FTP : acces restreint pour un prestataire .possible?

Discussion dans 'Administration d'un site Web' créé par bigs32, 21 Octobre 2009.

Tags:
  1. bigs32
    bigs32 WRInaute occasionnel
    Inscrit:
    8 Mai 2006
    Messages:
    451
    J'aime reçus:
    0
    bonjour
    J'aimerais laisser l'acces en FTP à un prestataire sur un de mes sites
    toutefois Afin d'éviter que ce prestataire télécharge tout mon site ,j'aimerais savoir s'il y a une possibilité a ce que dans un repertoire précis ce prestataire ne peut télécharger ou modifier qu'un fichier ou un groupe de fichier précis .En l'occurrence ceux qui sont autorisés et sur lesquels il est train de travailler pour moi.Exemple développement d'un module de mon site ect..
    Ca m'aiderait vraiment car je cherche depuis longtemps une solution pour sous traiter le développement de mon site sans qu'on vole tout le code de mon site .

    j'espère me faire comprendre.
    merci d'avance bien sur !!
     
  2. bproductiv
    bproductiv WRInaute accro
    Inscrit:
    27 Décembre 2004
    Messages:
    3 704
    J'aime reçus:
    0
    tu peux l'autoriser à n'avoir qu'a un répertoire créer spécialement pour lui.
     
  3. bigs32
    bigs32 WRInaute occasionnel
    Inscrit:
    8 Mai 2006
    Messages:
    451
    J'aime reçus:
    0
    merci je sais mais c'est pas valable comme solution car c'est pas pratique pour des raisons liés au CMS de mon site.
    je cherche plutot une autre solution car je suis sur qu'il y a pas mal de gens ont ce genre de problèmes quand ils veulent sous traiter une partie du boulot à un prestataire
     
  4. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 412
    J'aime reçus:
    0
    c'est un serveur dédié que tu as ? si oui, tu peux restreindre les droits sur les répertoires, mais il faut savoir que s'il ajoute un script php ou autre dans un répertoire accessible via http, il pourra effectuer toutes les manipulations qu'il souhaite sur les autres répertoires accessibles aux scripts web, même ceux pour lesquels il n'a pas les droits d'accès en ftp
     
  5. bigs32
    bigs32 WRInaute occasionnel
    Inscrit:
    8 Mai 2006
    Messages:
    451
    J'aime reçus:
    0
    mais oui tu as 100 fois raison.c'est galère çà.Comment on fait dans ce cas cher maitre .Et as tu une solution magique à me proposer?
    c'est un serveur dédié que j'ai sous OVH.
    et bien sur merci d'avance leonick
     
  6. jeanluc
    jeanluc WRInaute accro
    Inscrit:
    3 Mai 2004
    Messages:
    2 878
    J'aime reçus:
    0
    Je comprends que tu te poses la question, mais je pense qu'il faut voir le problème autrement:

    1° Choisis un développeur de confiance.

    2° Ne complique pas la vie du développeur en bloquant l'accès à des ressources qui pourraient lui être utiles. Ne crée pas un climat de méfiance mutuelle avant de commencer la collaboration.

    3° Spécifie les droits et obligations du développeur dans un contrat.

    4° De toute façon, tu disposes du fichier log FTP qui enregistre les transferts de fichiers et qui te permets de "surveiller" l'activité FTP du développeur.

    Et si ça ne convient pas, fais faire les développements sur un "site de travail" bridé différent du site public.

    Jean-Luc
     
  7. bigs32
    bigs32 WRInaute occasionnel
    Inscrit:
    8 Mai 2006
    Messages:
    451
    J'aime reçus:
    0
    par expérience c'est difficile d'avoir confiance .On peut bien s'entendre au début mais à la fin c'est pas sur
    contrat oui c'est que du papier mais concrètement va prouver quoi que ce soit au tribunal
    même si tas les logs , une fois qu'il a téléchargé tes codes ,t'a que les yeux pour pleurer
     
  8. jeanluc
    jeanluc WRInaute accro
    Inscrit:
    3 Mai 2004
    Messages:
    2 878
    J'aime reçus:
    0
    Désolé, mais si tu as souvent ce problème, c'est que tu choisis mal tes développeurs. Ce ne sont pas tous des truands! :wink:

    Jean-Luc
     
  9. bigs32
    bigs32 WRInaute occasionnel
    Inscrit:
    8 Mai 2006
    Messages:
    451
    J'aime reçus:
    0
    non pas tout .Je prends toujours des précaution .C'est par principe .C'est tellement tentant quand on te met un beau gâteau devant toi !!!
    bref je crois qu'il n'y pas de solution .
    Imagine que tu es prestataire de CDdiscount et t'as la possibilité de prendre tout leur code source et monter un site concurrent.
    principe de base :prendre un peu de précaution
     
  10. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 939
    J'aime reçus:
    80
    +i jeanluc : en faisant ça, tu risques de verrouiller des fichiers sur lesquels le développeur va devoir intervenir, donc tu crées des aller-retour superflu, donc la presta en pâti.
     
  11. techron
    techron WRInaute occasionnel
    Inscrit:
    13 Juin 2005
    Messages:
    478
    J'aime reçus:
    0
  12. sky
    sky WRInaute discret
    Inscrit:
    3 Mars 2003
    Messages:
    229
    J'aime reçus:
    0
    Bonjour

    Si tu as un serveur dédié chez OVH, y'a de grande chance que tu es un panel pour l'administrer, au minimum Webmin avec le module ovhm.

    Je te conseil de créer une zone spécifique pour le développement avec ton prestataire avec un nom de domaine unique etc...

    Du coups pas de soucis de droits / etc...

    Tant que le serveur est bien configurer ça va de soit :)

    Sky
     
  13. bigs32
    bigs32 WRInaute occasionnel
    Inscrit:
    8 Mai 2006
    Messages:
    451
    J'aime reçus:
    0
    désolé j'ai pas bien compris .Quel est le rapport avec nom de domaine ?
     
  14. sky
    sky WRInaute discret
    Inscrit:
    3 Mars 2003
    Messages:
    229
    J'aime reçus:
    0
    Le point est juste que si tu as une interface d'administration pour ton serveur, tu doit pouvoir créer un nougveau compte / domaine directement dessus qui prend directement en charge la gestion des droits à un répertoire spécifique etc...

    Sky
     
  15. bigs32
    bigs32 WRInaute occasionnel
    Inscrit:
    8 Mai 2006
    Messages:
    451
    J'aime reçus:
    0
    c'est le droit sur les repertoire .ca on l'a déjà dit plus haut.Pas besoin de nom de domaine , tu code en linux le droit des repertoires c 'est tout il me semble
     
Chargement...
Similar Threads - FTP acces restreint Forum Date
Créer un accès FTP pour un partenaire pour un répertoire unique Administration d'un site Web 27 Mai 2016
Fichiers inaccessibles par ftp Administration d'un site Web 9 Avril 2016
Demander à Google de bannir un site sans accès FTP Crawl et indexation Google, sitemaps 24 Août 2011
Installer wordpress en automatique (avec ovh par ex) ou manuel (ftp) ? Développement d'un site Web ou d'une appli mobile 18 Janvier 2017
Transfert d'un FTP à un autre Développement d'un site Web ou d'une appli mobile 5 Novembre 2016
Publication automatique de site depuis un ftp Développement d'un site Web ou d'une appli mobile 6 Octobre 2016
Suis perdu. plus moyen d'accéder au FTP de Free Débuter en référencement 11 Juin 2016
Changement des packs de mon hébergeur : plus de FTP Droit du web (juridique, fiscalité...) 19 Juin 2015
Transfert données Analytics vers serveur FTP Google Analytics 6 Mai 2015
FTP et référencement Référencement Google 23 Février 2015