Текущий архив: 2004.02.25;
Скачать: CL | DM;
Вниз
Защита Найти похожие ветки
← →
olookin © (2004-02-04 12:50) [0]Мне попала в руки программа, которая имела возможность обновления самой себя с фтп. Я узнал логин пользователя. Потом в обычном блокноте открыл эту программу, поискал логин, и рядышком нашел пароль для пользователя с этим логином. Таким образом, я получил полный доступ к фтп этого человека. Моя программа устроена таким же образом - коннектится к фтп через компонент NMFTP. И выставив свою программу на всеобщее обозрение, я рискую тем, что легко могут узнать мои логин и пароль для доступа к моему фтп. Каким образом можно обезопасить себя?
← →
Nikolay M. © (2004-02-04 12:51) [1]
> Каким образом можно обезопасить себя?
VPN или SFTP
← →
SPeller © (2004-02-04 12:51) [2]хранить такие вещи в изменённом/зашифрованном виде.
← →
olookin © (2004-02-04 12:53) [3]to Speller
Вот вот... А как?
← →
Sandman25 © (2004-02-04 12:53) [4]Как вариант, можно завести пользователя, у которого будет только право на чтение. Именно им и заходить на FTP. Злоумышленник не сможет ничего удалить.
← →
olookin © (2004-02-04 12:55) [5]to Sandman25
Зато присутствовать сможет... Я имею в виду - просматривать содержимое моего фтп.
← →
Dimka Maslov © (2004-02-04 12:55) [6]Шифруешь строку до компиляции, записывешь её в исходники, когда надо - расшифровываешь, но узнать пароль по ftp - пара пустяков. лучше обновляйся через http - будет безопаснее, поскльку никакие пароли хранить не надо
← →
Danilka © (2004-02-04 13:03) [7]
> Таким образом, я получил полный доступ к фтп этого человека.
Достаточно настроить сервер и тогда, таким образом можно будет получить доступ на чтение только к одному единственному файлу на сервере. :))
← →
Danilka © (2004-02-04 13:03) [8][4] Sandman25 © (04.02.04 12:53)
точно :))
← →
Danilka © (2004-02-04 13:04) [9][5] olookin © (04.02.04 12:55)
серьезно?
почитай документацию по своему фтп-шнику, найдешь много нового для себя :))
а если не найдешь, то меняй сервак.
← →
Reindeer Moss Eater © (2004-02-04 13:06) [10]Зато присутствовать сможет... Я имею в виду - просматривать содержимое моего фтп.
Используй TrivialFTP.
В нем вообще нет такой фичи как листинг каталога
← →
Reindeer Moss Eater © (2004-02-04 13:07) [11]Пароль и логин конечно можно зашифровать и блокнотом его никто не найдет.
Но стоит запустить программу и пароль с логином полетит на сервер как clear text
Атакуй-не атакуй, ничего не выйдет
← →
olookin © (2004-02-04 13:09) [12]to Reindeer Moss Eater
Мне то самому этот листинг нужен как раз для загрузки программы (и фалов для нее).
to Danilka
>>Достаточно настроить сервер
Я понятия не имею как настраивать сервер. Я не админ.
to all
Ну понял все. Попробую чего нибудь из услышанного применить.
← →
Reindeer Moss Eater © (2004-02-04 13:12) [13]Мне то самому этот листинг нужен как раз для загрузки программы (и фалов для нее).
Зачем тебе листинг?
Ты не знаешь содержимого своего каталога?
Не знаешь имя файла с обновлением программы?
← →
olookin © (2004-02-04 13:17) [14]to Reindeer Moss Eater
Кол-во обновляемых файлов может отличаться от случая к случаю... И файлов у меня порядка сотни.
← →
Anatoly Podgoretsky © (2004-02-04 15:06) [15]Нужно, чтобы соединение было защищенное, чтобы пароли не передавались открытым текстом.
← →
Reindeer Moss Eater © (2004-02-04 15:08) [16]Кол-во обновляемых файлов может отличаться от случая к случаю... И файлов у меня порядка сотни.
Это не мешает все до одного имена файлов обновления хранить в одном единственном файле с именем, известным тебе.
Страницы: 1 вся ветка
Текущий архив: 2004.02.25;
Скачать: CL | DM;
Память: 0.5 MB
Время: 0.021 c
