Мне нужно настроить сайт для обмена файлами с клиентами. Все в нем должно быть защищено, поэтому я не хочу использовать прямой FTP. Другое требование состоит в том, что он должен быть простым в использовании, поскольку люди, которые собираются передавать файлы, ни в коем случае не имеют технических навыков. Я пошел по пути SFTP / SCP с Linux, используя chroot-тюрьмы, но так и не избавился от необходимости иметь клиент на рабочей станции конечного пользователя.
Мысль? Предложения?
Заранее спасибо!
HTTPS WebDAV?
Затем они могут использовать проводник Windows, хотя я не тестировал область проверки подлинности клиента для интеграции с проводником WebDAV. Возможно, вы сможете использовать ACL .htaccess или другие модули аутентификации или сопоставления сертификатов клиентов.
Мои предпочтения: Даже без DAV вы могли бы настроить регулярный HTTPS-сайт, который заботится об аутентификации и дает им URL.
WebDAV акции доступны практически из любого Операционные системы стандартными инструментами:
Пользователи Windows могут сделать это с помощью «Мастера добавления сетевого окружения».
Пользователи Mac могут использовать «Подключиться к серверу» (Command + K в Finder).
Пользователи Linux с большинством файловых браузеров, например Nautilus или Konqueror.
С Apache вы можете реализовать аутентификацию разными способами с помощью модулей Auth, таких как: пароли, LDAP, пользовательский SSL-сертификат и т. Д.
WinSCP является бесплатным и очень простым в использовании. Он имеет возможность виртуально редактировать файлы удаленно (путем их временной загрузки и отслеживания изменений), что является очень удобной функцией. Он используется на малых / средних предприятиях, где я работаю как клиент SFTP / SCP на машинах Windows.
Я рекомендую ПЕРЕМЕСТИТЬ DMZ от Ipswitch (приобретено у Standard Networks в прошлом году).
Я использую этот продукт в производстве уже три с половиной года, и он надежен и прост в использовании.
Он предоставляет простой веб-интерфейс, который клиенты могут использовать для загрузки и скачивания файлов по HTTPS. Он также предоставляет SFTP и FTP через SSL. Я знаю, что вы указали, что хотите держаться подальше от этого из-за технического характера по сравнению с вашими пользователями. Однако с помощью этого решения ваш пользователь может выбрать, какой метод ему удобнее.
Еще одним огромным преимуществом является то, что все данные, хранящиеся на сервере, в состоянии покоя шифруются.
Отличное решение.
Filezilla поддерживает SFTP-соединения.
Для клиента я бы посмотрел на SecureFTP:
http://www.glub.com/products/secureftp/
Это началось как проект для национальной лаборатории несколько лет назад и действительно выросло.
У нас была похожая ситуация, и FileRun идеально подходит для нас. Есть некоторые триггерные моменты, но их недостаточно, чтобы с ними не согласиться. Я опубликовал небольшой обзор в моем блоге. Оберните приложение PHP в HTTPS, и вы получите довольно хорошую безопасность с непревзойденным удобством использования.
Вы можете попробовать найти решения, которые динамически аутентифицируют пользователей через какую-либо форму входа, а затем использовать заголовок X-SendFile за сервером apache или lighttpd (или X-Accel-Redirect за nginx), чтобы обслуживать файлы для аутентифицированных пользователей. Это позволит вам иметь права доступа к файлам для пользователей или групп, но это может потребовать немного больше работы, чем другие решения.
HTTPS WebDAV идеально подходит для вашей ситуации. С другой стороны, вы можете использовать бесплатную услугу (или получить VIP-аккаунт) в DropBox. Он может передавать файлы по протоколу SSL AES-256 и хранить файлы в зашифрованном виде в облаке.
Наша компания использует CrushFTP и очень нравится. Он дает вам варианты FTP, HTTP и SSL, мы просто используем HTTPS. Это не совсем FTP при использовании SSL, больше похоже на веб-сайт с возможностью загрузки. Но я считаю, что SSL лучше использовать, поскольку некоторые из наших клиентов блокируют доступ по FTP, а SSL почти никто не блокирует.
Вы можете использовать расширение FireFTP для Firefox. Он поддерживает все методы шифрования / аутентификации. http://fireftp.mozdev.org/
Не уверен, каков ваш бюджет, но globalscape работает довольно хорошо. Он также позволяет загружать / скачивать через веб-интерфейс ИЛИ с помощью клиента.