TFTP: відмінності між версіями

[неперевірена версія][неперевірена версія]
Вилучено вміст Додано вміст
Немає опису редагування
Рядок 8:
== '''Безпека''' ==
 
Оскільки протокол не підтримує аутентифікації, єдиний метод ідентифікації клієнта - це його мережевумережева адресуадреса (якийяка може бути підробленийпідробленою). Зазвичай в Unix-системах TFTPD доступний тільки каталог / TFTPboot. Проте в старих TFTP-серверах було можливим отримати файл паролів командою RRQ .. / і т.д. / пароль.
Демон TFTPD (одна з реалізацій TFTP-сервера) відмовляється обробляти файли, що містять в своєму імені комбінацію «/../» або починається з «../». Запис дозволяється тільки у файли, які вже існують (будь-якого розміру, наприклад нульового), і доступні для публічної запису (права доступу:-RW-RW-RW-). [1]
Додатковий захист від доступу до довільних файлів здійснюється за допомогою зміни кореневого каталогу на каталог TFTPD (зазвичай / USR / TFTPRoot).
 
 
== '''Типи пакету''' ==