用于 FTP 的安全批处理文件或替代建议？啊啊啊啊啊啊啊啊答案

【问题标题】：Secure batch file for FTP or alternative suggestions? plzz用于 FTP 的安全批处理文件或替代建议？啊啊啊啊啊啊啊啊
【发布时间】：2011-05-25 09:48:53
【问题描述】：

我需要将我设计的批处理文件放在自动连接到我的网络服务器的一些客户端计算机上，激活一个 php 文件，并下载他们新加入的成员的 CSV 文件以供导入。

问题是，这批必须包含我的服务器的用户名和密码，这显然是一个可怕的安全风险，尤其是在同一个 mysql 数据库中包含个人详细信息。

是否可以完全保护批处理文件，使它们无法被编辑/读取（或足以合法站立），或者任何人都可以为我建议一种更安全的方式来实现这一点？

提前非常感谢，伊恩

【问题讨论】：

我会将 csv 文件放在您的 Web 服务器的公共目录中，因此不需要凭据，也不会泄露私人信息。您可以保护 CSV 不被随意下载，方法是使用密码将其保存在 zip 文件中。
PA - 我的意思是 CSV 将包含新成员的个人详细信息，他们已加入我的客户健身房/休闲中心 - 这是我正在尝试创建的在线注册。我不确定如何使用密码保护 zip 文件以限制下载？

标签： batch-file ftp download webserver security

【解决方案1】：

如果您必须通过 FTP 和批处理文件执行此操作，请为您的下载创建另一个帐户。查找 chroot 作为限制下载内容的方法。

您不应该为 FTP 和 MySQL 使用相同的密码。

这样做的最佳方法是使用批处理文件以外的其他东西来下载 csv；另一种语言的简单应用程序将允许用户输入个人帐户详细信息，这将允许您正确控制访问。

编辑：

Create a CSV File for a user in PHP

What’s the simplest way to call Http POST url using Delphi?

Downloading a file with HTTP in Delphi

【讨论】：

Colin - 我不知道我是否必须通过 FTP 和批处理文件来做，这只是我能想到的唯一方法：P 我想我可以尝试构建一个简单的 Delphi 应用程序看不到服务器密码，但我的delphi技能有限。我有一个基本的 1&1 包，我认为我不能创建多个登录帐户，所以我的客户将使用相同的密码。我认为这会使 chroot 选项无效？我的客户确实有我网站的一个区域的登录名......批处理是否可以使用这些来访问一个 php 文件，该文件包含隐藏的数据库连接详细信息并生成 csv？谢谢
道歉科林我刚刚意识到你的意思是我的客户有多个 FTP 帐户...我相信这可以通过 1&1 托管。在这种情况下，我可以查看这个 chroot 选项以将它们限制为仅包含其 csv 文件的目录。我仍然需要保护 CSV 或仅暂时生成它们，所以我的问题仍然适用。干杯
“我的客户确实登录了网站的某个区域”，这是保护对某些公共文件的访问的正确方法。只需为有权访问该文件的每个用户创建一组新凭据。
登录授权他们访问 clients_area 管理他们提供给新成员的会员类型。有点像商店，除了购买会员的人将他们的详细信息保存在数据库/CSV 中。我不知道如何使用该登录名来允许他们限制访问仅下载一个文件。你能详细说明吗？我认为为每个客户端创建一个 FTP 帐户应该可以正常工作，因为我可以为给定客户端 /client_store 创建根目录，这样他们就无法访问其他客户端文件。这提供了我可以弄清楚如何从随意下载中保护该 CSV...
在您的客户区域，只需有一个返回 CSV 的 php 脚本，然后制作带有登录屏幕的简单 delphi 应用程序，让客户输入他们的登录名并使用该登录名通过 HTTP 下载 CSV .无需 FTP，无需您管理一组额外的帐户，而且安全 - 如果您设置 HTTPS，更是如此。

【解决方案2】：

如果可以，请切换到 SFTP 并使用客户端证书。这几乎就是 SSH 世界中的 Unix 人会做的事情。

另一种选择是投资定制应用程序或支付为您隐藏凭据的商业应用程序。

【讨论】：