【正文】 te (requested by 39。服務器批準之后，該用戶就在本地文件系統(tǒng)和遠程文件系統(tǒng)之間拷貝文件。 HTTP 中，同一個 TCP 連接既用于承載請求和響應頭部，也用于承裁所傳送的文件，因此我們說 HTTP 在帶內(nèi) (inband)發(fā)送控制信息。在數(shù)據(jù)連接上傳送完本次請求需傳送的文件之后，有可能關閉數(shù)據(jù)連接，到再有文件傳送請求時重新打開。 20 (1)新建一個域 1) 設置域名 圖 設置域名 2) 選擇各種協(xié)議及擴展 默認全選 圖 默認全選 3) 指定 ip 地址為空 圖 指定 ip 地址為空 (2)新建用戶 Servu 用戶主要有 a) 匿名用戶： 主要為分享服務器資料的人群 b) 一般用戶： 分享服務器資料并且能夠為服務器上傳資料 21 c) 管理員： 管理服務器用戶以及資料 設置用戶名及密碼 圖 圖 設置用戶名及密碼 指定訪問路徑 22 為不同類型的用戶設置不同的路徑。 日志 配置 ：主要內(nèi)容是 1 選擇需要記錄的內(nèi)容，比如登錄服務器的用戶，登錄時間，操作內(nèi)容等。 pExDelete()。* pFilesArr) { //清空列表框 pLstCtrlDeleteAllItems()。 //是目錄 if(pFinderIsDirectory() amp。 } //是文件 else if(!pFinderIsDirectory() amp。 } nIndex++。 ServU搭建 FTP，更改端口并設置長密碼口令。 if(pExGetErrorMessage(szError,1024)) AfxMessageBox(szError)。m_arrRemoteFiles)。 //查找目錄下的文件 BOOL res = pFinderFindFile(szDir)。 pFilesArrAdd(fileitem)。 pFilesArrAdd(fileitem)。 = FALSE。 = TRUE。 if((1) != \\) szDir += \\。 //獲得服務器根目錄的所有文件并在列表框中顯示 BrowseDir(,amp。 try { //新建連接對象 m_pFtpConnection=m_pISessionGetFtpConnection(m_strServer,m_strUserName, m_strPassword)。 在不完整的 CA 或 PKI 體系下，只能夠采用自簽名證書，這時 SSL ftp 得到的安全性提高僅僅是通訊過程加密，并無法完成身份認證的功能。 pFilesArrAdd(fileitem)。 pFilesArrAdd(fileitem)。 //查找目錄下的文件 BOOL res = pFinderFindFile(szDir)。m_arrRemoteFiles)。 if(pExGetErrorMessage(szError,1024)) AfxMessageBox(szError)。 圖表 操作權限 24 管理權限有 :無權限，域管理員，系統(tǒng)管理員；密碼類型有常規(guī)密碼， OTP S/KEY MD4,OTP S/KEY MD5 三種類型；管理權限和密碼類型的設置在一定程度上影響 FTP 服務器的安全級別，所以在設置時要注意。 Ftp 服務器的安裝 Ftp 服務器的安裝是一個非常簡單的事情，這里以 servu為例。用戶執(zhí)行的一些命令也由客戶經(jīng)由控制連接發(fā)送給服務器，例如改變遠程目錄的命令。既然 TCP 使用一個獨立的控制連接，我們說 FTP 在帶外 (outofband)發(fā)送控制信息的。他首先提供一個遠程主機的主機名，這使得本地主機中的 FTP 客戶進程建立一個與遠程主機中的 FTP 服務器進程之間的連接。 Private 同時實現(xiàn)機密性和完整性 ftp 的 ssl 擴展使用了其中的兩種狀態(tài) 1)Clear (requested by 39。 對應于 SSL 所提供的兩種安全特性，機密性和保密性， ssl 定義了四個安全級別，分別是這兩種特性的狀態(tài)組合 : 39。 (1) 沒有良好的 PKI 體系支撐，很多 ftp server 的證書合法性無法得到驗證，可能存在無法信任或被偽造的可能； (2) 由于 Explicit SSL 模式的歷史兼容問題， AUTH 指令和 USER/PASS 指令序列的優(yōu)先級沒有明確約定，可能存在指令序列錯誤造成信息泄露的問題； (3) 由于 SSL 自身體系的一些問題，可能受到證書泄露，偽造 或 SSL 中間人攻擊 。如 下 圖 描述了被動模式的工作原理。如客戶端通過代理上網(wǎng)，而且未做端口映射。但要注意，并不是客 戶端主動連接服務端的 20 端口，而是在客戶端創(chuàng)建一個使用匿名端口的服務端連接（在 Java 中就是創(chuàng)建一個 ServerSocket 對象，并且綁定端口是 0）?？蛻暨x擇大于 1024的端口發(fā)起連接，此連接會建立 FTP 命令通道。 FTP 模式分析 當 對一個 FTP 問題進行排錯時候， 首先要問的一個問題是使用的是 port 模式的還是passive 模式。 TFTP 的工作很像停止等待協(xié)議。 ⑥ 簡單文件傳送協(xié)議 TFTP(Trivial File Transfer Protocol)是一個 TCP/IP 協(xié)議族中一個很小且易于實現(xiàn)的文件傳送協(xié)議。 TFTP 允許僅單向傳輸?shù)奈募?。如果發(fā)送方超時并不準備重新發(fā)送并且接收方有問題或網(wǎng)絡有問題時，發(fā)送也正常結束。錯誤的值和錯誤的意義在附錄中。發(fā)出新的數(shù)據(jù)包等于確認上次的包。在這兩種情況下，我們看到了兩臺機器使用不同格式的情況。假設每個機器都存在一個 8位的格式，這樣的假設是最一般的。當這兩個應答其中之一被接收到時，連接已經(jīng)建立。這兩個被選擇的 ID在隨后的通信中會被 一直使用。 | Local Medium | Inter | Datagram | TFTP | 初始連接 初始連接時候需要發(fā)出 WRQ（請求寫入遠程系統(tǒng)）或 RRQ（請求讀取遠程系統(tǒng)），收到一個確定應答，一個確定可以寫出的包或應該讀取的第一塊數(shù)據(jù)。 TFTP 只在一種情況下不中斷連接，這種情況是源端口不正確，在這種情況下，指示錯誤的包會被發(fā)送到源機。每個數(shù)據(jù)包包括一塊數(shù)據(jù)，服務器發(fā)出下一個數(shù)據(jù)包以前必須得到客戶對上一個數(shù)據(jù)包的確認。 ftp 與 tftp 分析 TFTP（ Trivial File Transfer Protocol,簡單文件傳輸協(xié)議）是 TCP/IP協(xié)議 族中的一個用來在客戶機與服務器之間進行簡單文件傳輸?shù)膮f(xié)議，提供不復雜、開銷不大的文件傳輸服務。另 外，在傳輸?shù)倪^程中，如果接收到無序、丟失以及被破壞的數(shù)據(jù)包， TCP 還可以負責恢復。 c) 當與遠程主機或者對方的個人電腦建立連接后 ,用對方提供的用戶名和口令登陸到該主機或?qū)Ψ降膫€人電腦 。 已經(jīng) 注冊 了的端口號原本決定分配 只給注冊的應用 去使用，但是 近 些年來端口號已經(jīng)陷入到了瓶頸，也許會看到原本應該是分配給 注冊應用使用的注冊端口 卻被沒有注冊應用給用 做 成了臨時 的端口。 例 如 ： 21端口分配給 FTP服務， 25 端口分配給 SMTP（簡單郵件傳輸協(xié)議）服務， 80 端口分配給 HTTP 服務 等。比如 如何克服無法驗證自身身份的缺點。很多人就開始對 FTP 失去了信心，認為 FTP 已經(jīng)走到盡頭了 。 FTP 在今天的網(wǎng)絡模式中，特別是在國際互聯(lián)網(wǎng)絡中的應用存在較為嚴重的安全問題 ,但是隨著ssl 和 sshFTPftp 服務中的應用和自身的不斷完善，使得 FTP 服務的安全性得到了很大的提高，可靠性得到了增強， FTP 也隨之發(fā)展到一個新的高度。本 論 文的目的主要 是 通過闡述 ftp 的 基本 理論 和知識 來 消除 大家 對 FTP 的錯誤認識。 TCP 使用端口號來標識所發(fā)送和接收的應用，端口號可以幫助 TCP 來分離字節(jié)流并且?guī)拖鄳止?jié)傳遞給正確的應用程序。 運行的程序 只需 向系統(tǒng)提出訪問網(wǎng)絡的申請，系統(tǒng)就 能夠 從 分配一個 端口號 供該程序使用。 ③ FTP 工作原理 4 圖 ftp 協(xié)議圖 上圖是 ftp 協(xié)議的官方協(xié)議圖： 可以看出它主要是由兩個 socket 組成的。 為了實現(xiàn)文件傳輸 ,用戶還要運行專門的文件傳輸程序 ,比如網(wǎng)際快車就有這方面的功能 ,其它還有很多專門的 FTP 傳輸軟 件 ,各有各的特色 。這 4層分別為： 應用層 、 傳輸層 、 互連網(wǎng)絡層 、 網(wǎng)絡接口層 。此協(xié)議設計的時候是進行小文件傳輸?shù)摹Ｍㄐ诺碾p方都是數(shù)據(jù)的發(fā)出者與接收者，一方傳輸數(shù) 據(jù)接收應答，另一方發(fā)出應答接收數(shù)據(jù)。因此一個 TFTP 包中會有以下幾段：本地媒介頭， IP 頭，數(shù)據(jù)報頭， TFTP 頭，剩下的就是TFTP 數(shù)據(jù)了。如果收到的包是一個錯誤的包，則這個請求被拒絕。以后兩臺主機要保證以開始時確定的 TID 進行通信。 2 bytes string 1 byte string 1 byte | Opcode | Filename | 0 | Mode | 0 | Figure 51: RRQ/WRQ 包 RRQ 和 WRQ 包（代碼分別為 1 和 2）的格式如上所示。在使用 MAIL 模式時，用戶可以在 FILE 處使用接收人地址，這個地址可以是用戶名或用戶名 主機的形式，如果是后一種形式，允許主機使用電子郵件傳輸此文件。數(shù)據(jù)包的 OP 碼為 3，它還包括有一個數(shù)據(jù)塊號和數(shù)據(jù)。其中的包號為要確認的數(shù)據(jù)包的包號。這個包可以被其它數(shù)據(jù)包確認。這僅是一種傳輸友好的方式，這種包不會被確認也不會被重新傳輸，因此這種包可能永遠不會被接收到。 ③ FTP 使用已知 TCP 端口號： 20 的數(shù)據(jù)和 21 用于連接對話框。 （ 2）數(shù)據(jù) PDU 也稱為文件塊 (block)，每個塊按序編號，從 1開始。 （ 3）發(fā)送確認 PDU 的一方若在規(guī)定時間內(nèi)收不到下一個文件塊，也要重發(fā)確認 PDU。這兩種模式被稱為“標準”（或 PORT，或“主動”）和“被動”（或PASV）。 PORT 方式能連接、也能列目錄、能下載文件 ， PASV 方式能連接、不能列目錄下載文件 。 主動模式的工作原理。 下圖圖示了 FTP PORT 模式前幾步步驟： 12 圖 FTP PORT 模式 FTP 的 被動模式 (Passive 模式 ) 被動模式 被動模式和主動模式在傳送命令的方式上是一樣的。這對于服務器來說存在著一定的安全隱患。所以如同其他一系列古董服務 (例如 SMTP/HTTP)一樣，近年來也出現(xiàn)了一些不需要對 ftp 協(xié)議自身做完全更改的協(xié)議擴展模塊，能夠良好的完成兼容性和功能擴展。S39。PROT P39。 HTTP 和 FTP 都是文件傳送協(xié)議，它們有許多共同的特征，譬如說都運行在 TCP 之上。下一篇文章將討論的用于電子郵件的主要協(xié)議 SMTP 也在帶內(nèi)發(fā)送控制信息。因此在 FTP 中，控制連接在整個用戶會話期間一直打開著，而數(shù)據(jù)連接則有可能為每次文件傳送請求重新打開一次(即數(shù)據(jù)連接是非持久的 )。例如匿名用戶，一般都為匿名用戶指定一個可以共享的公用資料，而非個人資料。 2 日志的存放位置。 m_pFtpConnection=NULL。 pFilesArrRemoveAll()。amp。amp。 } }