Recientemente descubrí que un cliente le dio acceso de FTP raíz a un proveedor de SaaS. El proveedor de SaaS solicitó información de FTP al cliente, que era el propietario y no una persona técnica. Creo que el proveedor de SaaS que solicita esta información de FTP mira la configuración en el servidor del cliente y corrige un error HTTP 500 generado por los scripts del proveedor de SaaS.
Mi pregunta tiene dos partes ...
-
¿Por qué un proveedor de SaaS solicitaría una cuenta de FTP sin especificar que no debería ser una cuenta de root, es decir, FTP solo para el directorio donde se encuentran los archivos del proveedor de SAAS?
-
¿Es esta una práctica normal? No creo que sea una buena idea simplemente entregar el acceso FTP raíz a una persona de soporte técnico y hacer que busquen en nuestro servidor, ¿o me equivoco?