TFTP: відмінності між версіями
[неперевірена версія] | [неперевірена версія] |
Вилучено вміст Додано вміст
Немає опису редагування |
|||
Рядок 8:
== '''Безпека''' ==
Оскільки протокол не підтримує аутентифікації, єдиний метод ідентифікації клієнта - це його
Демон TFTPD (одна з реалізацій TFTP-сервера) відмовляється обробляти файли, що містять в своєму імені комбінацію «/../» або починається з «../». Запис дозволяється тільки у файли, які вже існують (будь-якого розміру, наприклад нульового), і доступні для публічної запису (права доступу:-RW-RW-RW-). [1]
Додатковий захист від доступу до довільних файлів здійснюється за допомогою зміни кореневого каталогу на каталог TFTPD (зазвичай / USR / TFTPRoot).
== '''Типи пакету''' ==
|