Безопасный пакетный файл для FTP или альтернативные предложения?PLZZ

Question

Мне нужно разместить созданный мной пакетный файл на нескольких клиентских компьютерах, который автоматически подключается к моему веб-серверу, активирует php-файл и загружает CSV их новых участников для импорта.

Проблема в том, что этот пакет должен содержать имя пользователя и пароль к моему серверу, что, очевидно, представляет собой серьезную угрозу безопасности, особенно если личные данные содержатся в той же базе данных mysql.

Можно ли полностью защитить пакетные файлы, чтобы их нельзя было редактировать / читать (или достаточно, чтобы встать на ноги) или кто-нибудь может предложить мне более безопасный способ реализации этого?

Большое спасибо заранее, Ian

Answer 1

Если вам нужно сделать это через FTP и пакетный файл, то создайте другую учетную запись для ваших загрузок. Посмотрите на chroot как на метод, ограничивающий загрузку.

Вы не должны использовать один и тот же пароль для FTP и MySQL.

Лучший способ сделать это - использовать что-то кроме командного файла для загрузки CSV; простое приложение на другом языке позволит пользователю вводить индивидуальные данные учетной записи, что позволит вам правильно контролировать доступ.

---

EDIT:

Создание файла CSV для пользователя в PHP

Какой самый простой способ вызвать Http POST url с помощью Delphi?

Загрузка файла с HTTP в Delphi

Answer 2

Переключитесь на SFTP, если можете, и используйте сертификат клиента. Это в значительной степени то, как люди из Unix в мире SSH сделали бы это.

Второй вариант - инвестировать в пользовательское приложение или платить за коммерческое приложение, которое скрыло бы ваши учетные данные.