From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Yura Gusev X-Sender: To: Subject: Re: [mdk-re] vsftpd In-Reply-To: <3BF3FD32.8080908@lrn.ru> Message-ID: MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=koi8-r Content-Transfer-Encoding: 8BIT Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Fri Nov 16 23:08:07 2001 X-Original-Date: Fri, 16 Nov 2001 15:15:03 -0500 (EST) Archived-At: List-Archive: List-Post: On Thu, 15 Nov 2001, John Profic wrote: > Как тот, кто пытался изобрести велосипед :-/ (написать ftp клиента на > php) могу только раскрыть суть разницы между этими двумя протоколами... > 1) при посылке pasv сервер возвращает строку в которой есть что-то вида > ip1,ipp2,ip3,ip4,port1,port2 по этой строке вичисляеться ip и port к > которому нужно подсоединиться по формуле (ip1.ip2.ip3.ip4:port1 * 256 + > port2) и соотвественно по этосу соединению передаються данные > 2) комманда PORT требует параметров - такой же строки какая получаеться > в PASV. Но в этом случае нужно забиньдить сокет на этот порт и слушать > его. Другая сторона открывает соединение по заданному адресу и > пересылает данные по этому соединению > Про безопастность не скажу - не нужно было... Есдинственноа проблемы может быть если в качестве параметра ip1.ip2.ip3.ip4... указывать не свой а атакуемый компютер. В этом случа можно устроить DDOS отаку на него. -- 3:12pm up 31 days, 4:09, 3 users, load average: 0.04, 0.02, 0.00 __ | / \ | Iouri Goussev // \\ \_\\ //_/ elendal@w4.ca _\\()//_ .'/()\'. Foo-Bar / // \\ \ jgs \\ // http://foobar.irc-unix.net | \__/ | I am not 31337. But I can use the Vi editor... ;-0