| | | | |
| |||||||
| Server, Hosting und Workstations Server-Konfigurationsdateien (.htaccess/httpd.conf) und Arbeiten auf Serverebene |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
18.03.2010, 13:46
| |
| Neuer Benutzer Registriert seit: 14.03.2010
Beiträge: 7
PHP-Kenntnisse: Fortgeschritten  |  Absicherung Datenübertragung via FTP Hallo Gemeinde, habe erneut eine Frage. Diesmal bezüglich der Absicherung einer Datenübertragung via FTP. Ein cronjob veranlasst die Ausführung eines Skriptes auf einem anderen Server was wiederum den Download und die Auswertung einer .csv Datei veranlasst und für die Übertragung des Auswertungsergbnisses an den cronjob durchführenden Server veranlasst. Damit nicht hinz und kunz das Auswertskript auf dem fremden Server sowie das Skript für den Datenimport auf dem Server welcher die cronjobs ausführt ausführen können, wurden diese mit entsprechenden Sicherheitsmaßnahmen versehen. Nun erfolgt der Upload einer .txt Datei via FTP auf den Server. Wie überprüfe ich, ob der Inhalt unterwegs fremdmanipuliert wurde? Ist es lohnenswert, der Datei z.B. einen Hashwert mit auf den Weg zu geben, auf dass das Uploadskript überprüft, ob der Inhalt zusammengenommen diesen Wert ergibt? Mir geht es bei der Frage weniger um die Validierung der übertragenen Daten, da ja jeder, der einmal Einblick in diese Datei hat, das notwendige Format feststellen kann und entsprechende Manipulationen vornehmen kann und das ganze leider auch noch vom System unbemerkt, sondern vielmehr darum, was ich neben der Validierung noch tun kann um die Sicherheit zu erhöhen, oder ist dies der maximal mögliche Schutz den man der Sache bieten kann? |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
18.03.2010, 13:52
| |
| Erfahrener Benutzer Registriert seit: 21.12.2004
Beiträge: 5.240
PHP-Kenntnisse: Fortgeschritten   | Wer soll die Datei denn unterwegs manipulieren? Wenn sich jemand die Mühe macht, in einen Router einzubrechen um Datenverkehr gezielt umzuleiten, dass ist es auch egal wenn es einen Hash in der Datei gibt. Dann hast du nämlich ein viel größeres Problem. So ganz verstehe ich nicht, wieso du sowas brauchst.
__________________ www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih |
|
| |
|
18.03.2010, 15:37
| |
| da schreibt der ElePHPant  Registriert seit: 18.06.2008
Beiträge: 8.903
PHP-Kenntnisse: Fortgeschritten | Wenn du wirklich eine sichere Übertragung willst solltest du vielleicht mit SFTP anstatt FTP arbeiten. Solltest du nur überprüfen wollen ob die Daten manipuliert sind solltest du vielleicht einen MAC nutzen anstatt einem Hash da der Angreifer den Hash sonst manipulieren könnte. |
|
| |
|
18.03.2010, 20:46
| |
| Neuer Benutzer Registriert seit: 14.03.2010
Beiträge: 7
PHP-Kenntnisse: Fortgeschritten | Vielen dank für den Tipp mit SFTP. |
|
| |
|
21.03.2010, 11:20
| |
| Neuer Benutzer Registriert seit: 21.03.2010
Beiträge: 1
PHP-Kenntnisse: Anfänger | Hallo dev83, verschlüssel doch die Datei vor der Übertragung. Die Lösung in der bash schaut in etwa so aus: echo $PASS | gpg --batch --no-tty --passphrase-fd 0 -c $FILE Die Verschlüsslung ist symmetrisch, allerdings für genau diesen Anwendungszweck sehr passend. sftp ist auch ne gute Idee und grundsätzlich zu empfehlen, allerdings nicht immer realisierbar. Gruss und nen schönen Sonntag. Euer neuer im Forum - rootserveradmin |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] Sicherheit bei einer FTP Verbindung (ftp_connect) | Dooki | PHP Tipps 2009 | 14 | 18.01.2010 11:57 |
| FTP Passwort ver/entschlüsseln | Dominik | PHP Tipps 2009 | 63 | 10.01.2010 19:25 |
| Tipps für den richtigen FTP Server | Polliny | Server, Hosting und Workstations | 30 | 08.01.2010 19:14 |
| ftp Daten --> auf Festplatte synchronisieren | Elke | Server, Hosting und Workstations | 7 | 17.12.2009 13:16 |
| Max_execution_time FTP Funktionen | Dominik | PHP Tipps 2009 | 6 | 25.11.2009 06:15 |
| Per PHP über Plesk Subdomain mit eigenen FTP zugang erstellen. | HamzaIslam | PHP Tipps 2009 | 3 | 27.09.2009 19:53 |
| FTP mit PHP Fehler | solitaer | PHP-Fortgeschrittene | 8 | 17.08.2009 18:46 |
| [Erledigt] cURL oder FTP mit richtiger Sprache | regsnerven | PHP Tipps 2009 | 1 | 26.07.2009 14:17 |
| WebDav vs. FTP | Thalo | Off-Topic Diskussionen | 4 | 10.07.2009 00:15 |
| Script Für FTP (down+upload) | Kochleffel | Scriptbörse | 6 | 14.06.2009 20:46 |
| Ftp: Datei kopieren | getit | PHP Tipps 2009 | 2 | 27.05.2009 13:39 |
| FTP oder nicht FTP | dh1sbg | Server, Hosting und Workstations | 1 | 01.05.2009 09:51 |
| FTP Upload so richtig? | stYle345 | PHP Tipps 2009 | 7 | 27.02.2009 13:40 |
| [Erledigt] FTP Server | Oscar4-8 | Server, Hosting und Workstations | 15 | 03.01.2009 14:01 |
| [Erledigt] datei von ftp kopieren ..aber nicht lokal | death25 | PHP Tipps 2008 | 9 | 22.10.2008 13:50 |
