Защита

← →
olookin (2004-02-04 12:50) [0]

Мне попала в руки программа, которая имела возможность обновления самой себя с фтп. Я узнал логин пользователя. Потом в обычном блокноте открыл эту программу, поискал логин, и рядышком нашел пароль для пользователя с этим логином. Таким образом, я получил полный доступ к фтп этого человека. Моя программа устроена таким же образом - коннектится к фтп через компонент NMFTP. И выставив свою программу на всеобщее обозрение, я рискую тем, что легко могут узнать мои логин и пароль для доступа к моему фтп. Каким образом можно обезопасить себя?

← →
Nikolay M. (2004-02-04 12:51) [1]

> Каким образом можно обезопасить себя?

VPN или SFTP

← →
SPeller (2004-02-04 12:51) [2]

хранить такие вещи в изменённом/зашифрованном виде.

← →
olookin (2004-02-04 12:53) [3]

to Speller

Вот вот... А как?

← →
Sandman25 (2004-02-04 12:53) [4]

Как вариант, можно завести пользователя, у которого будет только право на чтение. Именно им и заходить на FTP. Злоумышленник не сможет ничего удалить.

← →
olookin (2004-02-04 12:55) [5]

to Sandman25

Зато присутствовать сможет... Я имею в виду - просматривать содержимое моего фтп.

← →
Dimka Maslov (2004-02-04 12:55) [6]

Шифруешь строку до компиляции, записывешь её в исходники, когда надо - расшифровываешь, но узнать пароль по ftp - пара пустяков. лучше обновляйся через http - будет безопаснее, поскльку никакие пароли хранить не надо

← →
Danilka (2004-02-04 13:03) [7]

> Таким образом, я получил полный доступ к фтп этого человека.

Достаточно настроить сервер и тогда, таким образом можно будет получить доступ на чтение только к одному единственному файлу на сервере. :))

← →
Danilka (2004-02-04 13:03) [8]

[4] Sandman25 © (04.02.04 12:53)
точно :))

← →
Danilka (2004-02-04 13:04) [9]

[5] olookin © (04.02.04 12:55)
серьезно?
почитай документацию по своему фтп-шнику, найдешь много нового для себя :))
а если не найдешь, то меняй сервак.

← →
Reindeer Moss Eater (2004-02-04 13:06) [10]

Зато присутствовать сможет... Я имею в виду - просматривать содержимое моего фтп.

Используй TrivialFTP.
В нем вообще нет такой фичи как листинг каталога

← →
Reindeer Moss Eater (2004-02-04 13:07) [11]

Пароль и логин конечно можно зашифровать и блокнотом его никто не найдет.
Но стоит запустить программу и пароль с логином полетит на сервер как clear text

Атакуй-не атакуй, ничего не выйдет

← →
olookin (2004-02-04 13:09) [12]

to Reindeer Moss Eater

Мне то самому этот листинг нужен как раз для загрузки программы (и фалов для нее).

to Danilka

>>Достаточно настроить сервер
Я понятия не имею как настраивать сервер. Я не админ.

to all

Ну понял все. Попробую чего нибудь из услышанного применить.

← →
Reindeer Moss Eater (2004-02-04 13:12) [13]

Мне то самому этот листинг нужен как раз для загрузки программы (и фалов для нее).

Зачем тебе листинг?
Ты не знаешь содержимого своего каталога?
Не знаешь имя файла с обновлением программы?

← →
olookin (2004-02-04 13:17) [14]

to Reindeer Moss Eater

Кол-во обновляемых файлов может отличаться от случая к случаю... И файлов у меня порядка сотни.

← →
Anatoly Podgoretsky (2004-02-04 15:06) [15]

Нужно, чтобы соединение было защищенное, чтобы пароли не передавались открытым текстом.

← →
Reindeer Moss Eater (2004-02-04 15:08) [16]

Кол-во обновляемых файлов может отличаться от случая к случаю... И файлов у меня порядка сотни.

Это не мешает все до одного имена файлов обновления хранить в одном единственном файле с именем, известным тебе.

Защита Найти похожие ветки