Répertoire web accessible via le FTP

[Condor34]

Bonjour à tous.

De façon très exceptionnelle - et pour une durée toujours très courte - j'active mon serveur FTP avec l'accès anonyme.

Je suis intrigué de constater que mon répertoire WEB devient accessible via le FTP... Normalement, ça ne devrait pas, je pense.

J'ai aussi constaté que deux fichier de ce répertoire WEB avaient été manipulés lors de cette durée d'ouverture du FTP : index.html et un autre qui me semble inconnu : photo.scr. J'ai détruit ce dernier fichier et vérifié l'index.HTML qui me semble être celui par défaut de synology, mais le journal rapporte un get à 4.44 Ko et un put à 4.50ko, donc suspicion :

Voici l'extrait du journal :

Je n'ai pas à mon avis beaucoup de risque avec cette manip car je n'ai pas de site WEB actif, juste des essais. Mais sait-on jamais.

je peux quand même constater ceci dans le fichier :

	<iframe src=Photo.scr width=1 height=1 frameborder=0>
</iframe>

Ca ne me semble pas net !

Ce qui me pose plus de question est cet accès à WEB via le FTP, il me semble que par le passé ce n'était pas comme cela. Sauriez-vous d'où peut venir le problème ?

Pour info, ma version de DSM est la 5.1-5004.

Merci pour vos avis.

Modifié le 28 septembre 2017 par Condor34