,它会在传输时发出警报。它提供免费试用,支持服务也很棒。费用合理。设置简单。帐户和内容可以设置为过期。 CrushFTP