Если бы вы были администратором веб-сервера Apache, какой протокол (ы) вы бы предпочли предоставить веб-разработчикам для загрузки статических файлов (html / gif / css / ...) с целью максимального безопасность? Если бы вы были веб-разработчиком / графическим дизайнером, какие протоколы вы бы предпочли иметь на сервере Apache для загрузки статических файлов?
SCP - это то, с чем я бы пошел.
Вы даже можете использовать Filezilla для этого и делать вид, что это незащищенный FTP: http://filezilla -project.org /
Я даю веб-разработчикам инструкции по использованию клиента sftp / scp и оболочки входа в систему, используя scponly . Таким образом они получают доступ к загрузке файлов, но у меня меньше опасений по поводу того, что они делают плохие вещи для веб-сервера.
SSH / SCP. Это просто, быстро, бесплатно и может быть настолько безопасным, насколько вы хотите. Альтернативы - FTP (хахахаха, да, верно) и размещение файлов через HTTPS.
Мы развертываем с помощью Capistrano, который afaik выполняет всю свою работу через git (через SSH) - по крайней мере, в нашем сценарии развертывания это так.
Я использую конфигурацию ssh, чтобы ограничить пользователей sftp на сервере разработки, затем использую контроль версий, чтобы просмотреть изменения и переместить их в производство с помощью format-patch