Das einfachste (und trotzdem sicher(er)) wäre einen Webserver (mit PHP-Unterstützung) zu installieren. Die Verbindung wird per SSL abgesichert.
Auf dem Webserver kommt dann das PHP-Skript von DevArt zum Einsatz und schon steht die Verbindung zum
MySQL-Server.
Ein weiteres PHP-Skript (müsste erstellt werden) regelt dann den Austausch der Dateien. Intern kann das auch bei
FTP bleiben.
Der Sinn und Zweck dabei ist es, den Zugriff auf die einzelnen Dienste über einen Vermittler laufen zu lassen.
Code:
Client <-- HTTPS --> WebServer <-- PHP -->
MySQL-Server
Client <-- HTTPS --> WebServer <-- PHP -->
FTP-Server
Client <-- HTTPS --> WebServer <-- PHP --> Was auch immer
Die einzige Schwachstelle ist nun der WebServer und die PHP-Skripte und nicht mehr (wie vorher) der
MySQL-Server, der
FTP-Server, der "Was auch immer" Dienst. Das reduziert die Angriffsfläche.
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ea 0a 4c 14 0d b6 3a a4 c1 c5 b9
dc 90 9d f0 e9 de 13 da 60)