Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个 Windows 窗体应用程序,它与 FTP 服务器通信,一切正常,除了用户能够使用WireShark、过滤 FTP 并轻松获得对我的 FTP 服务器的完全访问权限。我真的需要一种方法来防止这种情况,但我能想到的唯一想法是使用 SFTP 或 FTPS。问题是目前我正在免费使用 edtFTPnet并且找不到任何免费的 SFTP 或 FTPS 类来在我当前的代码上实现。
解决这个问题的最佳方法是什么(免费或极低成本)?
我认为你在这里走错路了。
你并没有真正控制客户端,所以不要费心去保护它。
相反,请保护您的服务器。 确保您的应用程序使用的帐户在 FTP 服务器上只有有限的权限。例如,您可以禁止 DIR 或将他限制到某个目录。
有一些免费的 SSH 库:(例如SharpSSH,SSH.Net )
问题是您依赖于不查看密码的人。相反,向您的客户颁发他们自己的凭据。无论是每个用户的用户名和密码,还是向客户端颁发证书。
此外,丹尼尔的建议是合理的。确保如果他们确实获得了密码,那么几乎不会造成任何损害