DI RECENTE ACCOMAZZI...
CERCA
» Ricerca avanzata
MAILING LIST

Se vuoi iscriverti alla mailing list di Luca Accomazzi inserisci qui la tua mail:

Vuoi ricevere i messaggi immediatamente (50 invii / giorno) o in differita e in gruppo
(due invii / giorno)?

» Vuoi saperne di più?

A domanda rispondo - sezione Internet

Caricare file su server senza FTP

Avrei bisogno di aggiornare alcune pagine di un sito, senza usare il FTP.
Si può fare da MAC?
Con quale programma?

Leone G.

Certo. Il problema sta di solito nel server, non nel Mac. Facciamo un passo indietro e vediamo dove sta il problema.

Il sistema FTP (file transfer protocol, ovvero “protocollo per il trasferimento di documenti”) è tra i più vecchi ancora oggi utilizzati. Venne originariamente introdotto negli anni Settanta, venti anni prima dello HTTP che è usato dal Web, e poi rivisto per l'ultima volta nell'ottobre 1985. Era concepito come un metodo semplice per consentire agli utilizzatori di Internet di scaricare documenti da un server (comunicazione dal centro verso la periferia), anche se offre anche la funzionalità inversa (caricamento, o upload, di documenti dalla periferia verso il centro).
Nella mente degli autori dello FTP la sicurezza non era affatto considerata, tanto che oggi noi consideriamo questo protocollo non soltanto primitivo ma anche obsoleto. Senza voler scendere eccessivamente nei dettagli tecnici, questi sono i motivi per cui lo FTP non va preso in considerazione da chi abbia a cuore la continuità del suo servizio Internet.

1. Le password FTP viaggiano in chiaro
Due calcolatori che scambiano documenti con sistema FTP si identificano l'un con l'altro attraverso lo scambio di una parola d'ordine. Questa parola d'ordine viaggia “in chiaro”, ovvero è intercettabile da chiunque si trovi lungo il percorso che i dati attraversano senza alcuna difficoltà, utilizzando strumenti software largamente disponibili e assolutamente gratuiti.

2. Il contenuto dei file viaggia in chiaro
I documenti trasmessi e ricevuti viaggiano senza alcuna forma di encrittazione e sono dunque facilmente intercettabili. FTP dunque non è adatto per lo scambio di dati sensibili.

3. Non vi sono limiti prestabiliti ad upload e download
Chi conosce una delle password FTP può normalmente prelevare documenti che si trovato sulla macchina a cui è connesso, e li può cancellare. Può altresì depositare documenti, senza alcuna limitazione di numero, tipo e dimensione. È estremamente facile che, per malizia o per incuria, un utilizzatore saturi la capienza del sistema ricevente, provocando gravi scompensi che, nel caso di sistemi Linux/Unix che non dedichino una unità logica (disco) in esclusiva allo FTP, possono arrivare al kernel panic, ovvero al blocco totale della macchina.

4. FTP consente l'esecuzione di programmi sulla macchina remota
Il protocollo FTP contiene la istruzione SITE EXEC, che consente di richiedere la esecuzione di un programma. Un malintenzionato dunque può caricare prima ed eseguire dopo un programma - come per esempio un virus - dannoso e nocivo. Per motivi tecnici, nel caso di macchine Linux/Unix l'esecuzione avviene con privilegio di root, ovvero assegna al programma in esecuzione diritti illimitati e incondizionati sull'intera macchina compresa la sua connessione al resto della rete locale.

5. Il colloquio avviene su due porte differenti
In qualsiasi altro protocollo Internet, i due calcolatori che si scambiano informazioni utilizzano un singolo canale (chiamato anche “porta”). FTP usa due porte differenti: la porta 21 per inviare le istruzioni e le richieste, un'altra porta per inviare i dati (i documenti). Questo rende possibili una serie di comportamenti truffaldini da parte degli hacker e rende molto più difficile la creazione di una politica di sicurezza attraverso un firewall standard.

I sistemi migliori oggi disponibili per aggiornare pagine di un sito sono SFTP (FTP sicuro) o WebDAV. Entrambi, per esempio, trasmettono la password di accesso in forma sicura, mentre il vecchio FTP la invia in chiaro, facilmente intercettabile.
Per entrambi i protocolli citati, il Mac come cliente non ha problemi. Dipende dal provider attivare quei servizi sul server web in modo che li accetti.

Per saperne di più su WebDAV clicca il link qui sotto:

TfaqI1306.html