Estou fazendo algum trabalho para uma empresa de impressão agora. Eles gostariam de configurar uma situação de FTP mais segura. Parece que, pelo que eles descreveram para mim, a maioria das empresas de impressão tem uma conta geral de FTP que fornece as informações de login a todos os seus clientes para fazer o upload. É assim que a configuração deles está atualmente. No entanto, o problema é que, como as permissões são configuradas, você pode ver os uploads de todos os outros. Eles estão tentando tornar seu ambiente seguro, mas ao mesmo tempo facilitam o upload dos clientes. Eu estava dizendo a eles que duas coisas rápidas que poderíamos fazer é criar contas específicas de clientes ou criar contas temporárias (como 7 dias) toda vez que alguém precisar fazer upload / download.
O que você recomendaria? Qual seria a sua solução ideal e o que seria mais prático? Atualmente, eles estão usando todos os servidores baseados em Windows.
Eu criaria uma conta diferente para cada cliente, bloqueando-os para seu próprio diretório. Não tem como você querer que os clientes vejam o trabalho uns dos outros!
edit: só queria adicionar, se você continuar dando acesso ao temp - isso vai incomodar seu negócio. É tão fácil configurar as contas perm para eles usarem:)
Se você optar por manter o FTP, mude para algo melhor, então com alguns daemons FTP você pode configurar a permissão para que o usuário não consiga ver os arquivos que são enviados. Por exemplo, consulte a seção "configuração comum: um diretório somente de upload" no mini-HOWTO do proftpd . Assim, a resposta simples pode ser encontrar um daemon de FTP que suporte apenas o recurso de upload. Aqui está um howto para o IIS .
Eu daria um passo além da recomendação do @AliGibbs e diria "Ditch FTP, use um sistema de upload baseado na web". Se você pesquisar no Google por "script de upload da web", você encontrará um monte (já que você está no Windows você provavelmente quer um baseado em ASP), e você provavelmente encontrará um que tenha controles de segurança decentes.
Existem algumas desvantagens, mas o FTP é um protocolo bastante antigo (e lamentavelmente inseguro) - A exclusão seria benéfica para você e o benefício da Internet como um todo ...
Nós usamos o CrsuhFTP rodando em uma caixa Windows. Ele pode usar vários formatos (SFTP, FTP, HTTPS, SCP, WEBDAV e outros), mas o fato de que os clientes podem enviar / baixar de um navegador da Web é um grande negócio para nós. E é seguro usando SSL. Você pode ter muitas contas e alertas na transferência se configurado assim. Há uma avaliação gratuita e o suporte é ótimo. O custo é razoável. A instalação é simples. Contas e conteúdo podem ser configurados para expirar. CrushFTP
Nós rodamos o Serv-U, é impressionante como é flexível. Nós o usamos para SFTP.
Quanto a um cliente, FileZilla, eu sei ... não é o mais simples, mas se eles podem aprender o Office, eles podem aprender a arrastar e soltar.