AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

datei per ftp hochladen = sicher?

Ein Thema von napstar · begonnen am 13. Mär 2013 · letzter Beitrag vom 15. Mär 2013
Antwort Antwort
Seite 1 von 2  1 2      
Benutzerbild von napstar
napstar

Registriert seit: 22. Mär 2007
Ort: München
133 Beiträge
 
Delphi 2007 Architect
 
#1

datei per ftp hochladen = sicher?

  Alt 13. Mär 2013, 17:20
hey ich würde gerne eine datei per ftp hochladen...
nur leider will ich nicht wirklich meine ftp daten angeben...
man kann sie nach dem compilieren trotzdem noch rausfinden.. gibt es eine schlauere möglichkeit das ganze zu realisieren?

ich hätte FtpPutFile von WinInet benutzt.. aber wie gesagt finde ich das alles bisschen unsicher..

Geändert von napstar (13. Mär 2013 um 17:35 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.659 Beiträge
 
FreePascal / Lazarus
 
#2

AW: datei per ftp hochladen = sicher?

  Alt 13. Mär 2013, 17:40
Was verstehst Du unter "sicher"?

Sollen die Daten sicher auf dem Zielserver landen?

Soll die Verbindung abhör"sicher" sein?

Sollen die Verbindungsdaten "sicher" sein?

Gruß
K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.196 Beiträge
 
Delphi 10.4 Sydney
 
#3

AW: datei per ftp hochladen = sicher?

  Alt 13. Mär 2013, 17:58
es gibt die möglichkeit ftp so zu konfigurieren das die Hochlader-Apps nur Dateien ablegen können aber auch mit bekannten Username/PW den Inhalt des FTP-Verzeichnisses nicht sehen.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Benutzerbild von napstar
napstar

Registriert seit: 22. Mär 2007
Ort: München
133 Beiträge
 
Delphi 2007 Architect
 
#4

AW: datei per ftp hochladen = sicher?

  Alt 13. Mär 2013, 18:49
ne ich meine das so..
wenn ich mit resource hacker mein programm öffne.. kann ich meine ftp daten rauslesen..
ist doch blöd wenn jeder meine zugangsdaten bekommt..
  Mit Zitat antworten Zitat
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.622 Beiträge
 
Delphi 12 Athens
 
#5

AW: datei per ftp hochladen = sicher?

  Alt 13. Mär 2013, 18:50
Sofern ich das richtig verstanden habe geht es eher darum, dass hartkodierte Anmeldedaten in der Exe auffindbar sind. Da bliebe ja nur noch, diese auf anderem Wege irgendwie mitzugeben (da wären sie aber wohl auch auslesbar) oder zumindest verschlüsselt einzukompilieren und zur Laufzeit wieder zu entschlüsseln. Auch das ist wohl nicht unknackbar, macht es aber zumindest etwas schwieriger.

[edit] *Yay*, wieviele Punkte habe ich gewonnen? [/edit]
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
Benutzerbild von napstar
napstar

Registriert seit: 22. Mär 2007
Ort: München
133 Beiträge
 
Delphi 2007 Architect
 
#6

AW: datei per ftp hochladen = sicher?

  Alt 13. Mär 2013, 19:07
hmmm ok.. besser als keine verschlüsselung... thx
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#7

AW: datei per ftp hochladen = sicher?

  Alt 13. Mär 2013, 19:12
Selbst wenn du die Daten verschlüsselst, kann man mit einem Packet-Sniffer ohne jeglichen Aufwand die Login-Daten rauskriegen, da FTP unverschlüsselt ist.

Das was Bernhard Geyer gesagt hat, ist das eigentlich wichtige. Setze die Rechte des FTP-Users so, dass man gar keinen Schaden anrichten kann. Oder bau dir z.B. ein Upload-Script mit PHP... ich weiß ja nicht, was du genau vorhast.
  Mit Zitat antworten Zitat
Benutzerbild von napstar
napstar

Registriert seit: 22. Mär 2007
Ort: München
133 Beiträge
 
Delphi 2007 Architect
 
#8

AW: datei per ftp hochladen = sicher?

  Alt 13. Mär 2013, 21:16
das mit php hatte ich mal ausprobiert.. aber wenn ich per post das ganze verschicken will.. schlägt mein antivirenprogram alarm?.. warum auch immer..
  Mit Zitat antworten Zitat
madtom

Registriert seit: 24. Feb 2005
Ort: Hamburg
115 Beiträge
 
Delphi XE7 Professional
 
#9

AW: datei per ftp hochladen = sicher?

  Alt 13. Mär 2013, 22:15
Hallo,

wie sieht es mit "Anonymous FTP" aus, falls dein FTP-Server das unterstützt.

Gruß Thomas
Thomas
Delphi Programming
  Mit Zitat antworten Zitat
Klaus01
Online

Registriert seit: 30. Nov 2005
Ort: München
5.768 Beiträge
 
Delphi 10.4 Sydney
 
#10

AW: datei per ftp hochladen = sicher?

  Alt 14. Mär 2013, 08:24
Hallo,

wie sieht es mit "Anonymous FTP" aus, falls dein FTP-Server das unterstützt.

Gruß Thomas
Dann kann jeder Suppenkasper Dateien auf dem Server ablegen und auch abholen.
Das würde ich auf keinen Fall machen wollen.

- Username und Passwort bei Bedarf/Programmstart abfragen.
- FTPs, dort werden Username und Passwort verschlüsselt übertragen, der Datenkanal ist aber weiterhin nicht verschlüsselt.
- SFTP, alles verschlüsselt. Da kannst Du auch mit private und public key arbeiten.

Grüße
Klaus
Klaus
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:32 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz