Recentemente ho scoperto che un client forniva l'accesso FTP di root a un provider SaaS. Il provider SaaS ha richiesto le informazioni FTP dal client, che era il proprietario e non una persona tecnica. Credo che il provider SaaS che chiede queste informazioni FTP possa guardare la configurazione sul server del client e correggere un errore HTTP 500 generato dagli script del provider SaaS.
La mia domanda ha due parti ...
-
Perché un provider SaaS richiede un account FTP senza specificare che non deve essere un account root, ovvero FTP solo per la directory in cui si trovano i file del provider SAAS?
-
Questa è una pratica normale? Non penso che sia una buona idea passare semplicemente l'accesso FTP di root a una persona di supporto tecnico e fargli fare il giro del nostro server, o sono errato?