ad 1/ FTP over SSL - v cem je to horsi/nebezpecnejsi nez SFTP/SCP_
V tom, že je to jenom nástavba. By default dovoluje autentizaci a pokud na serveru nedáš, že je povinná, následuje fallback na klasický FTP. Šifrování a ověřování integrity je další option, by default vypnutá a pokud útočník stopí příslušný příkaz (odpočítá potvrzení od serveru, například), tak payload valí nešifrovaně a bez ověřování. Viz
https://tools.ietf.org/html/rfc2228, strana 9, první odstavec.
ad 2/ git repo nema co na verejnejm web serveru delat
To ovšem obecný protokol pro připojení jako filesystému taky ne. Pokud se někdo připojí filesystémem k webu, dostane možnost nahrávat, mazat, kopírovat a měnit soubory. Nejenom ty, co chceš, aby s nima pracoval. Takže na omhle levelu fakt jenom hrstka vyvolených a ne nájemná síla, na kterou nemáš páky.
Fakt je úplný nesmysl, že by konkurence podplatila jednoho kontraktora, aby jí vykopíroval jistý soubor s přihlášením k DB zákazníků, těm pak nabídla cílenou kampaní slevu, aby je přetáhl a ještě to nenápadně podstrčila na UOOÚ, aby ti zavařila ještě víc?
Jak ten přístup budeš auditovat?
Jak dokážeš v případě FTP u správního řízení/soudu, že se přihlásil skutečně on a ne někdo, kdo odposlech heslo? Řekne, že plaintext přihlašování jsi nasadil ty a byla to tvoje zodpovědnost a nevymluvíš se z toho.
ad 3/ co treba rsync, FP upload? Ty nefunguji?
To funguje výborně, dokonce na neveřejným test serveru můžeš mít hook, který při merge do produkční větve RSYNCne soubory automaticky. Vývoj pak jed proti test serveru a je zaznamenáno, kdo kdy co pustil. A souborem .gitignore se vyřeší i to, že některý soubory (aka klíče k HTTPS) v GITu nebudou (a tím nebudou ani k dispozici vývojářům). Ale musíš si hlídat pár věcí, který u FTP(S) neuhlídáš. Takže tak.
ad 4/ jak tohle nahradi poradek v datech a usnadni praci - nekomu mozna jo
Pořádek v datech? Ten snad má být v databázi, ne? Chtěl jsi asi říct pořádek ve zdrojácích...
Pořádek ve zdrojácích nezávisí na tom, jak je přesouváš, ale na tom, kdo se o ně stará.
Jak sdílení souborů rozliší mezi novou a starou verzí, jak zaeviduje změnu, jak zabrání v přístupu externisty k privátním klíčům?
Uplodovat stovky/tisice fotek pres HTTP formular s omezenim upload_max musi byt opravdu zazitek...
Počítám, že o těch fotkách musí vědět CMS. Co na nich je, kam je použít, jaký je popisek, copyright k tomu,... To tam stejně musíš nasázet ručně. Popřípadě pořešit škálování atd. Soubor se nahraje dřív, než vyplníš info o něm, úpravy a uložení metadat do DB zvládne appka na webu. Protože jinak bys tam musel stejně mít appku na webu, která po nahrávání fotek najde nový, vytáhne EXIF, škáluje, vyžádá si zařazení do galerií,... Nalít někam pár tisíc souborů s kontrolou a uložením informací o nich je totiž opruz vždycky.