Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.02.25;
Скачать: [xml.tar.bz2];

Вниз

Защита   Найти похожие ветки 

 
olookin   (2004-02-04 12:50) [0]

Мне попала в руки программа, которая имела возможность обновления самой себя с фтп. Я узнал логин пользователя. Потом в обычном блокноте открыл эту программу, поискал логин, и рядышком нашел пароль для пользователя с этим логином. Таким образом, я получил полный доступ к фтп этого человека. Моя программа устроена таким же образом - коннектится к фтп через компонент NMFTP. И выставив свою программу на всеобщее обозрение, я рискую тем, что легко могут узнать мои логин и пароль для доступа к моему фтп. Каким образом можно обезопасить себя?


 
Nikolay M.   (2004-02-04 12:51) [1]


> Каким образом можно обезопасить себя?

VPN или SFTP


 
SPeller   (2004-02-04 12:51) [2]

хранить такие вещи в изменённом/зашифрованном виде.


 
olookin   (2004-02-04 12:53) [3]

to Speller

Вот вот... А как?


 
Sandman25   (2004-02-04 12:53) [4]

Как вариант, можно завести пользователя, у которого будет только право на чтение. Именно им и заходить на FTP. Злоумышленник не сможет ничего удалить.


 
olookin   (2004-02-04 12:55) [5]

to Sandman25

Зато присутствовать сможет... Я имею в виду - просматривать содержимое моего фтп.


 
Dimka Maslov   (2004-02-04 12:55) [6]

Шифруешь строку до компиляции, записывешь её в исходники, когда надо - расшифровываешь, но узнать пароль по ftp - пара пустяков. лучше обновляйся через http - будет безопаснее, поскльку никакие пароли хранить не надо


 
Danilka   (2004-02-04 13:03) [7]


> Таким образом, я получил полный доступ к фтп этого человека.

Достаточно настроить сервер и тогда, таким образом можно будет получить доступ на чтение только к одному единственному файлу на сервере. :))


 
Danilka   (2004-02-04 13:03) [8]

[4] Sandman25 © (04.02.04 12:53)
точно :))


 
Danilka   (2004-02-04 13:04) [9]

[5] olookin © (04.02.04 12:55)
серьезно?
почитай документацию по своему фтп-шнику, найдешь много нового для себя :))
а если не найдешь, то меняй сервак.


 
Reindeer Moss Eater   (2004-02-04 13:06) [10]

Зато присутствовать сможет... Я имею в виду - просматривать содержимое моего фтп.

Используй TrivialFTP.
В нем вообще нет такой фичи как листинг каталога


 
Reindeer Moss Eater   (2004-02-04 13:07) [11]

Пароль и логин конечно можно зашифровать и блокнотом его никто не найдет.
Но стоит запустить программу и пароль с логином полетит на сервер как clear text

Атакуй-не атакуй, ничего не выйдет


 
olookin   (2004-02-04 13:09) [12]

to Reindeer Moss Eater

Мне то самому этот листинг нужен как раз для загрузки программы (и фалов для нее).

to Danilka

>>Достаточно настроить сервер
Я понятия не имею как настраивать сервер. Я не админ.

to all

Ну понял все. Попробую чего нибудь из услышанного применить.


 
Reindeer Moss Eater   (2004-02-04 13:12) [13]

Мне то самому этот листинг нужен как раз для загрузки программы (и фалов для нее).

Зачем тебе листинг?
Ты не знаешь содержимого своего каталога?
Не знаешь имя файла с обновлением программы?


 
olookin   (2004-02-04 13:17) [14]

to Reindeer Moss Eater

Кол-во обновляемых файлов может отличаться от случая к случаю... И файлов у меня порядка сотни.


 
Anatoly Podgoretsky   (2004-02-04 15:06) [15]

Нужно, чтобы соединение было защищенное, чтобы пароли не передавались открытым текстом.


 
Reindeer Moss Eater   (2004-02-04 15:08) [16]

Кол-во обновляемых файлов может отличаться от случая к случаю... И файлов у меня порядка сотни.

Это не мешает все до одного имена файлов обновления хранить в одном единственном файле с именем, известным тебе.



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.02.25;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.47 MB
Время: 0.03 c
3-79569
venus
2004-01-29 15:47
2004.02.25
DBGrid


3-79613
Pul
2004-01-30 17:56
2004.02.25
Список машин, работающих с базой Interbase


4-80379
deema
2003-12-14 19:20
2004.02.25
Как определить ширину текста в пункте меню?


6-80053
Alex-11111
2003-12-19 04:15
2004.02.25
Delphi 7 idpop3


14-80254
asp
2004-02-04 16:07
2004.02.25
Internet на работе





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский