超能力ftp
㈠ 什麼是ftp伺服器
FTP(File Transfer Protocol)是文件傳輸協議的簡稱。
FTP的作用
正如其名所示:FTP的主要作用,就是讓用戶連接上一個遠程計算機(這些計算機上運行著FTP伺服器程序)察看遠程計算機有哪些文件,然後把文件從遠程計算機上拷到本地計算機,或把本地計算機的文件送到遠程計算機去。
FTP工作原理
拿下傳文件為例,當你啟動FTP從遠程計算機拷貝文件時,你事實上啟動了兩個程序:一個本地機上的FTP客戶程序:它向FTP伺服器提出拷貝文件的請求。另一個是啟動在遠程計算機的上的FTP伺服器程序,它響應你的請求把你指定的文件傳送到你的計算機中。FTP採用「客戶機/伺服器」方式,用戶端要在自己的本地計算機上安裝FTP客戶程序。FTP客戶程序有字元界面和圖形界面兩種。字元界面的FTP的命令復雜、繁多。圖形界面的FTP客戶程序,操作上要簡潔方便的多。
簡單地說,支持FTP協議的伺服器就是FTP伺服器,下面介紹一下什麼是FTP協議(文件傳輸協議)
一般來說,用戶聯網的首要目的就是實現信息共享,文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件,並不是一件容易的事,我們知道 Internet是一個非常復雜的計算機環境,有PC,有工作站,有MAC,有大型機,據統計連接在Internet上的計算機已有上千萬台,而這些計算機可能運行不同的操作系統,有運行Unix的伺服器,也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等,而各種操作系統之間的文件交流問題,需要建立一個統一的文件傳輸協議,這就是所謂的FTP。基於不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議,這樣用戶就可以把自己的文件傳送給別人,或者從其它的用戶環境中獲得文件。
與大多數Internet服務一樣,FTP也是一個客戶機/伺服器系統。用戶通過一個支持FTP協議的客戶機程序,連接到在遠程主機上的FTP伺服器程序。用戶通過客戶機程序向伺服器程序發出命令,伺服器程序執行用戶所發出的命令,並將執行的結果返回到客戶機。比如說,用戶發出一條命令,要求伺服器向用戶傳送某一個文件的一份拷貝,伺服器會響應這條命令,將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件,將其存放在用戶目錄中。
在FTP的使用當中,用戶經常遇到兩個概念:"下載"(Download)和"上載"(Upload)。"下載"文件就是從遠程主機拷貝文件至自己的計算機上;"上載"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上載(下載)文件。
使用FTP時必須首先登錄,在遠程主機上獲得相應的許可權以後,方可上載或下載文件。也就是說,要想同哪一台計算機傳送文件,就必須具有哪一台計算機的適當授權。換言之,除非有用戶ID和口令,否則便無法傳送文件。這種情況違背了Internet的開放性,Internet上的FTP主機何止千萬,不可能要求每個用戶在每一台主機上都擁有帳號。匿名FTP就是為解決這個問題而產生的。
匿名FTP是這樣一種機制,用戶可通過它連接到遠程主機上,並從其下載文件,而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID,名為anonymous, Internet上的任何人在任何地方都可使用該用戶ID。
通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多,只是在要求提供用戶標識ID時必須輸入anonymous,該用戶ID的口令可以是任意的字元串。習慣上,用自己的E-mail地址作為口令,使系統維護程序能夠記錄下來誰在存取這些文件。
值得注意的是,匿名FTP不適用於所有Internet主機,它只適用於那些提供了這項服務的主機。
當遠程主機提供匿名FTP服務時,會指定某些目錄向公眾開放,允許匿名存取。系統中的其餘目錄則處於隱匿狀態。作為一種安全措施,大多數匿名FTP主機都允許用戶從其下載文件,而不允許用戶向其上載文件,也就是說,用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上,但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上載文件,用戶也只能將文件上載至某一指定上載目錄中。隨後,系統管理員會去檢查這些文件,他會將這些文件移至另一個公共下載目錄中,供其他用戶下載,利用這種方式,遠程主機的用戶得到了保護,避免了有人上載有問題的文件,如帶病毒的文件。
作為一個Internet用戶,可通過FTP在任何兩台Internet主機之間拷貝文件。但是,實際上大多數人只有一個Internet帳戶,FTP主要用於下載公共文件,例如共享軟體、各公司技術支持文件等。 Internet上有成千上萬台匿名FTP主機,這些主機上存放著數不清的文件,供用戶免費拷貝。實際上,幾乎所有類型的信息,所有類型的計算機程序都可以在Internet上找到。這是Internet吸引我們的重要原因之一。
匿名FTP使用戶有機會存取到世界上最大的信息庫,這個信息庫是日積月累起來的,並且還在不斷增長,永不關閉,涉及到幾乎所有主題。而且,這一切是免費的。
匿名FTP是Internet網上發布軟體的常用方法。Internet之所以能延續到今天,是因為人們使用通過標准協議提供標准服務的程序。像這樣的程序,有許多就是通過匿名FTP發布的,任何人都可以存取它們。
Internet中的有數目巨大的匿名FTP主機以及更多的文件,那麼到底怎樣才能知道某一特定文件位於哪個匿名FTP主機上的那個目錄中呢?這正是Archie伺服器所要完成的工作。Archie將自動在FTP主機中進行搜索,構造一個包含全部文件目錄信息的資料庫,使你可以直接找到所需文件的位置信息。
㈡ 求幾款PSP游戲的下載址,要能下能玩的,如下
給你推薦老牌的下載網站天尚網,
不用注冊,直接下載,FTP方式下載,速度穩定
PSP游戲列表
http://download.tts8.com/games_99.htm
以下是最新的 PSP游戲,給你一些推薦。
《拳皇 大蛇篇》歐版下載
下載地址1:ftp://down:[email protected]/psp/拳皇-大蛇篇.rar
《天誅4》日版 真種+網盤下載
下載地址1:ftp://down:[email protected]/psp/天誅4日版.rar
[PS模擬]吃豆人世界
下載地址1:ftp://down:[email protected]/PSP/吃豆人世界.rar
[PS模擬]超能力戰士
下載地址1:ftp://down:[email protected]/PSP/超能力戰士.rar
[PS模擬]洛克人8
下載地址1:ftp://down:[email protected]/PSP/洛克人8.rar
[PS模擬]出擊飛龍2
下載地址1:ftp://down:[email protected]/PSP/出擊飛龍2.rar
[PS模擬]美國拳皇
下載地址1:ftp://down:[email protected]/PSP/美國拳皇.rar
[PS模擬]荒島奇遇記
下載地址1:ftp://down:[email protected]/PSP/荒島奇遇記.rar
[PS模擬]大力士歷險記
下載地址1:ftp://down:[email protected]/PSP/大力士歷險記.rar
《秋之回憶 5 中斷的底片》簡體中文版下載
[PS游戲]大盜伍佑衛門-綾繁一家的黑影
下載地址1:ftp://down:[email protected]/PSP/綾繁一家的黑影.rar
北斗神拳-世紀末救世主傳說
下載地址1:ftp://down:[email protected]/PSP/世紀末救世主傳說.rar
《紛爭 最終幻想》中文版+日版下載+漢化補丁
下載地址1:ftp://down:[email protected]/psp/最終幻想-紛爭.rar
下載地址2:ftp://down:[email protected]/BT/最終幻想-紛爭BT種子.rar
下載地址3:ftp://down:[email protected]/PSP/最終幻想-紛爭-漢化補丁.rar
下載地址4:ftp://down:[email protected]/PSP/DDFF.RAR
PSP可以運行Windows98系統!工具下載及教程
游戲王 對戰怪獸GX 卡片力量3
下載地址1:ftp://down:[email protected]/PSP/游戲王TF3漢化版.rar
《樂克樂克2》LocoRoco2中文版
下載地址1:ftp://down:[email protected]/PSP/LocoRoco2中英文版.rar
PS游戲插件popsloader新版 支持5.00M33-2系統
下載地址1:ftp://down:[email protected]/D/PSP/popsloader500.rar
5.00M33-2自製系統 支持PS模擬游戲插件
下載地址1:ftp://down:[email protected]/d/PSP/500m33_2.rar
超時空要塞:王牌邊界中文版
下載地址1:ftp://down:[email protected]/d/PSP/超時空要塞:王牌邊界中文版.rar
《宿命傳說2》漢化中文版
下載地址1:ftp://down:[email protected]/d/PSP/宿命傳說2中文版.rar
㈢ FTP是什麼
FTP(File Transfer Protocol,文件傳輸協議) 是 TCP/IP 協議組中的協議之一。FTP協議包括兩個組成部分,其一為FTP伺服器,其二為FTP客戶端。
其中FTP伺服器用來存儲文件,用戶可以使用FTP客戶端通過FTP協議訪問位於FTP伺服器上的資源。在開發網站的時候,通常利用FTP協議把網頁或程序傳到Web伺服器上。此外,由於FTP傳輸效率非常高,在網路上傳輸大的文件時,一般也採用該協議。
(3)超能力ftp擴展閱讀:
同大多數Internet服務一樣,FTP也是一個客戶/伺服器系統。用戶通過一個客戶機程序連接至在遠程計算機上運行的伺服器程序。依照 FTP 協議提供服務,進行文件傳送的計算機就是 FTP伺服器,而連接FTP伺服器,遵循FTP協議與伺服器傳送文件的電腦就是FTP客戶端。
用戶要連上FTP 伺服器,就要用到 FTP 的客戶端軟體,通常 Windows自帶「ftp」命令,這是一個命令行的 FTP客戶程序,另外常用的 FTP 客戶程序還有FileZilla、 CuteFTP、Ws_FTP、Flashfxp、LeapFTP、流星雨-貓眼等。
㈣ 怎麼用超鏈接打開ftp的時候,調用資源管理器,而不是瀏覽器
將超鏈接的地址寫成「explorer ftp://192.168.1.102」試下。
㈤ FTP協議是什麼
FTP協議其實是文件傳輸協議,是TCP協議組中的協議之一,值得一提的是FTP協議包含兩個部分,一個是FTP伺服器,另一個是FTP客戶端,我們在日常生活中使用的時候一定要學會區分才行,希望每個人都能夠認識到這一點,同時我們需要注意的是在日常生活中,電子信息行業發展是非常的迅速的,我們在日常生活中一定要學會使用電腦才行,只有這樣才可以讓我們的生活更加的美好。
個人建議:
同時我們需要注意的是,在學習電腦的過程中,一定要學會不恥下問,只有這樣才可以讓我們的能力有一個更加快速的提升,希望每個人都能夠認識到這一點,對於一些專業名詞來說,我們可以查閱相關的資料就可以解決了。
(5)超能力ftp擴展閱讀:
FXP傳送出錯時,本地的用戶進程還留在FTP伺服器中,並沒有退出,如此時再次連接FTP伺服器,可能會因用戶線程超過允許,FTP伺服器提示客戶已登陸並拒絕客戶端的連接,直至伺服器中的傀儡進程因超時或其他原因被FTP伺服器殺死後,才能再次連接FTP伺服器。
要連上 FTP 伺服器(即「登陸」),必須要有該 FTP 伺服器授權的帳號,也就是說你只有在有了一個用戶標識和一個口令後才能登陸FTP伺服器,享受FTP伺服器提供的服務。
FTP協議的任務是從一台計算機將文件傳送到另一台計算機,它與這兩台計算機所處的位置、聯接的方式、甚至是是否使用相同的操作系統無關。假設兩台計算機通過ftp協議對話,並且能訪問Internet,
你可以用ftp命令來傳輸文件。每種操作系統使用上有某一些細微差別,但是每種協議基本的命令結構是相同的。
FTP的傳輸有兩種方式:ASCII傳輸模式和二進制數據傳輸模式。
㈥ 功率訓練中最關鍵的數據:功能性閾值功率(FTP)
《徹底看懂自行車功率訓練數據》讀書筆記(二)
騎行訓練中的FTP(Functional Threshold Power),是指在1小時內用盡全力且穩定的騎行中所得到的最大平均功率。由知名功率訓練大師Andrew Coggon提出,此後FTP成為車手有氧能力的重要指標。
人體每時每刻都會產生乳酸,只要強度沒有超過「臨界值」,身體都會即時排掉。當我們不斷增加強度,乳酸的產生量會持續增加,同事身體排酸的能力也會隨之增強,進而使乳酸濃度保持在動態平衡的狀態。但當強度再持續升高,產生的乳酸超量,超過身體排酸的負荷,乳酸就會大量堆積在血液中。乳酸堆積會促使心跳加快,呼吸急促,影響肌肉收縮而讓肌肉產生疲勞感,進而影響運動表現。
理論上,在FTP下可以維持約1小時的,而功率只要超過FTP一段時間,身體中乳酸就會迅速積累,所能維持的時間就會縮短;相反,在FTP以下騎行時,則可以維持較長的時間,離FTP越遠越持久。
FTP是自行車手有氧能力的重要指標之一,FTP越高的選手,在長距離賽事中就有有更好的表現,對於耐力型的鐵三選手來說,訓練的主要目標就是提高自己的FTP數值。
Dr. Andrew Coggan提出:以個人計時的強度,騎行40公里或1小時,所得出的平均功率即為FTP,這是FTP測試的黃金標准。但在現實的騎乘環境,要規劃出一段40公里車少人稀的訓練路程相當困難,再者要在1小時的騎乘中穩定配速,這對許多人來說都不容易,所得出的FTP也會偏低。因此,Dr. Andrew Coggan和Hunter Allen在《Training and Racing With a Power Meter》一書提供了簡易、也是很受歡迎的測試方法:
如果你接觸自行車訓練不到一年,可以選擇這個「簡易版的FTP測試流程」。
FTP測試在戶外或室內騎行台上都可以。如果在戶外,FTP的測試最好在同樣的路線進行,找一條障礙物少較為平坦的道路進行。如果在騎行台上進行,最好都在騎行台上進行,不過要注意室內維持良好的通風和溫度(建議20~24度),並及時補充水分。
| | 時間 | 描述 |%FTP/%HRM |
| ------------- :|:-------------:|-----------------------:| -------------:|
| 熱身 | 20分鍾| 進行充分熱身(區間2);此時應感覺輕松,無氣喘,可輕松對話 |55 76%/65 79%|
| 熱身 | 3*1分鍾| 維持踏頻100~120RPM一分鍾,然後休息一分鍾,重復三次 | -/- |
| 熱身 | 5分鍾| 輕松踏頻,休息,補水,准備主項目 |55 76%/65 79%|
| 主項目| 5分鍾 | 全力騎行,目的是讓身體先進入疲勞狀態,讓接下來20分鍾最大平均功率更接近實際FTP;同事也可以知道目前5分鍾的最大平均功率是多少 |105 120%/90 100% |
| 主項目| 10分鍾 | 以輕快的踏頻放鬆雙腿,准備20分鍾計時測試 |55 76%/65 79% |
| 主項目| 20分鍾 | 剛開始保守一點,不要把力氣用盡;盡量保持你的功率穩定,前兩分鍾保持你認可的可能的FTP,接下來盡量穩定功率,直到最後3分鍾把剩餘的力氣全部釋放 |91 105%/82 92% |
| 恢復 | 10~15分鍾 | 放鬆騎行|<55%/<65% |
圖表2-1 5+20分鍾FTP檢查流程
注意:
| 強度區間|訓練目的|% of FTP|強度描述|訓練次數 /周|單次時間|
| --------- :|:-------------:|:------------:|:-------------:|:-------------:|:-------------:|
|區間一|主動恢復|<=55%|最輕松的區間,可以保持對話不間斷|1 3次|30 90分鍾|
|區間二|有氧耐力|56 75%|該區間不應該感到氣喘,可連續對話,連續訓練2 6小時,隔天疲勞程度較低|1 4次|60 360分鍾|
|區間三|節奏|76 90%|該區間疲勞積累更快,開始微喘,訓練後需要更長恢復時間|1 3次|60~180分鍾|
|區間四|乳酸閾值|91 105%|此區間剛好在你的FTP區間內,呼吸急促,難以對話,心理上也會有不小的考驗|1 3次|8~30分鍾|
|區間五|最大攝氧量|105 120%|前度很高,通常是以間歇的方式進行,疲勞程度相對較高,通常不會連續幾天都訓練這個強度|1 2次|3~8分鍾|
|區間六|無氧耐力|120 150%|訓練會以數次30秒 3分鍾超高強度短間歇進行,刺激身體對無氧狀態的耐受程度。|1 2次|30秒 3分鍾|
|區間七|沖刺能力|全力沖刺|此區間訓練以極短極高強度的間歇訓練來進行,通常30秒內結束一次訓練,且休息時間較長,所以疲勞程度並不會特別大。|1 2次|10 30秒|
表2-2 功率強度區間表
|間歇時間|平均功率在第三次後的下降百分比(衰退程度)|場景訓練類型|
|: --------- :|:-------------:|:------------:|
|20分鍾|3~5%|區間4間歇|
|10分鍾|4~6%|區間4間歇|
|5分鍾|5~7%|區間5間歇|
|3分鍾|8~9%|區間5間歇|
|2分鍾|10~12%|區間6、7間歇|
|1分鍾|10~12%|區間6、7間歇|
|30秒|12~15%|區間6、7間歇|
|15秒|最大功率衰減12 20%/平均功率衰減10 15%|區間6、7間歇|
表2-3 力竭原則
當間歇訓練進行到第三次後,如果其中一次的平均功率低於第三次的某個比例,那麼就應該停止該次訓練。
通過本篇,我們知道了什麼是FTP,怎麼測試自己的FTP,以及FTP訓練的一些原則。下一篇我們來討論一下如何利用功率數據找出優勢與弱點。
㈦ FTP伺服器是什麼
FTP 是File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱為「文傳協議」。用於Internet上的控制文件的雙向傳輸。同時,它也是一個應用程序(Application)。基於不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議以傳輸文件。在FTP的使用當中,用戶經常遇到兩個概念:"下載"(Download)和"上傳"(Upload)。"下載"文件就是從遠程主機拷貝文件至自己的計算機上;"上傳"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上傳(下載)文件。
IIS7伺服器管理工具可以批量管理、定時上傳下載、同步操作、數據備份、到期提醒、自動更新。IIS7伺服器管理工具適用於Windows操作系統和liunx操作系統;支持Ftp客戶端批量操作。
㈧ FTP的防範與攻擊如何實現
------------------------FTP安全考慮—RFC2577----------------------------------
1.簡介
文件傳輸協議規范(FTP)[PR85]提供了一種允許客戶端建立FTP控制連接並在兩台
FTP伺服器間傳輸文件的機制。這種「代理FTP」機制可以用來減少網路的流量,客戶端命
令一台伺服器傳輸文件給另一台伺服器,而不是從第一台伺服器傳輸文件給客戶端,然後從
客戶端再傳輸給第二台伺服器。當客戶端連接到網路的速度特別慢時,這是非常有用的。但
同時,代理FTP還帶來了一個安全問題——「跳轉攻擊(bounce attack)」[CERT97:27]。除
了「跳轉攻擊」,FTP伺服器還可以被攻擊者通過強力來猜測密碼。
本文檔並不考慮當FTP和一些強壯的安全協議(比如IP安全)聯合使用的情況。雖然
這些安全關注並不在本文檔的考慮范圍內,但是它們也應該被寫成文檔。
本文給FTP伺服器的實現者和系統管理員提供了一些信息,如下所示。第二章描述了
FTP「跳轉攻擊」。第三章提供了減少「跳轉攻擊」的建議。第四章給基於網路地址限制訪
問的伺服器提供了建議。第五章提供了限制客戶端強力「猜測密碼」的建議。接著,第六章
簡單的討論了改善保密性的機制。第七章給出了阻止猜測用戶身份的機制。第八章討論了端
口盜用。最後,第九章討論了其它跟軟體漏洞有關而跟協議本身無關的FTP安全問題。
2.跳轉攻擊(Bounce Attack)
RFC959[PR85]中規定的FTP規范提供了一種攻擊知名網路伺服器的一種方法,並且使
攻擊者很難被跟蹤。攻擊者發送一個FTP"PORT"命令給目標FTP伺服器,其中包含該主機
的網路地址和被攻擊的服務的埠號。這樣,客戶端就能命令FTP伺服器發一個文件給被
攻擊的服務。這個文件可能包括根被攻擊的服務有關的命令(如SMTP,NNTP等)。由於是
命令第三方去連接到一種服務,而不是直接連接,就使得跟蹤攻擊者變得困難,並且還避開
了基於網路地址的訪問限制。
例如,客戶端上載包含SMTP命令的報文到FTP伺服器。然後,使用正確的PORT命
令,客戶端命令伺服器打開一個連接給第三方機器的SMTP埠。最後,客戶端命令服務
器傳輸剛才上載的包含SMTP命令的報文給第三方機器。這就使得客戶端不建立任何直接
的連接而在第三方機器上偽造郵件,並且很難跟蹤到這個攻擊者。
3.避免跳轉攻擊
原來的FTP規范[PR85]假定使用TCP進行數據鏈接,TCP埠號從0到1023時報留給
一些眾所周知的服務的,比如郵件,網路新聞和FTP控制鏈接。FTP規范對數據鏈接沒有
限制TCP埠號。因此,使用代理FTP,客戶端就可以命令伺服器去攻擊任何機器上眾所
周知的服務。
為了避免跳轉攻擊,伺服器最好不要打開數據鏈接到小於1024的TCP埠號。如果服
務器收到一個TCP埠號小於1024的PORT命令,那麼可以返回消息504(對這種參數命
令不能實現)。但要注意這樣遺留下那些不知名服務(埠號大於1023)易受攻擊。
一些建議(例如[AOM98]和[Pis94])提供了允許使用除了TCP以外的其他傳輸協議來
建立數據連接的機制。當使用這些協議時,同樣要注意採用類似的防範措施來保護眾所周知
的服務。
另外,我們注意到跳轉攻擊一般需要攻擊者首先上載一個報文到FTP伺服器然後再下
載到准備攻擊的服務埠上。使用適當的文件保護措施就可以阻止這種情況發生。然而攻擊
者也可能通過從遠程FTP伺服器發送一些能破壞某些服務的數據來攻擊它。
禁止使用PORT命令也是避免跳轉攻擊的一種方法。大多數文件傳輸可以僅通過PASV
命令來實現。但這樣做的缺點就是喪失了使用代理FTP的能力,當然代理FTP並不是在所
有場合都需要的。
4.受限制的訪問
一些FTP伺服器希望有基於網路地址的訪問控制。例如,伺服器可能希望限制來自某
些地點的對某些文件的訪問(例如為了某些文件不被傳送到組織以外)。在這種情況下,服
務器在發送受限制的文件之前應該首先確保遠程主機的網路地址在本組織的范圍內,不管是
控制連接還是數據連接。通過檢查這兩個連接,伺服器就被保護避免了這種情況:控制連接
用一台可信任的主機連接而數據連接不是。同樣的,客戶也應該在接受監聽模式下的開放端
口連接後檢察遠程主機的IP地址,以確保連接是由所期望的伺服器建立的。
注意,基於網路地址的受限訪問留下了FTP伺服器易受「地址盜用(spoof)」攻擊。在
spoof攻擊中,攻擊機器可以冒用在組織內的機器的網路地址,從而將文件下載到在組織之
外的未授權的機器上。只要可能,就應該使用安全鑒別機制,比如在[HL97]中列出的安全鑒
別機制。
5.保護密碼
為了減少通過FTP伺服器進行強力密碼猜測攻擊的風險,建議伺服器限制嘗試發送正
確的密碼的次數。在幾次嘗試(3~5次)後,伺服器應該結束和該客戶的控制連接。在結束
控制連接以前,伺服器必須給客戶端發送一個返回碼421(「服務不可用,關閉控制連接」
[PR85])。另外,伺服器在相應無效的「PASS」命令之前應暫停幾秒來消減強力攻擊的有效
性。若可能的話,目標操作系統提供的機制可以用來完成上述建議。
攻擊者可能通過與伺服器建立多個、並行的控制連接破壞上述的機制。為了搏擊多個並
行控制連接的使用,伺服器可以限制控制連接的最大數目,或探查會話中的可疑行為並在以
後拒絕該站點的連接請求。然而上述兩種措施又引入了「服務否決」攻擊,攻擊者可以故意
的禁止有效用戶的訪問。
標准FTP[PR85]在明文文本中使用「PASS」命令發送密碼。建議FTP客戶端和伺服器
端使用備用的鑒別機制,這種鑒別機制不會遭受竊聽。比如,IETF公共鑒別技術工作組開
發的機制[HL97]。
6.私密性
在FTP標准中[PR85]中,所有在網路上被傳送的數據和控制信息(包括密碼)都未被
加密。為了保障FTP傳輸數據的私密性,應盡可能使用強壯的加密系統。在[HL97]中定義
了一個這樣的機制。
7.保護用戶名
當「USER」命令中的用戶名被拒絕時,在FTP標准中[PR85]中定義了相應的返回碼530。
而當用戶名是有效的但卻需要密碼,FTP將使用返回碼331。為了避免惡意的客戶利用USER
操作返回的碼確定一個用戶名是否有效,建議伺服器對USER命令始終返回331,然後拒絕
對無效用戶名合並用戶名和密碼。
8.埠盜用
許多操作系統以遞增的順序動態的分配埠號。通過合法的傳輸,攻擊者能夠觀察當前
由伺服器端分配的埠號,並「猜」出下一個即將使用的埠號。攻擊者可以與這個埠建
立連接,然後就剝奪了下一個合法用戶進行傳輸的能力。或者,攻擊者可以盜取給合法用戶
的文件。另外,攻擊者還可能在從授權用戶發出的數據流中插入偽造的文件。通過使FTP
客戶和伺服器隨機的給數據連接分配埠號,或者要求操作系統隨機分配埠號,或者使用
與系統無關的機制都可以減少埠盜用的發生。
9.基於軟體的安全問題
本文檔的重點是和協議相關的安全問題。另外還有一些成文的FTP安全問題是由於不
完善的FTP實現造成的。雖然這種類型的問題的細節超出本文檔的范圍,還是有必要指出
以下那些過去曾被誤用,今後的實現應該慎重考慮的FTP特性。
? 匿名FTP
匿名FTP服務使客戶端用最少的證明連接到FTP伺服器分享公共文件。如果這樣的用
戶能夠讀系統上所有的文件或者能建立文件,那麼問題就產生了。[CERT92:09] [CERT93:06]
? 執行遠程命令
FTP擴展命令"SITE EXEC"允許客戶端執行伺服器上任意的命令。這種特性顯然需要非
常小心的實現。已經有幾個成文的例子說明攻擊者利用FTP「SITE EXEC」命令可以破壞服
務器的安全性。[CERT94:08] [CERT95:16]
? 調試代碼
前面的一些跟FTP有關危及安全的問題是由於置入了調試特性的軟體造成的。
[CERT88:01]
本文建議有這些功能的FTP伺服器的實現者在發布軟體之前參閱所有的CERT有關這
些問題的攻擊以及類似機制的忠告。
10.結論
使用以上建議可以減少和FTP伺服器有關的安全問題的發生,而不用刪除其功能。
㈨ 超鏈接打開ftp
ftp://mydisk.com