最近我注意到在WireShark中可以看到我连接FTP服务器并上传文件时使用的FTP用户名/密码 (使用Delphi 6和Indy 9或10,我相信)。我想通过加密密码来防止这种情况发生,但我不知道从哪里开始。
您有什么建议来防止黑客获取凭据?请不要提供组件(即使是免费的)或任何花费金钱的东西。
在纯的FTP协议中,您没有任何手段来加密任何内容,因此凭据以明文形式传输,文件、列表等也未经加密地在服务器和客户端之间传输。
如果您的服务器支持FTPS,这是在SSL加密连接上进行的普通常规 FTP会话,那么您可以使用相同的TIdFTP对象进行操作,只需将默认IO处理程序更改为具备SSL功能的处理程序,例如TIdSSLIOHandlerSocketOpenSSL实例,它使用流行的OpenSSL库进行加密。
代码示例:
var
ftp: TIdFTP;
ssl: TIdSSLIOHandlerSocketOpenSSL;
begin
ftp := TIdFTP.Create();
try
ssl := TIdSSLIOHandlerSocketOpenSSL.Create(ftp);
ftp.IOHandler := ssl;
ftp.Host := 'ftp.myserver.com';
ftp.Username := 'myuser';
ftp.Password := 'mypass';
ftp.Connect;
DoWhateverYouWantToDoWithThe(ftp);
AndUploadMoreFiles(ftp);
ftp.Disconnect;
finally
ftp.Free;
end;
end;
你可能开始查看的地方
。而且,Indy 9不支持FTP的SSL
,所以如果你正在使用Indy 9,如果想要使用FTPS,现在是升级的时候了。 - TLamahttp://secureftp-test.com
托管的公共安全FTP服务器的根文件夹。如果你很幸运,这个项目也许适用于你。 - TLama