如何使用FTP SSL c#
[英]how to use FTP SSL c#
问题描述
通过使用以下代码,我的客户端应用程序正在连接到Secured FTP Server,并将文件成功推送到该位置。 您是否认为以下方法仍然通过接受所有证书而离开安全漏洞。 如果是这样,有人可以帮助我通过我在FTP服务器上具有的客户端的特定证书吗?
ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(AcceptAllCertifications);
// Where AcceptAllCertifications is defined as...
public bool AcceptAllCertifications(object sender,
System.Security.Cryptography.X509Certificates.X509Certificate certification,
System.Security.Cryptography.X509Certificates.X509Chain chain,
System.Net.Security.SslPolicyErrors sslPolicyErrors)
{
return true;
}
1 个解决方案
解决方案1
1 2009-08-18 00:11:10
我不确定要从服务器验证特定证书,但是您在这种情况下引入的安全问题非常简单。
在这种情况下,攻击者可能会将自己置于您和服务器之间,并将流量重定向到他自己,冒充另一个安全的FTP站点(由于您没有检查服务器的凭据而无法区分),然后上载或提供您文件下载。 一个特别阴险的攻击者实际上可能会将文件转发到真实服务器上,如果可能的话,可能会进行一些小的更改,以便使您认为一切正常。
验证服务器的证书可确保您将FTP文件传输到正确的目标位置或从正确的目标位置传输文件
如何验证 FTP 是否支持或需要 SSL 与 C# 中的 FtpWebRequest 连接
[英]How to verify if FTP supports or requires SSL connection with FtpWebRequest in C#
C# FTP 与 FtpWebRequest 上传失败并显示“534 策略需要 ssl”
[英]C# FTP with FtpWebRequest upload fails with “534 policy requires ssl”
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.