| Вопрос: (?) Безопасность по FTP или не знаю как ... (?) | Добавлено: 10.05.07 21:02 |
Автор вопроса:  Champion | Web-сайт: afhelp.in.ua | ICQ: 461506481 |
|
Всем привет.
Нужен компетентный ответ, на такой вопрос: для авторизации на фтп, я использую модуль, в котором используются апи-функции от библиотеки wininet.dll к примеру код Public Function OpenConnection(sServer As String, sUser As String, sPassword As String) As Boolean
If hConnection <> 0 Then InternetCloseHandle hConnection If CBool(InternetAutodial(INTERNET_AUTODIAL_FORCE_ONLINE, 0)) Then hOpen = InternetOpen("VideoBase_FTP_Manager", INTERNET_OPEN_TYPE_DIRECT, vbNullString, vbNullString, INTERNET_FLAG_NO_CACHE_WRITE) If hOpen = 0 Then ErrorOut Err.LastDllError, "InternetOpen": DoEvents hConnection = InternetConnect(hOpen, sServer, 21, sUser, sPassword, INTERNET_SERVICE_FTP, INTERNET_FLAG_PASSIVE, &H0) If hConnection = 0 Then ErrorOut Err.LastDllError, "InternetConnect": OpenConnection = False: Exit Function Else OpenConnection = True End If Else OpenConnection = False End If End Function а теперь вопрос к знатокам, от телезрителей: насколько безопасно это делать? так как программа будет у совсем незнакомых мне людей, а коннект происходит к моему фтп-серверу, и очень не хотелось бы в один прекрасный момент зайти на фтп и обнаружить там ... да ничего там не обнаружить) если пароль и логин легко отсниферить с помощью софта, то какая альтернатива в таком случае? если есть где-то "теория безопасности" применительно в ВБ, был бы очень благодарен за ссылки п.с. 1.доступ к настройкам фтп-сервера я не имею 2.пользователи будут закачивать файлы на сервер |
| Ответы | Всего ответов: 8 |
|
Номер ответа: 1 Автор ответа:  HACKER Разработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #1 | Добавлено: 10.05.07 21:05 |
|
1) Отказаться от FTP протокола, использовать более зазизенные...
2) Делать промежуточный фтп сервер, в случае его взлома, основной сервер будет взломан не моментально, или воообще небудет. В лоюбом случае будет запас времени отреагировать... |
||
|
Номер ответа: 2 Автор ответа: Champion ICQ: 461506481 Вопросов: 38 Ответов: 88 |
Web-сайт: Профиль | | #2 | Добавлено: 10.05.07 21:28 |
боюсь не знаком со словом "зазизенные" ... что это)?
я ещё не пробовал, но по твоему ответу мне кажется, что сниферить данные подобного коннекта очень легко? |
||
|
Номер ответа: 3 Автор ответа: ChampionICQ: 461506481 Вопросов: 38 Ответов: 88 |
Web-сайт: Профиль | | #3 | Добавлено: 10.05.07 23:07 |
|
башка трещит от инфы ...
защиты доступными методами действительно нету, как это не печально спасиба HACKER за отвод мыслей в другое русло) просто сделал прямой редирект с фтп на свой комп, где поставил простой эхо-серв, который уже могу настроить как угодно, да и пароль не нужен уже) |
||
|
Номер ответа: 4 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #4 | Добавлено: 11.05.07 02:35 |
|
зазизенные=защищение
это албанский просто 
|
||
|
Номер ответа: 5 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #5 | Добавлено: 11.05.07 07:35 |
| Убери у этого пользователя права на изменение файлов | ||
|
Номер ответа: 6 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #6 | Добавлено: 11.05.07 13:53 |
|
Точно, шарп.
Могу даже посоветовать путевый FTP сервер — "Pablo's FTP Server" |
||
|
Номер ответа: 7 Автор ответа: BUMM ® Вопросов: 8 Ответов: 482 |
Профиль | | #7 | Добавлено: 11.05.07 23:55 |
|
О безопасности и речи быть неможет. по FTP имя пользователя и пароль передаются в открытом виде. Достаточно простенького сниффера и....
Используй другие протоколы TFTP или HTTP |
||
|
Номер ответа: 8 Автор ответа: BUMM ®Вопросов: 8 Ответов: 482 |
Профиль | | #8 | Добавлено: 12.05.07 00:01 |
|
Другой вариант: Настроить фтп "только для чтения", и разрешить поступ только анонимным пользователям. В этом случае "практически" безопасно, но на фтп-шник могут заходить всекомунепОпадя
|
||
Страница: 1 |