Toggle sidebar

http/https Download?

Status
Für weitere Antworten geschlossen.
H

Hibbert

Benutzer
Mitglied seit
12. Jan 2010
Beiträge
21
Punkte für Reaktionen
0
Punkte
0
Hallo,
ich möchte gerne in Zukunft auf das sicherheitskritische FTP verzichten, brauche jedoch eine Lösung die -ähnlich wie bei FTP- per default aus jedem browser funktioniert. Deshalb dachte ich an http bzw https Downloads. Leider habe ich keinen blassen Schimmer wie ich das umsetzen soll. Evtl gibt es hier ja jmd der damit Erfahrungen gemacht hat.
Also her mit Vorschlägen, ich bin gespannt :)
Gruss
Hibbert
 
itari

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Ich würde jetzt den FTP nicht unbedingt als sicherheitskritisch einstufen. Es mag zwar sein, dass sehr viel (unerwünschter) Besuch an die Tür klopft, aber das kann einem bei jedem Protokol passieren. Alternativ kann man sicherlich einmal die File Station ausprobieren. Ansonsten muss man für einen HTTP/HTTPS-Downlaod ja eigentlich nur den Dateinamen kennen und im Browser eingeben - schon wird die Datei, wenn sie nicht vom Browser selbst dargestellt werden kann (z.B. Dateien mit Endung .zip) heruntergeladen. Probiere das doch einfach aus. Stell eine Datei test.zip in den web-Ordner und ruf mal auf: http://IP_der_DS/test.zip

Itari
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Wieso ist FTP kritischer als http? Beides kannst du SSL verschlüsselt haben. Beide nutzen dieselbe openssl Engine d.h. wenn die openssl Implementation auf der DS eine Lücke hat, dann hat die jede Anwendung auch, die auf openssl setzt.
Der einfachste Weg für den Browser via http(s) Files verfügbar zu machen ist es diese Files in den Webfolder zu schmeissen und dann das DirectoryListing des Apache zu nutzen. Dann hast du aber keinerlei authentifizierung d.h. jeder könnte die Daten laden. Eine Alternative wäre die Filestation im DSM zu nutzen. Die bietet SSL Verbindungen und hat zudem eine Userauthentifizierung. Oder du installierst dir irgenein Script, das alle deine Anforderungen erfüllt (gibt sicher z.B. (mehr oder weniger) fertige PHP-Scripte für diesen Zweck)
 
H

Hibbert

Benutzer
Mitglied seit
12. Jan 2010
Beiträge
21
Punkte für Reaktionen
0
Punkte
0
ok, Danke euch beiden für die Antworten.
Ich meine natürlich FTP ohne SSL, hab ich bisher für Freigaben für Freunde genutzt, mit Authentifizierung. Und diese wird bei FTP eben Klartext gesendet.
Ich hab bisher eben Links im Sinne von ftp://usr:pw@dyndns.org/Dateiname verschckt. So einfach wollte ich es eigentlich weiter haben, daher denke ich dass am ehesten ein entsprechendes PHP Script das Richtige wäre.
Gruss
Hibbert
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück