Добрый вечер!
Подскажите пожалуйста, как разрешить\запретить пользователю загружать файлы определенного формата, допустим *.7z ?
В конфиге я что-то не нашел подобного. В vsftpd есть опция deny_file, но, честно я его не ставил, все время пользовался proftpd.
Как можно решить? .ftpaccess?
Proftpd. Загрузка файлов только определенного формата
-
- Разработчик
- Сообщения: 910
- Зарегистрирован: 09.01.2009
- Откуда: Переезжаю в /dev/null
- Благодарил (а): 7 раз
- Поблагодарили: 65 раз
- Контактная информация:
BearDED
Если под форматом вы понимаете только лишь имя (расширение) файла, то у меня для вас плохие новости... А именно: можно и не фильтровать, смысла в этом никакого. Что у вас за задача, если брать более общо?
Если под форматом вы понимаете только лишь имя (расширение) файла, то у меня для вас плохие новости... А именно: можно и не фильтровать, смысла в этом никакого. Что у вас за задача, если брать более общо?
- __A
- Капитан
- Сообщения: 392
- Зарегистрирован: 03.02.2009
- Благодарил (а): 38 раз
- Поблагодарили: 113 раз
Да, расширение. Стоит апач и профтпд, используется как фастдл для кс, так сказать. Не знаю как в плане безопасности, но хотелось хотя бы для порядка) Пользователю по идее нужно дать доступ только на загрузку .bz2
Пустяки, но хотелось бы знать)
Пустяки, но хотелось бы знать)
-
- Разработчик
- Сообщения: 910
- Зарегистрирован: 09.01.2009
- Откуда: Переезжаю в /dev/null
- Благодарил (а): 7 раз
- Поблагодарили: 65 раз
- Контактная информация:
BearDED
Я бы посоветовал сделать следующее, как минимум: выкинуть apache и proftpd, заменив это всё nginx + sftpd. В nginx разрешить отдачу только файлов *.bz2, не забыв при этом проверить/зафорсить mime-тип - чтобы люди не пользовались сервером как хостингом общего назначения (не грузили html/js). Просто, и не нужны ограничения на загрузку.
Но такое решение - не самое лучшее. В идеале я бы, конечно, организовал специализированный загрузчик, вместо sftp, который бы по-настоящему проверял, что файл - это fastdl-совместимый bzip2 архив, по содержимому, плюс, возможно, антивирусом сканил.
Я бы посоветовал сделать следующее, как минимум: выкинуть apache и proftpd, заменив это всё nginx + sftpd. В nginx разрешить отдачу только файлов *.bz2, не забыв при этом проверить/зафорсить mime-тип - чтобы люди не пользовались сервером как хостингом общего назначения (не грузили html/js). Просто, и не нужны ограничения на загрузку.
Но такое решение - не самое лучшее. В идеале я бы, конечно, организовал специализированный загрузчик, вместо sftp, который бы по-настоящему проверял, что файл - это fastdl-совместимый bzip2 архив, по содержимому, плюс, возможно, антивирусом сканил.
- __A
- Капитан
- Сообщения: 392
- Зарегистрирован: 03.02.2009
- Благодарил (а): 38 раз
- Поблагодарили: 113 раз
Спасибо за совет. Сегодня попробую. Но загрузчик я думаю будет не всегда удобен как фтп клиент,
если я правильно его представляю)
Вообще директория будет общая для всех, пользователи будут только добавлять файлы, без изменения существующих.
если я правильно его представляю)
Вообще директория будет общая для всех, пользователи будут только добавлять файлы, без изменения существующих.
-
- Разработчик
- Сообщения: 910
- Зарегистрирован: 09.01.2009
- Откуда: Переезжаю в /dev/null
- Благодарил (а): 7 раз
- Поблагодарили: 65 раз
- Контактная информация:
BearDED
Ну, я под загрузчиком понимаю некую простенькую программку-сервер, на Go/Python/Node.js/C/C++ или любом другом подходящем языке (то есть не на PHP к примеру). К ней также какой-то клиент, в соответствии с нуждами, проще всего - в виде веб-приложения.
Да, если есть возможность - не используйте FTP. Это очень древний и не очень хороший протокол. Вместо него, используйте лучше SFTP/HTTP/Rsync.
Ну, я под загрузчиком понимаю некую простенькую программку-сервер, на Go/Python/Node.js/C/C++ или любом другом подходящем языке (то есть не на PHP к примеру). К ней также какой-то клиент, в соответствии с нуждами, проще всего - в виде веб-приложения.
Да, если есть возможность - не используйте FTP. Это очень древний и не очень хороший протокол. Вместо него, используйте лучше SFTP/HTTP/Rsync.