1

我正在开发一个在某些部分中写入 FileZilla 服务器的 android 应用程序。在我的代码中,我提供了 FileZilla 的登录名和密码,以便客户端可以向它发送一些图片和视频。

客户端稍后需要读取 FTP 内容(显示它),但为此,他需要输入登录名和密码,我无法提供给他,否则他可以在我的服务器中写入任何他想要的内容。

有什么方法需要登录和密码才能在 FTP 服务器中写入,但在阅读中不需要?

4

1 回答 1

1

您可以在服务器上设置两个帐户。一种具有只读访问权限,另一种具有写访问权限。为客户提供只读帐户的密码。或者,您甚至可以允许对服务器进行匿名只读访问。

编辑:另外,请注意,黑客从您的 Android 应用程序二进制文件中检索硬编码密码不是问题。确保限制帐户可以写入的区域,理想情况下仅限于单个文件夹。您还应该为帐户设置磁盘配额,以使黑客无法填满您服务器的磁盘。而且您绝对应该监视可写文件夹是否有异常活动。

于 2013-05-20T09:36:58.983 回答