Вопросы Теги

Насколько безопасный webdav? Кто-то туннелирует по ssh (со шпаклевкой) лучшее решение?

Вам нужен DocumentRoot, добавленный к конфигурации. Это должно быть что-то вроде этого:

# Ensure that Apache listens on port 80
Listen 80

# Listen for virtual host requests on all IP addresses
NameVirtualHost *:80

<VirtualHost *:80>
DocumentRoot /www/example1
ServerName www.example1.com

# Other directives here

</VirtualHost>

<VirtualHost *:80>
DocumentRoot /www/example2
ServerName www.example2.org

# Other directives here

</VirtualHost>

Править: Кажется, что я думал, что знал больше о Apache, чем я. Спасибо за комментарии.

4
задан 16 July 2009 в 17:28
5 ответов

WebDAV по SSL так же безопасен как реализации SSL в сервере и клиенте, механизм, используемый для аутентификации пользователя и Вашего доверия с сертификатами, используемыми для аутентификации сервера и, если Вы действительно параноики, для аутентификации клиентского компьютера (взаимная аутентификация SSL не распространена, но это, конечно, возможно и используется во многих сознательных безопасность deloypments).

SMB страдает УЖАСНО по скрытым соединениям. Если бы Ваш клиент WebDAV полнофункционален и работает хорошо, я настоятельно рекомендовал бы это по SMB по чему-либо в сценарии WAN.

9
ответ дан 3 December 2019 в 02:28
  • 1
    Полностью согласитесь! Вы побеждаете меня к нему. Был в процессе создания очень похожего ответа. –   16 July 2009 в 17:33
  • 2
    @David: Я склонен делать это с большим количеством людей... > smile< –  Evan Anderson 16 July 2009 в 17:34

Можно также хотеть посмотреть на SFTP:

FTP, SCP или что-то еще

2
ответ дан 3 December 2019 в 02:28

Webdav по SSL безопасен.
SMB по ssh будет менее легко установить, я думаю
Я думаю, что в обоих случаях Вы хотите сделать тест производительности для наблюдения, какой будет быстрее при использовании с SSL/SSH.
Если бы нет никакого существенного различия, я выбрал бы Webdav

1
ответ дан 3 December 2019 в 02:28

Как Evan Anderson сказал, webdav может быть сделан довольно безопасным. Если Вы используете SSL, то у Вас есть шифрование в пути. В зависимости от того, как Вы настраиваете его, можно указать аутентификацию на централизованное местоположение. Как пример, я выполнил WebDav с помощью Apache с автором LDAP. Оборотная сторона к WebDav, это, расширение протокола HTTP. Если Вы не сделаете некоторое волшебство затем, файлы на диске будут принадлежать пользователю веб-сервера. Это, была моя самая большая проблема с WebDav как система. Однако для чего-либо большего, чем единая сеть это, вероятно, будет лучше, чем SMB. Причем единая сеть организационная, не широковещательный домен.

1
ответ дан 3 December 2019 в 02:28
  • 1
    восхитительно! Какое волшебство имеют меня, чтобы сделать, если я хочу файлы, принадлежавшие их пользователям? –  Martin K. 16 July 2009 в 17:52
  • 2
    Если я понимаю это, I' ll редактируют этот ответ. Ранее работодатель сделал это так или иначе, но до сих пор can' t находят , как это было сделано. –  Scott Pack 16 July 2009 в 22:02
  • 3
    это может быть выполнено с stickybit на каталогах? –  egorgry 13 November 2009 в 23:14

Я использовал бы WebDAV по SFTP с помощью ПУСТОГО FTP-сервера. FTP намного быстрее, чем SMB.

0
ответ дан 3 December 2019 в 02:28

Теги

Похожие вопросы