ComputerBase Menü
Aktuelles

Filezilla für HTTP gesucht!

-=BlackBoXX=-

-=BlackBoXX=-

Commander
Registriert
Sep. 2005
Beiträge
2.293
Hallo!

Ich suche genauso ein Programm wie Filezilla, allerdings nicht für FTP, sondern für HTTP!

Ich hab auf meinem Server nämlich einen HFS Server laufen, allerdings kann niemand der drauf zugreift Ordner erstellen bzw. Dateien löschen! Es kann nur up- und downgeloadet werden ...

Deswegen suche ich ein Programm wie Filezilla allerdings für HTTP ... ;)

Ich hoffe so etwas gibt es ...

Lg!
 
ähm was bringt dir das? für diese aufgabe ist ftp gedacht und perfekt...

höchstens webdav kannst du benutzen, was über xampp schnell zu installieren ist. allerdings bringt xampp gleich einen mysql, php und email server mit, was für dein belange zu viel des guten ist. desweiteren müsstest du dich hier mit dem apache befassen.
 
Ich würd mir glaube Gedanken machen wenn User Löschrechte auf nem Server hätten ^^

aber gut, wie du willst. Was wirklich fertiges kenn ich nicht. Aber mit n bissl PHP ist das kein Thema, gibt auch schon fertige Upload / Download Scripte dafür. google ist da sicher dein Freund!

Eine Frage noch am Rande: Warum kein FTP?
 
-=BlackBoXX=- schrieb:
Ich suche genauso ein Programm wie Filezilla, allerdings nicht für FTP, sondern für HTTP!
Zum Vergrößern anklicken....


HTTP Clients sind Browser wie Firefox oder IE.

Es gibt keine Filezilla ähnliche Applikation, weil das HTTP Protokoll nicht für Filetransfers gemacht wurde.
 
HFS verwendet allerdings das HTTP Protokoll ...

Eine Frage noch am Rande: Warum kein FTP?
Zum Vergrößern anklicken....
Weil mir das zu unsicher ist ... hin und wieder verwende ich meinen FTP Server (Caesar FTP), aber selbst wenn ich den Server mit einem Passwort schütze, kann man das locker abfangen ... ist doch etwas riskant ... :rolleyes: ...

Lg!
 
-=BlackBoXX=- schrieb:
Weil mir das zu unsicher ist ...
Zum Vergrößern anklicken....

du meinst wirklich ftp (welches einen port für protokoll only und einen port für transfer only nutzt) ist unsicherer als http? hm, dann glaubst du wohl auch an den weihnachtsmann oder den osterhasen. ;) ftp schätze ich mit als das sicherste protokoll (inkl. deren implementierungen) ein, da man hier kaum code injection und ähnliches betreiben kann (und wenn, wohl nur durch einen fehler in der implementation). bei ftp hast du deine paar befehle wie noop, retr, cwd, list und noch viele weitere. dagegen gesetzt, hast (natürlich eher können, nicht müssen) du massig sicherheitslücken im frontend des webservers. evtl. läuft darauf ein php server, darauf dann ein cms und darauf wieder ein eigenes unterprojekt. 3 potenzielle sicherheitslecks mehr, die du hierbei passieren musst und in jedem müssen sql injections o.ä. abgefangen werden. stark übertrieben das ganze natürlich. ;)

selbst wenn das nicht zutrifft, was meinst du mit der aussage "abfangen"? weil es jemand mitsniffen kann oder was meinst du? kann man bei http genauso. nutze doch sftp bzw. https (natürlich nich im netzwerk, der aufwand wäre viel zu hoch für die transferraten), dann kannst du zumindest sicher sein, dass es niemand in der schnelle mitlesen kann.
 
du meinst wirklich ftp (welches einen port für protokoll only und einen port für transfer only nutzt) ist unsicherer als http?
Zum Vergrößern anklicken....
Ich muss gestehen, dass ich mich mit FTP so gut wie gar nicht auskenne ... das einzige was ich bisher mit FTP gearbeitet habe ist folgendes: CaesarFTP Server installiert, Port 21 am Router geöffnet und mich dann mit FileZilla verbunden ... ;)
Somit weiß ich schon mal nicht was du mit "ein Port für das Protokoll" und "einen Port für den Transfer" meinst ... ;)

ftp schätze ich mit als das sicherste protokoll (inkl. deren implementierungen) ein, da man hier kaum code injection und ähnliches betreiben kann (und wenn, wohl nur durch einen fehler in der implementation).
Zum Vergrößern anklicken....
Welche Implementierungen?
Was heißt "Code Injection?

bei ftp hast du deine paar befehle wie noop, retr, cwd, list und noch viele weitere.
Zum Vergrößern anklicken....
Was heißen diese Befehle? Was sagen sie aus?

selbst wenn das nicht zutrifft, was meinst du mit der aussage "abfangen"? weil es jemand mitsniffen kann oder was meinst du?
Zum Vergrößern anklicken....
Ja ganz genau ... mitsniffen meine ich ... ;)

nutze doch sftp bzw. https
Zum Vergrößern anklicken....
Welcher Server wäre zB für sFTP empfehlenswert? Und vorallem, wo liegt der Unterschied zwischen FTP und sFTP?

Danke trotzdem ... nun hoffe ich auf reichlich Informationen ... ;)

Lg!
 
-=BlackBoXX=- schrieb:
Somit weiß ich schon mal nicht was du mit "ein Port für das Protokoll" und "einen Port für den Transfer" meinst ... ;)
Zum Vergrößern anklicken....
beim ftp protokoll wird der port 21 für die liste an befehlen genutzt, und port 20 für den bloßen dateitransfer. inwiefern http die ports nutzt weiß ich nicht, da ich mich damit noch nicht wirklich beschäftigt habe. ftp ist indes schon ein klein wenig älter, wodurch ich sagen würde, dass die eigentlichen implementierungen weniger bugs aufweisen (sollten) als die von http (worüber es bestimmt keine statistiken gibt, von daher ist die aussage pauschal). ftp ist auch weniger umfangreich, was den verdacht nahe legt, dass weniger fehler eingebaut sind.

-=BlackBoXX=- schrieb:
Welche Implementierungen?
Zum Vergrößern anklicken....
implementierungen sind umsetzung in sourcecode von einer bestehenden referenz. so in etwa kann man das wohl einfach ausdrücken. die implementierung wäre im weitesten sinne also der filezilla client (auf dieses beispiel bezogen).

-=BlackBoXX=- schrieb:
Was heißt "Code Injection?
Zum Vergrößern anklicken....
wikipedia hat hierfür sehr gute und einfache beispiele. grob gesagt, kannst du mit code injection auf einfachste weise beliebigen schadcode ins system einschleusen. bei den beispielen von wikipedia, siehst du, dass du z.b. alle user (oder andere daten) einer datenbank einsehen kannst oder auch einen user löschen o.ä. natürlich gibts noch weitere, wie dll-injections, wo nachhaltig dll dateien geladen und ausgeführt werden, aber das lass ich mal aus (gibts bei wikipedia auch nen gut erklärenden artikel).

wie sicher hfs (was ja theoretisch ein webserver + aufsatz ist) im gegensatz zu ftp ist, wüsste ich jetzt nicht. aber sicherlich hat es mehr lücken, da auch ein frontend vorhanden ist, welches auf dem gleichen rechner läuft.

-=BlackBoXX=- schrieb:
Was heißen diese Befehle? Was sagen sie aus?
Zum Vergrößern anklicken....
das sind ganz normale befehle, wie du sie auch aus spielen oder ähnlichen programmen her kennst. z.b. den inhalt eines verzeichnisses auflisten, eine datei downloaden o.ä. wenn du php oder andere programmiersprachen dagegen einsetzt, ist diese schar an "befehlen" (was hierbei funktionen, klassen und ähnliches betrifft) knapp unübersehbar (natürlich aufs frontend [z.b. die webseiten die du siehst] bezogen) und dadurch häufen sich viel mehr fehler an. darüber hinaus, musst du aber auch das backend (wäre z.b. der http server selbst) betrachten, welches auch noch fehler enthalten kann. stark übertrieben gesagt, könntest du also doppelt so viele sicherheitslücken haben, als mit einem ftp server (da der client ja immer clientseitig arbeitet und nur der server (das backend) mit dem clienten kommuniziert).

-=BlackBoXX=- schrieb:
Welcher Server wäre zB für sFTP empfehlenswert?
Zum Vergrößern anklicken....
der filezilla ftp server wäre eigentlich eine gute und kostenlose alternative. ist auch der einzigste der mir dafür einfällt. ;) auf meinem rechner hab ich den gene6 ftp server laufen. kostet zwar nicht wenig, ist dagegen aber viel mächtiger. filezilla reicht aber für lans oder ähnliches (ab und zu zugriffe, weniger einstellungen, ...) ganz gut aus.

-=BlackBoXX=- schrieb:
Und vorallem, wo liegt der Unterschied zwischen FTP und sFTP?
Zum Vergrößern anklicken....
s(ecure)ftp ist ftp über einen ssh tunnel, wodurch die daten (d.h. die befehle) verschlüsselt gesendet werden. ich glaub aber, dass du dich damit nicht befassen willst. von daher wäre ftps (ftp über ssl) auch eine gute alternative. ssl solltest du eigentlich kennen, dann weißt du auch was ftps ist - ftp mit verschlüsselung halt. unterstützung im filezilla server war, so weit ich mich erinnern kann, auch mit an board.
 
claW. schrieb:
s(ecure)ftp ist ftp über einen ssh tunnel
Zum Vergrößern anklicken....


Achtung! Secure FTP ist _nicht_ SFTP.

Bei Secure FTP wird der FTP Steuerkanal über einen SSH Tunnel abgewickelt, der Datentransfer bleibt unverschlüsselt.

SFTP (SSH FTP) ist ein neu entwickeltes Protokoll, dass auf SSH2 basiert und mit klassischem FTP nichts am Hut hat.
 
Hallo!

Ich hab mir jetzt mal FileZilla Server näher angesehen und hatte schon am Anfang ein Problem ... und zwar:

Wenn ich auf Datei -> Connect to Servr klicke (siehe Screenshot), dann möchte er eine IP-Adresse, einen Port und ein Admin Passwort wissen ...

Jetzt stell ich mir allerdings die Frage, warum FileZilla Server sich zu einem Server verbinden sollte, wenn das Programm selbst ein Server sein sollte ... :roleyes

Ganz verstehen tu ich das nicht ... :(

Lg!
 

Anhänge

  • filezilla_server.JPG
    filezilla_server.JPG
    45,7 KB · Aufrufe: 197
Das Admin Interface verbindet sich mit dem Server, dass läuft nämlich getrennt ab, sodass du deinen Server auf remote-administrieren kannst.
 
Achso ... ;)

Jetzt weiß ich auch warum es Icons für "Start Server" und "Stop Server" gibt ... ;)

::Edit::
Und wie betreibe ich jetzt einen SFTP oder Secure FTP Server?

::Edit 2::
Ich bekomm das mit der Remotecontrol einfach nicht hin ... am Server selbst funktioniert das Admin Interface, von meinem Notebook aus nicht ... es ist 100%ig keine Firewall dazwischen, die dies blockieren könnte. Tippfehler ist auch ausgeschlosse, da ich es jetzt schon sehr oft probiert habe ... :(

Lg!
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Zamjin
Filezilla Fehler bei Hochladen von Bilddateien
Antworten
2
Aufrufe
1.163
kim88
kim88
ChAiN SaW
Raidrive Lösung / Alternative für expliziten FTPs Server
Antworten
4
Aufrufe
532
snaxilian
S
N
Ordner auf FTP-Server freigeben?
Antworten
8
Aufrufe
1.164
Nardoa
N
cumulonimbus8
  • Gesperrt
WIN-Kommandozeilentool(s) für FTP gesucht (wie WGET, WPUT)
Antworten
16
Aufrufe
890
Markchen
Markchen
M
Identische Ansicht in den Fenstern "lokal" und "server" in FileZilla
  • m5space
  • Online
Antworten
6
Aufrufe
1.641
m5space
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz