| VB Ô´Âë | VC Ô´Âë | ASPÔ´Âë | JSPÔ´Âë | PHPÔ´Âë | CGIÔ´Âë | FLASHÔ´Âë | ËزÄÄ£°å | C Ô´³ÌÐò | Õ¾³¤¹¤¾ß | Õ¾³¤½Ì³Ì |

Óʼþ·þÎñ

Êý¾Ý¿â
Óʼþ·þÎñ
Linux
Win9x/ME
Win2000/NT
WinXP/Server

±¾ÀàÔĶÁTOP10

¡¤È**otmailºÍYahooÖ§³ÖPOP3
¡¤ÓʼþÔ­ÎÄÏêϸ½éÉÜ--Óʼþ±àÂë½éÉÜ
¡¤IEEE 802±ê×¼ IEEE 802 Standards
¡¤ÈçºÎ²é¿´ÓʼþÐÅÍ·
¡¤nslookup¹¤¾ßµÄʹÓ÷½·¨
¡¤Îļþ´«ÊäЭÒé(FTP)
¡¤EmailÓʼþÍ·½ÒÃÜ(1)
¡¤ÓʼþÔ­ÎÄÏêϸ½éÉÜ--ÉñÆæµÄMIME
¡¤EmailÓʼþÍ·½ÒÃÜ(2)
¡¤ÔÚLinuxϵͳÉÏ°²×°ºÍÅäÖÃDomino·þÎñÆ÷

Õ¾ÄÚËÑË÷

Îļþ´«ÊäЭÒé(FTP)
   Îļþ´«ÊäЭÒé(File Transfer Protocol,FTP)ÊÇÒ»¸ö±»¹ã·ºÓ¦ÓõÄЭÒ飬ËüʹµÃ ÎÒÃÇÄܹ»ÔÚÍøÂçÉÏ·½±ãµØ´«ÊäÎļþ¡£ÔçÆÚFTP²¢Ã»ÓÐÉæ¼°°²È«ÎÊÌ⣬Ëæ×Å»¥Á¬ÍøÓ¦ÓõĿìËÙÔö³¤£¬ÈËÃǶ԰²È«µÄÒªÇóÒ²²»¶ÏÌá¸ß¡£±¾ÎÄÔÚ½éÉÜÁËFTPЭÒéµÄ»ù±¾ÌØÕ÷ºó£¬´ÓÁ½¸ö·½Ãæ̽ÌÖÁËFTP°²È«ÎÊÌâµÄ½â¾ö·½°¸£ºÐ­ÒéÔÚ°²È«¹¦ÄÜ·½ÃæÀ©Õ¹£»Ð­Òé×ÔÉíµÄ°²È«ÎÊÌâÒÔ¼°Óû§ÈçºÎ·À·¶Ö®¡£


1. ¼ò½é

1.1 FTPµÄһЩÌØÐÔ
¡¡   ÔçÆÚ¶ÔFTPµÄ¶¨ÒåÖ¸³ö£¬FTPÊÇÒ»¸öARPA¼ÆËã»úÍøÂçÉÏÖ÷»ú¼äÎļþ´«ÊäµÄÓû§¼¶Ð­Òé¡£ÆäÖ÷Òª¹¦ÄÜÊÇ·½±ãÖ÷»ú¼äµÄÎļþ´«Ê䣬²¢ÇÒÔÊÐíÔÚÆäËûÖ÷»úÉϽøÐз½±ãµÄ´æ´¢ºÍÎļþ´¦Àí¡£[BA72]¶øÏÖÔÚFTPµÄÓ¦Ó÷¶Î§ÔòÊÇInternet¡£

¡¡ ¸ù¾ÝFTP STD 9¶¨Ò壬FTPµÄÄ¿±ê°üÀ¨£º[PR85]
¡¡   1) ´Ù½øÎļþ£¨³ÌÐò»òÊý¾Ý£©µÄ¹²Ïí
¡¡   2) Ö§³Ö¼ä½Ó»òÒþʽµØʹÓÃÔ¶³Ì¼ÆËã»ú
¡¡   3) °ïÖúÓû§±Ü¿ªÖ÷»úÉϲ»Í¬µÄ
¡¡   4) ¿É¿¿²¢ÓÐЧµØ´«ÊäÊý¾Ý

¡¡ ¹ØÓÚFTPµÄһЩÆäËûÐÔÖÊ°üÀ¨£ºFTP¿ÉÒÔ±»Óû§ÔÚÖÕ¶ËʹÓ㬵«Í¨³£ÊǸø³ÌÐòʹÓõġ£FTPÖÐÖ÷Òª²ÉÓÃÁË´«Êä¿ØÖÆЭÒé(Transmission Control Protocol,TCP)[PJ81]£¬ºÍTelnet ЭÒé[PJ83]¡£

1.2 ÖØÒªÀúʷʼþ[PR85]

¡¡ 1971Ä꣬µÚÒ»¸öFTPµÄRFC(RFC 114)ÓÉA.K. BhushanÔÚ1971ÄêÌá³ö£¬Í¬Ê±ÓÉMITÓë HarvardʵÑéʵÏÖ¡£

¡¡ 1972Ä꣬RFC 172 ÌṩÁËÖ÷»ú¼äÎļþ´«ÊäµÄÒ»¸öÓû§¼¶Ð­Òé¡£

¡¡ 1973Äê2Ô£¬ÔÚ³¤ÆÚÌÖÂÛ£¨RFC 265£¬RFC 294£¬RFC 354£¬RFC 385£¬RFC 430)ºó£¬³öÏÖÁËÒ»¸ö¹Ù·½ÎĵµRFC 454¡£

¡¡ 1973Äê8Ô£¬³öÏÖÁËÒ»¸öÐÞ¶©ºóµÄйٷ½Îĵµ RFC 542¡£È·Á¢ÁËFTPµÄ¹¦ÄÜ¡¢Ä¿±êºÍ»ù±¾Ä£ÐÍ¡£µ±Ê±Êý¾Ý´«ÊäЭÒé²ÉÓÃNCP¡£

¡¡ 1980Ä꣬ÓÉÓڵײãЭÒé´ÓNCP¸Ä±äΪTCP£¬RFC 765 ¶¨ÒåÁ˲ÉÓÃTCPµÄFTP¡£

¡¡ 1985Ä꣬һ¸ö×÷ÓóÖÐøÖÁ½ñµÄ¹Ù·½ÎĵµRFC 959(STD 9)³ǫ̈¡£

1.3 FTPÄ£ÐÍ[PR85]

¡¡ ¾ÍÄ£ÐͶøÑÔ£¬´Ó1973ÄêÒÔÀ´²¢Ã»ÓÐʲô±ä»¯¡£ÏÂͼÊÇFTPʹÓÃÄ£ÐÍ£º

¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡-------------
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡|/---------\|
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡||¡¡ User¡¡||¡¡¡¡--------
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡||Interface|<--->| User |
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡|\----^----/|¡¡¡¡--------
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡----------¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡|¡¡¡¡ |¡¡¡¡ |
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡|/------\|¡¡FTP Commands¡¡|/----V----\|
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡||Server|<---------------->|¡¡ User¡¡||
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡||¡¡PI¡¡||¡¡ FTP Replies¡¡||¡¡¡¡PI¡¡ ||
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡|\--^---/|¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡|\----^----/|
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡|¡¡ |¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡|¡¡¡¡ |¡¡¡¡ |
¡¡¡¡¡¡--------¡¡¡¡|/--V---\|¡¡¡¡¡¡Data¡¡¡¡¡¡|/----V----\|¡¡¡¡--------
¡¡¡¡¡¡| File |<--->|Server|<---------------->|¡¡User¡¡ |<--->| File |
¡¡¡¡¡¡|System|¡¡¡¡|| DTP¡¡||¡¡ Connection¡¡ ||¡¡ DTP¡¡ ||¡¡¡¡|System|
¡¡¡¡¡¡--------¡¡¡¡|\------/|¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡|\---------/|¡¡¡¡--------
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡----------¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡-------------

¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡Server-FTP¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ USER-FTP

¡¡¡¡¡¡×¢: 1. data connection ¿ÉÒÔË«ÏòʹÓã¨Ë«¹¤£©
¡¡¡¡¡¡¡¡¡¡2. data connection ²»ÐèÒªÒ»Ö±´æÔÚ.

¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡Í¼Ò»¡¡ FTPʹÓÃÄ£ÐÍ
¡¡ ÊõÓï
¡¡   User PI(user-protocol interpreter): Óû§Ð­Òé½âÊÍÆ÷
¡¡   Server PI(Server-protocol interpreter): ·þÎñЭÒé½âÊÍÆ÷
¡¡   control connection£º¿ØÖÆÁ¬½Ó
¡¡   Data connection£ºÊý¾ÝÁ¬½Ó
¡¡   FTP Commands£ºFTPÃüÁî¡£ÃèÊöData connectionµÄ²ÎÊý£¬Îļþ²Ù×÷ÀàÐÍ
¡¡   FTP Replies£ºFTPÃüÁî

¡¡ ÔÚͼһÃèÊöµÄÄ£ÐÍÖУ¬User PI´´½¨control connection¡£control connection×ñ´ÓTelnetЭÒé¡£ÔÚÓû§³õʼ»¯½×¶Î£¬±ê×¼FTPÃüÁî±»User PIÉú³É²¢Í¨¹ýcontrol connection ´«µ½·þÎñÆ÷´¦Àí¡£Server PI½«ÏàÓ¦µÄ±ê×¼FTPÓ¦´ðͨ¹ýcontrol connection»Ø´«¸øUser PI¡£Êý¾Ý´«ÊäÓÉData connectionÍê³É¡£
¡¡ User DTP ÔÚÌض¨¶Ë¿Ú¼àÌý£¬ÓÉServer DTP ÓÃÖ¸¶¨²ÎÊý³õʼ»¯Á¬½Ó¡£

¡¡ ÁíÒ»ÖÖÇéÐÎÊÇÓû§Ï£ÍûÔÚÁ½Ì¨·Ç±¾µØµÄÖ÷»úÉÏ´«µÝÎļþ¡£Óû§ÓëÁ½¸ö·þÎñÆ÷½¨Á¢control connection£¬°²ÅÅÁ½¸ö·þÎñÆ÷¼äµÄÎļþ´«Êä¡£ÏÂͼÃèÊöÁËÕâÑùµÄÄ£ÐÍ¡£

¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡Control¡¡¡¡ ------------¡¡ Control
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡---------->| User-FTP |<-----------
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡| User-PI¡¡|¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡|¡¡ "C"¡¡¡¡|¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡V¡¡¡¡¡¡¡¡¡¡------------¡¡¡¡¡¡¡¡¡¡ V
¡¡¡¡¡¡¡¡¡¡¡¡--------------¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡--------------
¡¡¡¡¡¡¡¡¡¡¡¡| Server-FTP |¡¡ Data Connection¡¡¡¡¡¡| Server-FTP |
¡¡¡¡¡¡¡¡¡¡¡¡|¡¡¡¡"A"¡¡¡¡ |<---------------------->|¡¡¡¡"B"¡¡¡¡ |
¡¡¡¡¡¡¡¡¡¡¡¡-------------- Port (A)¡¡¡¡¡¡Port (B) --------------
¡¡¡¡¡¡

¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ ͼ¶þ ·þÎñÆ÷¼ä½»»¥Ä£ÐÍ

 

2.FTPЭÒéµÄ°²È«À©Õ¹[HL97]

2.1 һЩ°²È«µØ½øÐÐÎļþ´«Êäʵ¼ù

¡¡ a.¡¡Í¨¹ýFTP´«ÊäÔ¤Ïȱ»¼ÓÃܵÄÎļþ
¡¡ b.¡¡Í¨¹ýE-mail´«ÊäÔ¤Ïȱ»¼ÓÃܵÄÎļþ
¡¡ c.¡¡Í¨¹ýPEMÏûÏ¢
¡¡ d.¡¡Í¨¹ýʹÓÃKerberosµÄrcpÃüÁî.

2.2 ÔÚRFC 2228 ֮ǰµÄFTP²¢²»°²È«
¡¡ ËäÈ»FTP²ÉÓà TELNET ЭÒéÖ´ÐÐconnection control²Ù×÷£¬¶øÇÒ TELNET ЭÒéºóÀ´ÓÖÔö²¹ÁËÈÏÖ¤ºÍ¼ÓÃÜÑ¡Ïµ«ÔÚRFC 1123 ÖнûÖ¹ÔÚconnection controlÖнøÐÐ TELNET Ñ¡ÏîЭÉÌ¡£ÁíÍâ TELNET ЭÒéҲûÓÐÌṩÍêÕûÐÔ±£»¤£¬¶øÇÒҲûÓÐdata connection µÄ±£»¤¡£

2.3 À©Õ¹ÃüÁî
¡¡ AUTH (Authentication/Security Mechanism),ÈÏÖ¤Ó밲ȫ»úÖÆ
¡¡ ADAT (Authentication/Security Data),ÈÏÖ¤Ó밲ȫÊý¾Ý
¡¡ PROT (Data Channel Protection Level),Êý¾ÝͨµÀ±£»¤²ã´Î
¡¡ PBSZ (Protection Buffer Size),±£»¤»º³å´óС
¡¡ CCC (Clear Command Channel),Çå¿ÕÃüÁîͨµÀ
¡¡ MIC (Integrity Protected Command),ÍêÕûÐÔ±£»¤ÃüÁî
¡¡ CONF (Confidentiality Protected Command), ±£Ãܱ£»¤ÃüÁî
¡¡ ENC (Privacy Protected Command),˽ÓÐÐÔ±£»¤ÃüÁî

¡¡ Ò»ÖÖеķµ»ØÀàÐÍ(6yz)Ò²±»ÒýÈëÒÔ±£»¤·µ»ØÖµ¡£

2.4 ЭÒé״̬ͼ

¡¡ ÏÂͼÃèÊöÁËÔÚÒ»¸öÌá¸ßÁË°²È«ÐÔµÄFTPʵÏÖÖÐÈÏÖ¤ºÍºÍÊÚȨµÄÁ÷³Ì¡£·½ÐεĿé±íʾ¿Í»§¶ËÐèÒª·¢³öµÄÃüÁîµÄ״̬£¬ÁâÐεĿé±íʾ·þÎñÆ÷ÐèÒª·¢³öÏìÓ¦µÄ״̬¡£


¡¡¡¡¡¡¡¡¡¡,------------------,¡¡USER
¡¡¡¡¡¡ __\| Unauthenticated¡¡|________\
¡¡¡¡¡¡|¡¡/| (new connection) |¡¡¡¡¡¡    /|
¡¡¡¡¡¡|¡¡ `------------------'¡¡¡¡¡¡¡¡  ¡¡|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡  ¡¡ ¡¡¡¡¡¡|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡| AUTH¡¡¡¡¡¡  ¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡V¡¡¡¡¡¡¡¡¡¡¡¡  ¡¡¡¡¡¡ ¡¡|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡ / \¡¡¡¡¡¡¡¡¡¡¡¡¡¡   ¡¡¡¡  |
¡¡¡¡¡¡| 4yz,5yz¡¡/¡¡ \¡¡ 234¡¡¡¡¡¡¡¡  ¡¡¡¡|
¡¡¡¡¡¡|<--------<¡¡¡¡ >------------->.¡¡|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡\¡¡ /¡¡¡¡¡¡¡¡   ¡¡¡¡¡¡ |¡¡|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡ \_/¡¡¡¡¡¡¡¡   ¡¡ ¡¡¡¡¡¡|¡¡|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡   ¡¡¡¡¡¡ |¡¡|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡| 334¡¡¡¡¡¡   ¡¡¡¡¡¡ |¡¡|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡V¡¡¡¡¡¡¡¡¡¡   ¡¡¡¡¡¡ |¡¡|
¡¡¡¡¡¡|¡¡,--------------------,¡¡¡¡   ¡¡|¡¡|
¡¡¡¡¡¡|¡¡| Need Security Data |<--. |¡¡|   |
¡¡¡¡¡¡|¡¡`--------------------'¡¡     |¡¡|¡¡|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡|¡¡¡¡¡¡¡¡ ¡¡   ¡¡¡¡|¡¡|¡¡|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡| ADAT¡¡¡¡   ¡¡¡¡ |¡¡|¡¡|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡V¡¡¡¡¡¡¡¡ ¡¡  ¡¡¡¡|¡¡|¡¡|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡ / \¡¡¡¡¡¡¡¡ ¡¡  ¡¡  |¡¡|¡¡|
¡¡¡¡¡¡| 4yz,5yz¡¡/¡¡ \¡¡ 335¡¡¡¡   ¡¡|¡¡|¡¡|
¡¡¡¡¡¡`<--------<¡¡¡¡ >-----------'¡¡ |¡¡|
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ \¡¡ /¡¡¡¡¡¡¡¡¡¡ ¡¡ ¡¡ |¡¡|
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡\_/¡¡¡¡¡¡¡¡¡¡ ¡¡ ¡¡¡¡|¡¡|
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ |¡¡¡¡¡¡¡¡¡¡¡¡   ¡¡¡¡ |¡¡|
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ | 235¡¡¡¡¡¡¡¡¡¡  ¡¡ |¡¡|
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ V¡¡¡¡¡¡¡¡¡¡¡¡  ¡¡¡¡ |¡¡|
¡¡¡¡¡¡¡¡¡¡ ,---------------.¡¡¡¡¡¡   ¡¡ |¡¡|
¡¡¡¡¡¡,--->| Authenticated |<--------'|¡¡|µ±¿Í»§Óë·þÎñÆ÷
¡¡¡¡¡¡|¡¡¡¡`---------------'¡¡¡¡¡¡¡¡ ¡¡¡¡|¡¡Íê³ÉÁËÈÏÖ¤£¬Èç
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡ ¡¡¡¡¡¡¡¡|¡¡¹û´æÔÚÍêÕûÐÔ¾Í
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡| USER¡¡¡¡¡¡ ¡¡¡¡¡¡¡¡ |¡¡±ØÐë¶ÔÃüÁî½øÐÐ
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡¡¡ ¡¡¡¡¡¡|¡¡ÍêÕûÐÔ±£»¤¡£CCC
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡|<-------------------'¡¡ÃüÁî¿ÉÒÔÓÃÀ´·ÅËÉ
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡V¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ Õâ¸öÏÞÖÆ¡£
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡ / \
¡¡¡¡¡¡| 4yz,5yz¡¡/¡¡ \¡¡ 2yz
¡¡¡¡¡¡|<--------<¡¡¡¡ >----------->.
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡\¡¡ /¡¡¡¡¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡ \_/¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡| 3yz¡¡¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡V¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡|¡¡¡¡,---------------.¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡|¡¡¡¡| Need Password |¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡|¡¡¡¡`---------------'¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡| PASS¡¡¡¡¡¡¡¡¡¡¡¡|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡V¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡ / \¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡|
¡¡¡¡¡¡| 4yz,5yz¡¡/¡¡ \¡¡ 2yz¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡|<--------<¡¡¡¡ >----------->|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡\¡¡ /¡¡¡¡¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡ \_/¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡| 3yz¡¡¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡V¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡|¡¡¡¡,--------------.¡¡¡¡¡¡¡¡¡¡|
¡¡¡¡¡¡|¡¡¡¡| Need Account |¡¡¡¡¡¡¡¡¡¡|
¡¡¡¡¡¡|¡¡¡¡`--------------'¡¡¡¡¡¡¡¡¡¡|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡| ACCT¡¡¡¡¡¡¡¡¡¡¡¡|
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡¡¡V¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡|¡¡¡¡¡¡¡¡¡¡ / \¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡|
¡¡¡¡¡¡| 4yz,5yz¡¡/¡¡ \¡¡ 2yz¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡`<--------<¡¡¡¡ >----------->|
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ \¡¡ /¡¡¡¡¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡\_/¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡|
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ |¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ | 3yz¡¡¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ V¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡¡¡¡¡¡¡ ,-------------.¡¡¡¡¡¡¡¡ |
¡¡¡¡¡¡¡¡¡¡¡¡ | Authorized¡¡|/______|
¡¡¡¡¡¡¡¡¡¡¡¡ | (Logged in) |\
¡¡¡¡¡¡¡¡¡¡¡¡ `-------------'


3. ЭÒéµÄ°²È«ÎÊÌâ¼°·À·¶´ëÊ©[AO99]

3.1 ·À·¶·´µ¯¹¥»÷(The Bounce Attack)

¡¡ a. ©¶´

¡¡   FTP¹æ·¶[PR85]¶¨ÒåÁË¡°´úÀíFTP¡±»úÖÆ,¼´·þÎñÆ÷¼ä½»»¥Ä£ÐÍ¡£Ö§³Ö¿Í»§½¨Á¢Ò»¸öFTP¿ØÖÆÁ¬½Ó£¬È»ºóÔÚÁ½¸ö·þÎñ¼ä´«ËÍÎļþ¡£Í¬Ê±FTP¹æ·¶ÖжÔʹÓÃTCPµÄ¶Ë¿ÚºÅûÓÐÈκÎÏÞÖÆ£¬¶ø´Ó0£­1023µÄTCP¶Ë¿ÚºÅ±£ÁôÓÃÓÚÖÚËùÖÜÖªµÄÍøÂç·þÎñ¡£ËùÒÔ£¬Í¨¹ý¡°´úÀíFTP¡±£¬¿Í»§¿ÉÒÔÃüÁîFTP·þÎñÆ÷¹¥»÷ÈκÎһ̨»úÆ÷ÉϵÄÖÚËùÖÜÖªµÄ·þÎñ¡£

¡¡ b. ·´µ¯¹¥»÷

¡¡   ¿Í»§·¢ËÍÒ»¸ö°üº¬±»¹¥»÷µÄ»úÆ÷ºÍ·þÎñµÄÍøÂçµØÖ·ºÍ¶Ë¿ÚºÅµÄFTP¡°PORT¡±ÃüÁî¡£Õâʱ¿Í»§ÒªÇóFTP·þÎñÆ÷Ïò±»¹¥»÷µÄ·þÎñ·¢ËÍÒ»¸öÎļþ£¬Õâ¸öÎļþÖÐÓ¦°üº¬Óë±»¹¥»÷µÄ·þÎñÏà¹ØµÄÃüÁÀýÈç:SMTP¡¢NNTP£©¡£ÓÉÓÚÊÇÃüÁîµÚÈý·½È¥Á¬½Ó·þÎñ£¬¶ø²»ÊÇÖ±½ÓÁ¬½Ó£¬ÕâÑù²»½öʹ׷×Ù¹¥»÷Õß±äµÃÀ§ÄÑ£¬»¹Äܱܿª»ùÓÚÍøÂçµØÖ·µÄ·ÃÎÊÏÞÖÆ¡£


¡¡ c. ·À·¶´ëÊ©

¡¡   ×î¼òµ¥µÄ°ì·¨¾ÍÊÇ·âס©¶´¡£Ê×ÏÈ£¬·þÎñÆ÷×îºÃ²»Òª½¨Á¢TCP¶Ë¿ÚºÅÔÚ1024ÒÔϵÄÁ¬½Ó¡£Èç¹û·þÎñÆ÷ÊÕµ½Ò»¸ö°üº¬TCP¶Ë¿ÚºÅÔÚ1024ÒÔϵÄPORTÃüÁ·þÎñÆ÷¿ÉÒÔ·µ»ØÏûÏ¢504([PR85]Öж¨ÒåΪ¡°¶ÔÕâÖÖ²ÎÊýÃüÁî²»ÄÜʵÏÖ¡±)¡£

¡¡   Æä´Î£¬½ûֹʹÓÃPORTÃüÁîÒ²ÊÇÒ»¸ö¿ÉÑ¡µÄ·À·¶·´µ¯¹¥»÷µÄ·½°¸¡£´ó¶àÊýµÄÎļþ´«ÊäÖ»ÐèÒªPASVÃüÁî¡£ÕâÑù×öµÄȱµãÊÇʧȥÁËʹÓá°´úÀíFTP¡±µÄ¿ÉÄÜÐÔ£¬µ«ÊÇÔÚijЩ»·¾³Öв¢²»ÐèÒª¡°´úÀíFTP¡±¡£

¡¡ d. ÒÅÁôÎÊÌâ

¡¡   ¹â¿ØÖÆ1024ÒÔϵÄÁ¬½Ó£¬ÈÔ»áʹÓû§¶¨ÒåµÄ·þÎñ£¨TCP¶Ë¿ÚºÅÔÚ1024ÒÔÉÏ£©ÔâÊÜ·´µ¯¹¥»÷¡£

3.2 ÓÐÏÞÖƵķÃÎÊ(Restricted Access)

¡¡ a. ÐèÇó

¡¡   ¶ÔһЩFTP·þÎñÆ÷À´Ëµ£¬»ùÓÚÍøÂçµØÖ·µÄ·ÃÎÊ¿ØÖÆÊǷdz£¿ÊÍûµÄ¡£ÀýÈ磬·þÎñÆ÷¿ÉÄÜÏ£ÍûÏÞÖÆÀ´×ÔijЩµØµãµÄ¶ÔijЩÎļþµÄ·ÃÎÊ£¨ÀýÈçΪÁËijЩÎļþ²»±»´«Ë͵½×éÖ¯ÒÔÍ⣩¡£ÁíÍ⣬¿Í»§Ò²ÐèÒªÖªµÀÁ¬½ÓÊÇÓÐËùÆÚÍûµÄ·þÎñÆ÷½¨Á¢µÄ¡£

¡¡ b. ¹¥»÷

¡¡   ¹¥»÷Õß¿ÉÒÔÀûÓÃÕâÑùµÄÇé¿ö£¬¿ØÖÆÁ¬½ÓÊÇÔÚ¿ÉÐÅÈεÄÖ÷»úÖ®ÉÏ£¬¶øÊý¾ÝÁ¬½ÓÈ´²»ÊÇ¡£

¡¡ c. ·À·¶´ëÊ©

¡¡   ÔÚ½¨Á¢Á¬½ÓÇ°£¬Ë«·½ÐèҪͬʱÈÏÖ¤Ô¶¶ËÖ÷»úµÄ¿ØÖÆÁ¬½Ó£¬Êý¾ÝÁ¬½ÓµÄÍøÂçµØÖ·ÊÇ·ñ¿ÉÐÅ£¨ÈçÔÚ×éÖ¯Ö®ÄÚ£©£¬

¡¡ d. ÒÅÁôÎÊÌâ

¡¡   »ùÓÚÍøÂçµØÖ·µÄ·ÃÎÊ¿ØÖÆ¿ÉÒÔÆðÒ»¶¨×÷Ó㬵«»¹¿ÉÄÜÊܵ½¡°µØÖ·µÁÓÃ(spoof)¡±¹¥»÷¡£ÔÚspoof¹¥»÷ÖУ¬¹¥»÷»úÆ÷¿ÉÒÔðÓÃÔÚ×éÖ¯ÄڵĻúÆ÷µÄÍøÂçµØÖ·£¬´Ó¶ø½«ÎļþÏÂÔص½ÔÚ×éÖ¯Ö®ÍâµÄδÊÚȨµÄ»úÆ÷ÉÏ¡£

3.3 ±£»¤ÃÜÂë(Protecting Passwords)

¡¡ a. ©¶´

¡¡   µÚÒ»¡¢ÔÚFTP±ê×¼[PR85]ÖУ¬FTP·þÎñÆ÷ÔÊÐíÎÞÏÞ´ÎÊäÈëÃÜÂë¡£

¡¡   µÚ¶þ¡¢¡°PASS¡±ÃüÁîÒÔÃ÷ÎÄ´«ËÍÃÜÂë

¡¡ b. ¹¥»÷

¡¡   Ç¿Á¦¹¥»÷ÓÐÁ½ÖÖ±íÏÖ£ºÔÚͬһÁ¬½ÓÉÏÖ±½ÓÇ¿Á¦¹¥»÷£»ºÍ·þÎñÆ÷½¨Á¢¶à¸ö¡¢²¢ÐеÄÁ¬½Ó½øÐÐÇ¿Á¦¹¥»÷¡£

¡¡ c. ·À·¶´ëÊ©

¡¡   ¶ÔµÚÒ»ÖÖÖÐÇ¿Á¦¹¥»÷£¬½¨Òé·þÎñÆ÷ÏÞÖƳ¢ÊÔÊäÈëÕýÈ·¿ÚÁîµÄ´ÎÊý¡£ÔÚ¼¸´Î³¢ÊÔʧ°Üºó£¬·þÎñÆ÷Ó¦¹Ø±ÕºÍ¿Í»§µÄ¿ØÖÆÁ¬½Ó¡£ÔڹرÕ֮ǰ£¬·þÎñÆ÷¿ÉÒÔ·¢ËÍ·µ»ØÂë421£¨·þÎñ²»¿ÉÓ㬹رտØÖÆÁ¬½Ó¡±£©¡£ÁíÍ⣬·þÎñÆ÷ÔÚÏàÓ¦ÎÞЧµÄ¡°PASS¡±ÃüÁî֮ǰӦÔÝÍ£¼¸ÃëÀ´Ïû¼õÇ¿Á¦¹¥»÷µÄÓÐЧÐÔ¡£Èô¿ÉÄܵĻ°£¬Ä¿±ê²Ù×÷ϵͳÌṩµÄ»úÖÆ¿ÉÒÔÓÃÀ´Íê³ÉÉÏÊö½¨Òé¡£

¡¡   ¶ÔµÚ¶þÖÖÇ¿Á¦¹¥»÷£¬·þÎñÆ÷¿ÉÒÔÏÞÖÆ¿ØÖÆÁ¬½ÓµÄ×î´óÊýÄ¿£¬»ò̽²é»á»°ÖеĿÉÒÉÐÐΪ²¢ÔÚÒÔºó¾Ü¾ø¸ÃÕ¾µãµÄÁ¬½ÓÇëÇó¡£

¡¡   ÃÜÂëµÄÃ÷ÎÄ´«²¥ÎÊÌâ¿ÉÒÔÓÃFTPÀ©Õ¹ÖзÀÖ¹ÇÔÌýµÄÈÏÖ¤»úÖƽâ¾ö¡£

¡¡ d. ÒÅÁôÎÊÌâ

¡¡   È»¶øÉÏÊöÁ½ÖÖ´ëÊ©µÄÒýÈëÓÖ¶¼»á±»¡°ÒµÎñ·ñ¾ö¡±¹¥»÷£¬¹¥»÷Õß¿ÉÒÔ¹ÊÒâµÄ½ûÖ¹ÓÐЧÓû§µÄ·ÃÎÊ¡£


3.4 ****ÐÔ(Privacy)

¡¡ ÔÚFTP±ê×¼ÖÐ[PR85]ÖУ¬ËùÓÐÔÚÍøÂçÉϱ»´«Ë͵ÄÊý¾ÝºÍ¿ØÖÆÐÅÏ¢¶¼Î´±»¼ÓÃÜ¡£ÎªÁ˱£ÕÏFTP´«ÊäÊý¾ÝµÄ****ÐÔ£¬Ó¦¾¡¿ÉÄÜʹÓÃǿ׳µÄ¼ÓÃÜϵͳ¡£


3.5 ±£»¤Óû§ÃûUsernames

¡¡ a. ©¶´

¡¡   µ±¡°USER¡±ÃüÁîÖеÄÓû§Ãû±»¾Ü¾øʱ£¬ÔÚFTP±ê×¼ÖÐ[PR85]Öж¨ÒåÁËÏàÓ¦µÄ·µ»ØÂë530¡£¶øµ±Óû§ÃûÊÇÓÐЧµÄµ«È´ÐèÒªÃÜÂ룬FTP½«Ê¹Ó÷µ»ØÂë331¡£

¡¡ b. ¹¥»÷

¡¡   ¹¥»÷Õß¿ÉÒÔͨ¹ýÀûÓÃUSER²Ù×÷·µ»ØµÄÂëÈ·¶¨Ò»¸öÓû§ÃûÊÇ·ñÓÐЧ

¡¡ c. ·À·¶´ëÊ©

¡¡   ²»¹ÜÈçºÎ£¬Á½ÖÖÇé¿ö¶¼·µ»Ø331¡£

3.6 ¶Ë¿ÚµÁÓÃPort Stealing

¡¡ a. ©¶´

¡¡   µ±Ê¹ÓòÙ×÷ϵͳÏà¹ØµÄ·½·¨·ÖÅä¶Ë¿ÚºÅʱ£¬Í¨³£¶¼ÊÇ°´ÔöÐò·ÖÅä¡£

¡¡ b. ¹¥»÷

¡¡   ¹¥»÷Õß¿ÉÒÔͨ¹ý¹æÂÉ£¬¸ù¾Ýµ±Ç°¶Ë¿Ú·ÖÅäÇé¿ö£¬È·¶¨Òª·ÖÅäµÄ¶Ë¿Ú¡£Ëû¾ÍÄÜ×öÊֽţºÔ¤ÏÈÕ¼Áì¶Ë¿Ú£¬ÈúϷ¨Óû§ÎÞ·¨·ÖÅ䣻ÇÔÌýÐÅÏ¢£»Î±ÔìÐÅÏ¢¡£

¡¡ c. ·À·¶´ëÊ©

¡¡   ÓɲÙ×÷ϵͳÎ޹صķ½·¨Ëæ»ú·ÖÅä¶Ë¿ÚºÅ£¬Èù¥»÷ÕßÎÞ·¨Ô¤²â¡£

4. ½áÂÛ
¡¡ FTP±»ÎÒÃǹ㷺ӦÓã¬×Ô½¨Á¢ºóÆäÖ÷¿ò¼ÜÏ൱Îȶ¨£¬¶þÊ®¶àÄêûÓÐʲô±ä»¯£¬µ«ÊÇÔÚInternetѸÃÍ·¢Õ¹µÄÐÎÊÆÏ£¬Æ䰲ȫÎÊÌ⻹ÊÇÈÕÒæÍ»³ö³öÀ´¡£ÉÏÊöµÄ°²È«¹¦ÄÜÀ©Õ¹ºÍ¶ÔЭÒéÖа²È«ÎÊÌâµÄ·À·¶Ò²ÕýÊǽüÄêÀ´ÈËÃDz»Ð¸Å¬Á¦µÄ½á¹û£¬¶øÇÒÔÚ Ò»¶¨³Ì¶ÈÉÏ»º½âÁËFTPµÄ°²È«ÎÊÌâ  ¡£





Ïà¹ØÎÄÕ£º
  • ×Ô¼ºµçÄÔ×öSMTP·þÎñÆ÷²»ÇóÈË
  • ×Ô¶¨Exchange2000 OWAµÄµÇ¼½çÃæ
  • ×ÓÍøÑÚÂëºÍipµØÖ·µÄ¹Øϵ
  • ÖØÐÂÅäÖÃDomino·þÎñÆ÷
  • ÔõÑùʵÏÖEXCHANGA±¸·Ý
  • ÔÚ¾ÖÓòÍøÖÐʵÏÖMSNͨѶ·þÎñ
  • ÔÚrhas3.0ÉϽ¨Á¢Ò»¸öÍêÕûµÄÓʼþϵͳ
  • ÔÚREDHAT9.0Ï°²×°igenus
  • ÔÚR5ÓʼþÖÐÈçºÎ·½±ãµØ¼à¿ØÓʼþµÄ·µ»Ø»ØÖ´£¿
  • ÔÚLinuxϵͳÉÏ°²×°ºÍÅäÖÃDomino·þÎñÆ÷
  • ÓòÃûºÍÓʼþ·þÎñÆ÷FAQ
  • ÓïÒôÓʼþ´«ÕæÇé-Pure VoiceʹÓÃС¼¼ÇÉ
  • ÓëÀ¬»øÓʼþ˵ÔÙ¼û(3)
  • ÓëÀ¬»øÓʼþ˵ÔÙ¼û(2)
  • ÓëÀ¬»øÓʼþ˵ÔÙ¼û(1)
  • ÓÊÏä·ÀÀ¬»øÓʼþ¹¦ÄÜÆÀ²â!
  • ÓÊ̳¶àÃæÊÖMDaemon
  • ÓÊÀ´ÓÊÈ¥-Foxmail³õ¼¶Ó¦ÓÃÎÊ´ð
  • ÓʼþÔ­ÎÄÏêϸ½éÉÜ--Óʼþ±àÂë½éÉÜ
  • ÓʼþÔ­ÎÄÏêϸ½éÉÜ--ÉñÆæµÄMIME
  • Ïà¹ØÈí¼þ£º

  • Óʼþ·þÎñÆ÷Ö§³ÖSMTP/POP3/IMA ¡¡

  • ÏÂÔØÊ×Ò³©®¹ØÓÚÎÒÃÇ©®¹ã¸æ·þÎñ©®ÁªÏµ·½Ê½©®³£¼ûÎÊÌâ©®Òþ˽ÉùÃ÷©®·¨ÂÉÌõ¿î©®±¾Õ¾ÉùÃ÷©®ÏÂÔØ°ïÖú©®·¢²¼Èí¼þ©®Õ¾µãµØͼ©®¹È¸èÎÀÐǵØͼ