Precedente :: Successivo |
Autore |
Messaggio |
pirosoft Mortale devoto
Registrato: 28/01/09 17:43 Messaggi: 8
|
Inviato: 20 Dic 2010 12:26 Oggetto: |
|
|
io personalmente, non uso aruba nè aziende acquistate da lei (che hanno mantenuto il nome solo per vetrina) e consiglio vivamente di mollarlo. L'altra settimana i simpaticoni hanno spostato un dominio di mio fratello da un server all'altro, risultato: il cms non funzionava, e ho dovuto reinstallargli dei moduli.... entro breve lo faccio spostare in un'altra farm. |
|
Top |
|
|
anyfile Semidio
Registrato: 27/08/05 16:20 Messaggi: 408
|
Inviato: 20 Dic 2010 15:04 Oggetto: |
|
|
{Carlo} ha scritto: | semplicemente assurdo... anche perché i dati di accesso per aggiornare il sito via ftp sono gli stessi per accedere alla pagina per impostare l'indirizzo IP! Chiunque abbia questi dati di accesso può comunque fare tutto! |
In effetti, non pare aggiungere particolare sicurezza.
Forse quello che può evitare è che uno possa intromettersi in una connessione già in corso (ma se uno riesce a fare questo a maggior ragione, presumo, riesca anche a camuffare il suo indirizzo IP).
Piuttosto il problema sta nell'uso del protocollo FTP, che è intrensicamente insicuro (i dati e anche le password sono trasmessi in chiaro).
Obbligare ad usare connessioni SSH (o similmente SFTP o SCP) sarebbe un passo in avanti (e se uno usa un'interfaccia grafica, questo obbligo non gli cambia quasi nulla, tranne dover avere installato sul suo computer un programma che funzioni da client SSH/SFTP e un piccolo aumento del lavoro della CPU). |
|
Top |
|
|
ziomik Semidio
Registrato: 22/07/10 10:26 Messaggi: 200
|
Inviato: 30 Nov 2017 06:56 Oggetto: |
|
|
Stiamo parlando di Aruba, quella realta' che ha distrutto l'hosting serio in Italia. Che cosa ci si aspettava? |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|