|
|
|
Publicité ' | |||||||||||||||||||||||
15/03/2011, 09h00
|
#1 |
|
Candidat au titre de Membre du Club
 Vincent Étudiant Inscription : mars 2010 Messages : 43  |
Transferts FTP via PHP et sécurité
Bonjour encore,
Pour les besoins d'une application Web, je vais devoir échanger des fichiers entre 2 serveurs via des connexions FTP. (ou si il existe une autre solution d'ailleurs ?) Ces fichiers sont assez importants, enfin ils ne doivent surtout pas être modifiés par un tiers ... Est-il possible pour un tiers malveillant bien sûr ... de pouvoir intercepter des fichiers via ce protocole ? Et pire, transmettre un fichier modifié au serveur B ? A priori je regarde du côté de SFTP, mais étant sur un mutualisé je n'ai pas de serveur SSH côté serveur A ... Merci comme toujours 
|
|
00
|
|
24/03/2011, 14h52
|
#2 |
|
Membre régulier
 Étudiant Inscription : mars 2007 Messages : 107 |
Premier élément de réponse, regarder dans le phpinfo() si le plugin ssh existe. Si oui, tu devrais pouvoir t'appuyer sur du protocole SSH via SFTP ou encore SCP. Cependant sur des hebergeurs mutualisés, il y a très peu de chances.
Deuxième élément de réponse : Il te reste la possibilité de crypter les données avec une clé et de les décrypter de l'autre coté avec la même clé. Sachant que tu es sur un mutualisé et que le temps de traitement est par définition limité, ca veut dire que le cryptage ainsi que le décryptage ne doivent pas exceder 30 secondes. De plus, les ressources CPU sont souvent limités dans ce cas. Avec 30 secondes de cryptage maximum, je ne connais pas la taille de tes donneés mais il sera toujours assez facile de brute-forcer tes données... |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com