Необходимо сделать навигацию по файловой системе сервера по FTP... (это формочка выбора директории, на странице)
Написал на PHP скрипт который подключается по FTP и рисует дерево директорий...
вот только одна проблема, если кто-то получит доступ к серверу на котором РНР скрипт, он сможет заливать/удалять/редактировать файлы на FTP сервере=(
я использую pure-ftpd-1.0.29_1 , FreeBSD...pureftpd настроен на работу с MySQL (там юзеры хранятся)
вот думаю как создать пользователя который сможет только читать директории (только получать список файлов в директории)...
из вариантов вижу:
1. на сервере подключать файловую систему в какую-то директорию только на чтение, и делать хом пользователя в этой директории... (это самый нормальный вроде вариант, но меня тоже не очень устраивает)
2. ограничивать права пользователя средствами unix (очень не хотелось бы..тк.где-то ошибусь с правами, и злоумышленник получил доступ...или наоборот, нельзя будет прочитать директорию)
3. немного переписать pureftp, чтоб определенному пользователю выдавало список директорий и все (просто блокировать остальные команды)
пс.думал просто включить анонимуса, и разрешить ему только качать...но к этому FTP серверу имеют доступ другие люди..получается, они смогут скачать любой файл на сервере=) значит аноним отпадает =(
или можт есть другие вариант?! можт параметры в конфиге pureftp о которых я не знаю, или патчи?!
