我正在开发一个Android应用程序,它在某些部分写入FileZilla服务器。在我的代码中,我提供了FileZilla的登录名和密码,以便客户端可以向其发送一些图片和视频。
客户端稍后需要读取FTP内容(显示它),但为此目的,他需要输入登录名和密码,我无法提供给他,否则他可以在我的服务器中写下他想要的内容。
有没有办法要求在FTP服务器上写入登录名和密码,但在阅读中没有?
答案 0 :(得分:1)
您可以在服务器上设置两个帐户。一个具有只读访问权限,另一个具有写访问权限。为客户端提供只读帐户的密码。或者您甚至可以允许匿名只读访问服务器。
编辑:另外,请注意,黑客从Android应用程序二进制文件中检索硬编码密码不会有问题。确保限制帐户可以写入的区域,理想情况下仅限于单个文件夹。您还应该为该帐户设置磁盘配额,以便黑客无法填充您服务器的磁盘。并且您应该定义监视可写文件夹以进行异常活动。