Wenn Du nur downloadest, brauchst Du normalerweise kein FTP, weil jeder "handelsübliche" WebSpace auch einen WebServer für HTTP-Zugriff hat.
Davon abgesehen: Wenn das FTP-Konto wirklich nur Lese-Rechte für ganz spezielle Ordner hat, dann würde es theoretisch passen, aber wenn Du einmal versehentlich zu viele Berechtigungen vergibst, hast Du verloren.
Mir wär's das Risiko nicht Wert.

Standard-FTP überträgt alles im Klartext. Mit einem Sniffer kann man die übertragenen Zugangsdaten auslesen. Den Rest kannst Du Dir selber ausmalen.

ja, das geht irgendwie.
Also ich hab eine Zeit lang das- Root-Root-Verzeichnis meines Arcor-Webspaces abrufen können - ohne Credentials.
Aber inzwischen haben sie iwie ihr Berechtigungs-System umgestellt.

Wichtige andere Faktoren sind dass FTP z.B. gerade auf Mobilen/Handyverbindungen oder in Firmennetzen oft nicht funktioniert.
Außerdem kannst du die Echtheit der Übertragenen Daten nicht validieren. Da die Verbindung unverschlüsselt ist, kann da jeder dran "rumfriemeln".

Gegen FTP für's Downloaden öffentlich einsehbarer Dateien ist prinzipiell nichts einzuwenden, viele Anbieter haben FTP-Downloadserver wo sie ihre Dateien über den anonymous FTP-Account anbieten. Wo der Vorteil zu HTTP ist, ist mir jedoch nicht ersichtlich, außer man hat wirklich keinen HTTP-Server parallel zum FTP am laufen.

Dann gibts aber meistens einen "anonymous" oder "guest" Account ohne Passwort.

LG, Solaris

Wenn du sicher gehen kannst dass man mit den Zugangsdaten keinen Schreibzugriff erlangen kann, sollte das kein Problem sein.

Ansonsten erstelle dir ein kleines PHP-Script das die Struktur ausgibt ...

Hi,

wenn du Daten auf 'nem FTP bereitstellen willst, hast du hierzu überaus viele Möglichkeiten - von denen hier schon einige genannt wurden.

- PHP-Skript schreiben, das die erlaubten herunterladbaren Daten listet
- Mittels htaccess-rewrite-rules lässt sich auch vieles sehr flexibel lösen:
* Verbieten (und bei Bedarf gleichzeitigem Umleiten auf eine andere URL etc..) bestimmter Dateien anhand frei definierbarer RegEx-Pattern
* Zulassen von ausgewählten Usern (Passwortschutz mit htpasswd, AllowOverride, Order, Allow, Deny und das Ganze)
* Ein-/Ausschalten des Auflistens von Verzeichnisinhalten (Option +/-indexes)
- Natürlich kannst du pro berechtigten Benutzer/Benutzergruppe auch eigens neue FTP-Accounts anlegen
- Ansonsten kann der Download natürlich auch über HTTP(S) erfolgen - weiß sowieso nicht wieso es ftp sein muss
- Wichtig: wenn schon ftp, dann bitte nicht ohne das secure
- Um deinen Mumpitz von ganz oben nochmal aufzugreifen: ganz egal worum es sich handelt, Zugangsdaten -egal wofür- werden niemals nie nicht irgendwohin im Klartext gespeichert, geschrieben oder abgelegt. Schreib' dir das hinter die Ohren (aber nich' mit Edding)

Link

Link schrieb:

- Mittels htaccess-rewrite-rules lässt sich auch vieles sehr flexibel lösen:
* Verbieten (und bei Bedarf gleichzeitigem Umleiten auf eine andere URL etc..) bestimmter Dateien anhand frei definierbarer RegEx-Pattern
* Zulassen von ausgewählten Usern (Passwortschutz mit htpasswd, AllowOverride, Order, Allow, Deny und das Ganze)

Du weißt schon, dass FTP nicht HTTP ist? htaccess und htpasswd sind Konfigurationen eines HTTP-Servers...

Du weißt schon, dass FTP nicht HTTP ist? htaccess und htpasswd sind Konfigurationen eines HTTP-Servers...

Sag bloß :O

Sicher weiß ich das, sonst würd' ich mit solchem Zeugs nich mein Geld verdienen.. Aber da der TE ja sagte dass er die Idee ein PHP-Skript zu nutzen auch schon hatte, bin ich davon ausgegangen dass http möglich ist (also ein Webserver auf der Kiste läuft).

Link