Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2004.02.25;
Скачать: CL | DM;

Вниз

Защита   Найти похожие ветки 

 
olookin ©   (2004-02-04 12:50) [0]

Мне попала в руки программа, которая имела возможность обновления самой себя с фтп. Я узнал логин пользователя. Потом в обычном блокноте открыл эту программу, поискал логин, и рядышком нашел пароль для пользователя с этим логином. Таким образом, я получил полный доступ к фтп этого человека. Моя программа устроена таким же образом - коннектится к фтп через компонент NMFTP. И выставив свою программу на всеобщее обозрение, я рискую тем, что легко могут узнать мои логин и пароль для доступа к моему фтп. Каким образом можно обезопасить себя?


 
Nikolay M. ©   (2004-02-04 12:51) [1]


> Каким образом можно обезопасить себя?

VPN или SFTP


 
SPeller ©   (2004-02-04 12:51) [2]

хранить такие вещи в изменённом/зашифрованном виде.


 
olookin ©   (2004-02-04 12:53) [3]

to Speller

Вот вот... А как?


 
Sandman25 ©   (2004-02-04 12:53) [4]

Как вариант, можно завести пользователя, у которого будет только право на чтение. Именно им и заходить на FTP. Злоумышленник не сможет ничего удалить.


 
olookin ©   (2004-02-04 12:55) [5]

to Sandman25

Зато присутствовать сможет... Я имею в виду - просматривать содержимое моего фтп.


 
Dimka Maslov ©   (2004-02-04 12:55) [6]

Шифруешь строку до компиляции, записывешь её в исходники, когда надо - расшифровываешь, но узнать пароль по ftp - пара пустяков. лучше обновляйся через http - будет безопаснее, поскльку никакие пароли хранить не надо


 
Danilka ©   (2004-02-04 13:03) [7]


> Таким образом, я получил полный доступ к фтп этого человека.

Достаточно настроить сервер и тогда, таким образом можно будет получить доступ на чтение только к одному единственному файлу на сервере. :))


 
Danilka ©   (2004-02-04 13:03) [8]

[4] Sandman25 © (04.02.04 12:53)
точно :))


 
Danilka ©   (2004-02-04 13:04) [9]

[5] olookin © (04.02.04 12:55)
серьезно?
почитай документацию по своему фтп-шнику, найдешь много нового для себя :))
а если не найдешь, то меняй сервак.


 
Reindeer Moss Eater ©   (2004-02-04 13:06) [10]

Зато присутствовать сможет... Я имею в виду - просматривать содержимое моего фтп.

Используй TrivialFTP.
В нем вообще нет такой фичи как листинг каталога


 
Reindeer Moss Eater ©   (2004-02-04 13:07) [11]

Пароль и логин конечно можно зашифровать и блокнотом его никто не найдет.
Но стоит запустить программу и пароль с логином полетит на сервер как clear text

Атакуй-не атакуй, ничего не выйдет


 
olookin ©   (2004-02-04 13:09) [12]

to Reindeer Moss Eater

Мне то самому этот листинг нужен как раз для загрузки программы (и фалов для нее).

to Danilka

>>Достаточно настроить сервер
Я понятия не имею как настраивать сервер. Я не админ.

to all

Ну понял все. Попробую чего нибудь из услышанного применить.


 
Reindeer Moss Eater ©   (2004-02-04 13:12) [13]

Мне то самому этот листинг нужен как раз для загрузки программы (и фалов для нее).

Зачем тебе листинг?
Ты не знаешь содержимого своего каталога?
Не знаешь имя файла с обновлением программы?


 
olookin ©   (2004-02-04 13:17) [14]

to Reindeer Moss Eater

Кол-во обновляемых файлов может отличаться от случая к случаю... И файлов у меня порядка сотни.


 
Anatoly Podgoretsky ©   (2004-02-04 15:06) [15]

Нужно, чтобы соединение было защищенное, чтобы пароли не передавались открытым текстом.


 
Reindeer Moss Eater ©   (2004-02-04 15:08) [16]

Кол-во обновляемых файлов может отличаться от случая к случаю... И файлов у меня порядка сотни.

Это не мешает все до одного имена файлов обновления хранить в одном единственном файле с именем, известным тебе.



Страницы: 1 вся ветка

Текущий архив: 2004.02.25;
Скачать: CL | DM;

Наверх




Память: 0.5 MB
Время: 0.045 c
1-79859
anatolyk
2004-02-06 12:45
2004.02.25
Proxies.dcu


6-80057
Cr@$h
2003-12-19 10:29
2004.02.25
Особенности использования packet32.dll in win2k


1-79790
TransparentGhost
2004-02-11 16:16
2004.02.25
Процедуры с необязательными параметрами


3-79558
denis24
2004-01-29 13:58
2004.02.25
insert into aa.dbf (a,b,c,d) values....


3-79606
Anton.
2004-01-29 08:54
2004.02.25
Как указать параметру значение NULL