安全的FTP批处理文件或替代建议? plzz

时间:2011-05-25 09:48:53

标签: batch-file ftp download webserver security

我需要在一些客户端计算机上放置一个批处理文件,这些计算机会自动连接到我的网络服务器,激活一个php文件,并下载新加入的成员的CSV以供导入。

问题是,这个批处理必须包含我的服务器的用户名和密码,这显然是一个可怕的安全风险,特别是在同一个mysql数据库中包含个人详细信息。

是否可以完全保护批处理文件,使其无法编辑/读取(或者足以合法地站起来)或者是否有人可以建议更安全的方式来实现它?

非常感谢, 伊恩

2 个答案:

答案 0 :(得分:1)

如果您必须通过FTP和批处理文件执行此操作,请为您的下载创建另一个帐户。查找chroot作为限制可下载内容的方法。

您不应该为FTP和MySQL使用相同的密码。

这样做的最佳方法是使用批处理文件之外的其他内容来下载csv;使用其他语言的简单应用程序将允许用户输入个人帐户详细信息,这将允许您正确控制访问。


编辑:

Create a CSV File for a user in PHP

What’s the simplest way to call Http POST url using Delphi?

Downloading a file with HTTP in Delphi

答案 1 :(得分:0)

如果可以,请切换到SFTP并使用客户端证书。这就是SSH世界中的Unix人员如何做到这一点。

另外两种方法是投资自定义应用程序或支付商业应用程序,这将隐藏您的凭据。