it-swarm.asia

إذا كان لا بد لي من إيقاف تشغيل المنافذ المنفعلة لتكون متوافقة مع PCI ، كيف يمكنني تحميل موقع الويب الخاص بي؟

تخضع شركتنا لإجراءات للتأكد من توافقنا مع PCI.

يخبرني مضيف موقعي أنهم قاموا بتعطيل المنافذ السلبية من أجل اجتياز فحص PCI. هذا له تأثير تعطيل التحميلات على بروتوكول نقل الملفات. من الواضح أنني ما زلت بحاجة إلى أن أكون قادرًا على تحميل التغييرات على الموقع.

الموقع موجود على خادم ويندوز. حتى الآن يمكنني نقل الملفات عبر "اتصال سطح المكتب البعيد" ، لكن هذا غير مريح إلى حد ما ويعتمد النظام الأساسي. هل هناك أي طرق أخرى يمكنني من خلالها تحميل الموقع والبقاء متوافقًا مع PCI؟ هل تحتاج المنافذ السلبية فعلاً إلى الإغلاق لتمرير عمليات الفحص؟

1
fearoffours

يعتبر SCP/SFTP ، الذي توفره معظم تطبيقات SSH ، هو ما أستخدمه في جميع عمليات نقل الملفات البسيطة عن بُعد. يتوفر هذا في أي إعداد Linux/BSD إما بشكل افتراضي أو سهل الإعداد/التثبيت ، وهناك العديد من الخيارات لنظام التشغيل Windows بما في ذلك cygwin والذي يتضمن منفذًا لنفس عملاء OpenSSH والخوادم التي يستخدمها معظم Linux الاجهزة.

هناك خيار آخر هو إعداد VPN ، باستخدام شيء مثل OpenVPN ، الذي تتصل به بالخادم ، يمكنك بعد ذلك FTP عبر ذلك دون إتاحة خدمة FTP للعالم الخارجي (أو استخدام أي خيار آخر لنقل الملفات مثل استخدام مشاركات Windows مباشرة ).

يمكن أن يعمل FTP دون الوضع السلبي في العديد من الحالات ، لكنني أوصي بالابتعاد عن FTP على أي حال لأسباب مختلفة:

  • الأمان: يتم إرسال كل شيء بشكل عادي (أي غير مشفر) مع FTP
  • الأمان: يشمل ذلك بيانات اعتماد مصادقة تسجيل الدخول الخاصة بك
  • الكفاءة: يعمل SCP/SFTP عادة بشكل أسرع (خاصة عبر ارتباط زمن انتقال عالٍ عند إرسال كائنات متعددة) حيث يحدث كل ذلك عبر اتصال واحد لا يتطلب ارتباط بيانات جديد لكل كائن مثل FTP
  • الكفاءة: يدعم SSH (وهكذا SCP/SFTP) الضغط كما تفعل معظم حلول VPN التي قد تحدث فرقًا اعتمادًا على ما تقوم بنقله
  • مشكلات جدار الحماية/التوجيه: يمكن أن يكون استخدام بروتوكول FTP لاتصالات البيانات المنفصلة لكل كائن منقول مصدرًا للفشل بناءً على إعدادات جدار الحماية في أي من الطرفين - يستخدم SCP و SFTP وأي شيء عبر ssh (مثل rsync) اتصالًا ثنائي الاتجاه منفردًا لكل شيء.

هناك خيار جيد آخر لتحديث المحتوى البعيد بكفاءة من مرجع محلي ، وهو rsync عبر ssh والذي يقوم بعمل جيد للغاية وهو إرسال الحد الأدنى المطلوب فقط لتحديث الطرف البعيد - استخدم هذا للحفاظ على نسخ احتياطية خارج الموقع وما شابه.

ملاحظة: لا تخلط بين SFTP و FTPS. SFTP هو "بروتوكول نقل ملفات SSH" و FTPS هو "FTP عبر SSL" الذي يحل مشكلات الأمان المتعلقة بالتشفير ولكن ليس به عيوب بروتوكول FTP.

8
David Spillett

الخيارات الأخرى هي SSH و SFTP . يجب أن يتيح لك معظم عملاء FTP أيضًا خيار استخدام SSH/SFTP بدلاً من ذلك.

0
Virtuosi Media