Hallo, da ich in meinem letzten Post angemeckert wurde, dass FTP zu unsicher usw. währe, frage ich jetzt mal doof rum ..
also, wie bzw über was lade ich am einfachsten Dateien (zb. .txt Dateien oder fertige Programme) von meinem PC zu meinem Laptop bzw. zu den Computern von Kollegen ??
(falls möglich auch mit kurzer Erklärung wie dass dann funktionieren würde Danke)

Danke für die Antworten ^^,

man kann auch mit Http Dateien downloaden, gewissermaßen Readonly.

Könnt ich damit auch zb. heute die "Serverliste.txt" hochladen und mein Kollege die dann morgen wieder runterladen oder wie funktioniert dass dann ??
Kenne mich mit Http so gut wie 0 aus (werde mir später mal den Wikipedia Eintrag dazu durchlesen )

HTTP(S) ist schon mal vernünftig als Protokoll, da es u. a. auf TCP basiert. Solltest Du ausführbare Dateien (.exe/.dll) laden, solltest Du diese zusätzlich signieren, um ARP-Spoofing zu vermeiden. Dazu gab es den Link von @Thunderbolt im anderen Thread.

Grüße

@Trade Ich wette der TE interessiert sich immer noch nicht für Sicherheit.

KaskadekingDE schrieb:

Ich wette der TE interessiert sich immer noch nicht für Sicherheit.

Richtig, aber da ich ja sonst angemeckert werde, mache ich es halt trotzdem auf die sichere Weise Ich meine es ist (in meinem falle) unnötige zusätzliche arbeit, aber schaden tut es ja nicht

//EDIT: Btw. was bedeutet eigentlich TE (ich weiß nur dass ich damit gemeint bin ^^,)

Du solltest froh sein, dass jemand rummeckert, um Dich nicht auflaufen zu lassen. Sicherheit ist nie unnötig, auch bei Dir und Deiner Situation kann da viel passieren.

TE == Threadersteller

Grüße

Senio schrieb:

Kenne mich mit Http so gut wie 0 aus

Serverseitig kann man das mit Ftp machen.
Also ich schubse mit einem Ftp-Client meine Html-Files auf mein Webspace, auch zip-Files.
Die Download-Url ist dieselbe wie die Ftp-Upload-Url, nur mit "http" als prefix.
Das kann dann jeder Browser downen ohne Credentials, aber eben nur downen.

nochma zum Thema Sicherheit: Ich bin durch die Sicherheitslücken auf deinem Server bedroht. Denn von da blühen mir die Viren, und von da kommen die DDos-Angriffe, die etwa VBParadise alle paar Monate mal für ne Weile flachlegen.
Und alle möglichen Geheimdienste und alle möglichen Mafia-Unternehmen nutzen deinen Server ebenfalls.
Und zwar zum Schaden aller, und auch zu meinem Schaden.

Nichts anderes passiert btw, wenn man im Internet surft. VBP rufst Du auch über verschlüsseltes HTTP auf.
Mit FTP macht man btw gar nichts, da es unsicher ist. Wenn nur FTPS. ;)

Grüße

ErfinderDesRades schrieb:

Das kann dann jeder Browser downen ohne Credentials, aber eben nur downen.

also könnte ich per FTP hochladen und dann über wieder runter ??

ErfinderDesRades schrieb:

nochma zum Thema Sicherheit: Ich bin durch die Sicherheitslücken auf deinem Server bedroht. Denn von da blühen mir die Viren, und von da kommen die DDos-Angriffe, die etwa VBParadise alle paar Monate mal für ne Weile flachlegen.
Und alle möglichen Geheimdienste und alle möglichen Mafia-Unternehmen nutzen deinen Server ebenfalls.
Und zwar zum Schaden aller, und auch zu meinem Schaden.

warum denn du wenn nur ich und 2 Kollegen das Programm nutzen ?? wenn überhaupt haben dann doch nur wir 3 das Problem ?!?

Nein, zum Upload nutzt Du FTPS über SSL oder TLS und kein FTP. Zum Download dann HTTP(S), ja, aber dennoch musst Du die Bytes der Dateien signieren, das ist gefährlich sonst! (Nicht ignorieren)

Gekaperte Server können btw für alles missbraucht werden.

Grüße

Senio schrieb:

warum denn du wenn nur ich und 2 Kollegen das Programm nutzen ?? wenn überhaupt haben dann doch nur wir 3 das Problem ?!?

Ich reg mich langsam auf
Es sind Hacker im Netz unterwegs, die darauf aus sind, unsichere Server zu kapern. Ein VirenSchleuder-Botnetz-Spionage-Mafia-Server ist nicht euer Problem, sondern das Problem aller.

ErfinderDesRades schrieb:

Ich reg mich langsam auf

Sorry, aber ich verstehe halt nicht wie zb. du ein Virus oder ähnliches von dem unsicheren Server bekommen sollst, ohne das du von ihm was lädst o.ä.. ABER ist ja auch egal, ich mache es jetzt auf die sichere Methode, und gut ist ..

Trade schrieb:

Nein, zum Upload nutzt Du FTPS über SSL oder TLS und kein FTP. Zum Download dann HTTP(S)m ja

... mein ich ja ( irgendwie ^^, ) könntest du mir evtl. ein bsp. geben, wie ich dass dann sicher programmieren könnte ? oder mir (in einfachen Worten) erklären, wie ich das mache ?

Zum Upload eignet sich ein FtpWebRequest. Der hat auch eine Eigenschaft EnableSsl!
Zum Download nimmst Du die WebClient-Klasse, nicht den My-Namespace, der ist Unsinn aus VB6, den Microsoft leider eingebaut hat.

Beim Upload nimmst Du einen RsaCryptoServiceProvider, signierst mit dem PrivateKey und einem Hash (SHA256) dann die Bytes der Datei und lieferst eine Signatur mit, die Du mit dem PublicKey prüfst.
Die Schlüssel sollten eine Stärke von 4096 Bit haben.
de.m.wikipedia.org/wiki/Asymmetrisches_Kryptosystem

Du merkst, das klingt kompliziert und ich rate Dir, was fertiges zu nehmen, da man da viel falsch machen kann.
Gugge Dir dazu den Link aus Thunderbolt's Post im anderen Thread an.

Grüße

Senio schrieb:

ich verstehe halt nicht wie zb. du ein Virus oder ähnliches von dem unsicheren Server bekommen sollst, ohne das du von ihm was lädst o.ä.

Tja, wirklich verstehen tu ich nicht viel von der Materie.
Ist nicht möglich, dass iwelche meiner Anfragen oder Antworten auch über deinen WebServer gerouted werden?

Und zumindest ein auf deinem Server installierter Malware-Spammer kann mir sehr wohl Trojaner-Emails zuschicken.
Und auch bleibt der allgemeine Schaden, wenn dein Server in ein oder mehrere BotNetze integriert wird.