← Desenvolvimento

Bloquear os ficheiros

Lida 4162 vezes

Offline

PATRICKGOMES 
Membro
Mensagens 35 Gostos 0
Troféus totais: 17
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 10 Posts First Post Signature Karma

Bons dias comunidade,

Ora, tenho aqui uma dúvida, que gostava que me esclarecessem.

É possível, num website, bloquear os ficheiros para não deixar serem "retirados" do FTP? Ou seja, imaginem uma avença mensal, em que para nossa protecção, não deixa ninguem retirar os ficheiros do FTP. Somente eu por exemplo.

Isso seria possivel? Obrigado.
Offline

PATRICKGOMES 
Membro
Mensagens 35 Gostos 0
Troféus totais: 17
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 10 Posts First Post Signature Karma

Ninguém?  :-(
Offline

desbloqueiodetelemoveis 
Membro
Mensagens 457 Gostos 0
Feedback +3

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Não é possível!
Ao menos que cries uma contas ftp só para ti...mas isso terá de ser com revenda
Offline

kurtmix 
Membro
Mensagens 1895 Gostos 605
Feedback +4

Troféus totais: 28
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Eighth year Anniversary Seventh year Anniversary Search Level 5 Windows User Super Combination Combination Topic Starter

Quando referes ninguém apagar, queres dizer que os visitantes possam entrar por FTP e fazer download mas não apagar? ou refere-te ao provedor de alojamento?
Offline

Pedro Lopes 
Beta tester
Mensagens 3568 Gostos 18
Feedback +6

Troféus totais: 32
Trófeus: (Ver todos)
Level 6 Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3

Quando referes ninguém apagar, queres dizer que os visitantes possam entrar por FTP e fazer download mas não apagar? ou refere-te ao provedor de alojamento?

Ele não falou em apagar, mas sim em terem acesso aos ficheiros. Digo eu...

No ficheiro .htaccess penso que seja possível.
Offline

elitepc 
Membro
Mensagens 28 Gostos 0
Troféus totais: 14
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 10 Posts First Post Karma Fifth year Anniversary

No ficheiro .htaccess penso que seja possível.

O htaccess não tem efeito no ftp, até porque se uma pessoa quiser, através de ftp até pode editá-lo ou apagar.

Respondendo à questão, com diversas contas de ftp é possível atribuir permissões específicas a cada uma.
Offline

PATRICKGOMES 
Membro
Mensagens 35 Gostos 0
Troféus totais: 17
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 10 Posts First Post Signature Karma

Não me expliquei bem.

O site que estou a desenvolver, o FTP está no cliente. Mas não quero que eles consigam "roubar" os ficheiros. Só eu, portanto. Ou seja, daria para substituir, mas nunca para tirar de la para o nosso computador.
Offline

Tiago Martins 
Membro
Mensagens 932 Gostos 9
Feedback +4

Troféus totais: 29
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Não me expliquei bem.

O site que estou a desenvolver, o FTP está no cliente. Mas não quero que eles consigam "roubar" os ficheiros. Só eu, portanto. Ou seja, daria para substituir, mas nunca para tirar de la para o nosso computador.

Por tanto, deves evitar trabalhar no lado do cliente, principalmente se não existe contrato e/ou pagamento prévio do serviço.
Offline

PATRICKGOMES 
Membro
Mensagens 35 Gostos 0
Troféus totais: 17
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 10 Posts First Post Signature Karma

Nós temos contrato.
Offline

elitepc 
Membro
Mensagens 28 Gostos 0
Troféus totais: 14
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 10 Posts First Post Karma Fifth year Anniversary

Não me expliquei bem.

O site que estou a desenvolver, o FTP está no cliente. Mas não quero que eles consigam "roubar" os ficheiros. Só eu, portanto. Ou seja, daria para substituir, mas nunca para tirar de la para o nosso computador.


Só para esclarecer, quando dizes "está no cliente", quer dizer que o utilizador final tem acesso a este, ou é mesmo um cliente teu, a quem estás a vender o site?

Existe 3 tipos de permissões a nível de ficheiros:

Leitura - Podem ver o ficheiro, sacar, ler, mas não conseguem editar/fazer upload ou executar

Escrita - Podem editar ficheiros, e caso isto seja aplicado numa pasta, podem fazer upload de novos para dentro dessa pasta

Executar - Podem executar o ficheiro, no entanto em ftp, se não me engano, não tens forma de o fazer.


Depois existe categorias, ou seja a quem queres dar cada tipo de permissão:

Dono do ficheiro - Quem lá o colocou, ou quem atribuíste como owner

Grupo do ficheiro - Grupo default a que ele foi associado, ou que foi associado manualmente

Todos - Todos os utilizadores


Posto isto, o máximo que podes fazer é dar permissões 666(todos podem ver e escrever) na pasta e em cada ficheiro que não queres que seja roubado 600(apenas o owner consegue ver e escrever nos ficheiros existentes). No entanto, com isto, o outros utilizadores de ftp apenas conseguem fazer upload, não conseguem ver os ficheiros ou substituir por novos. (E só conseguem fazer download dos ficheiros que eles próprios meteram no servidor)

Não sei se existe algum tipo de configuração a nível de servidor, no vsftpd ou semelhantes que não permita o download, mas permita visualizar e substituir ficheiros... mas que eu saiba, o que queres fazer não é possível.



Para resumir, se não queres que te roubem o código ou passem as coisas para outro lado, não dês acesso FTP. No entanto não acho que o cliente alguma vez iria aceitar isso, visto que, se quisesse mudar de alojamento ou fazer alterações menores teria de estar sempre a contactar-te
Offline

defcrash 
Membro
Mensagens 79 Gostos 0
Feedback +1

Troféus totais: 17
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 50 Posts 10 Posts First Post Karma

elitepc, essas permissões que falas não se aplicam aos acessos via ftp.

PATRICKGOMES tenta pesquisar pela função noretrieve usada no ftpaccess, penso que com isto conseguirás obter o que pretendes, pois penso que possas impedir o download de directórios completos e/ou ficheiros, mas é como te digo, penso que dê, por isso o melhor é mesmo pesquisares mais informações sobre o noretrieve.
Offline

elitepc 
Membro
Mensagens 28 Gostos 0
Troféus totais: 14
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 10 Posts First Post Karma Fifth year Anniversary

elitepc, essas permissões que falas não se aplicam aos acessos via ftp.


Já não uso ftp há algum tempo, no entanto, iria jurar que se aplicam ao ftp...

Mas pronto, erro meu então, ignorem.
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 49
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Se o FTP esta no lado do cliente e o alojamento é dele vai sempre existir forma de ter os ficheiros por isso esquece. Aloja do teu lado.
Offline

yanko 
Membro
Mensagens 59 Gostos 0
Troféus totais: 16
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 50 Posts 10 Posts First Post Karma

Exatamente...se o cliente tem o servidor do lado dele nem precisa de ftp...so um monitor, teclado e disco externo... :D
Offline

PATRICKGOMES 
Membro
Mensagens 35 Gostos 0
Troféus totais: 17
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 10 Posts First Post Signature Karma

Sim, tem do lado dele. Mas ele não quer fazer transferencia porque ja tem um alojamento com outra empresa.

Bem, então só posso ter a solução de não contracto dizer que e proibido mexer nos ficheiros.

Obrigado malta :)