标签: c# ftp sftp wireshark
我有一个与FTP服务器通信的Windows窗体应用程序一切正常,除了用户能够使用WireShark,过滤FTP并轻松获得对我的FTP服务器的完全访问权限。我真的需要一种方法来防止这种情况,但我能提出的唯一想法是使用SFTP或FTPS。问题是目前我正在使用edtFTPnet free并且找不到任何免费的SFTP或FTPS类来实现我当前的代码。
解决这个问题的最佳方法(免费或极低成本)是什么?
答案 0 :(得分:4)
我认为你在这里做错了。
您实际上无法控制客户端,因此请不要试图保护它。
相反,请保护您的服务器 确保应用程序使用的帐户仅对FTP服务器具有有限的权限。例如,您可以禁止DIR或将他约束到某个目录。
答案 1 :(得分:4)
有一些免费的SSH库:(例如SharpSSH,SSH.Net)
问题是你依赖的是不看密码的人。相反,向您的客户发放自己的凭据。是的,用户名和&每个用户的密码或向客户颁发证书。
此外,丹尼尔的建议是合理的;确保如果他们获得了密码,那么几乎没有损害可以做到