| 1.1, Аноним (-), 12:25, 26/07/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Извините за немного офтоп: по ssl этот протокол шестидесятых лучше проходит нат или фиг там?
| | |
| |
| 2.3, Аноним (-), 13:04, 26/07/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Извините за немного офтоп: по ssl этот протокол шестидесятых лучше проходит нат
> или фиг там?
А в чём проблема при прохождении NAT в пассивном режиме?
| | |
| |
| |
| 4.10, cmp (??), 17:19, 26/07/2015 [^] [^^] [^^^] [ответить]
| +/– |
А нифига, если спрятать фтп за нат и ходить через проброс портов, то нужно указывать внешний ip в конфиге, и только один, то есть динамика или несколько внешних сетей уже никак, в отдельный netns упаковать не получится без прописывания маршрутов и прочей ерунды.
| | |
|
|
| 2.4, Аноним (-), 13:41, 26/07/2015 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> протокол шестидесятых
Создан в: 1971 г (https://ru.wikipedia.org/wiki/FTP)
> лучше проходит нат
PASSIVE (PASV)
This command requests the server-DTP to "listen" on a data
port (which is not its default data port) and to wait for a
connection rather than initiate one upon receipt of a
transfer command. The response to this command includes the
host and port address this server is listening on.
(https://tools.ietf.org/html/rfc959)
Отличный протокол: простой, функциональный и главное - ЗАКОНЧЕННЫЙ. Отлично выполняет свою функцию несмотря на свою простоту. Можно использовать даже через telnet в интерактивном режиме.
| | |
| |
| 3.9, Аноним (-), 16:37, 26/07/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Отлично выполняет свою функцию благодаря своей простоте
fixed
| | |
|
| 2.19, Чисто плотный (?), 05:50, 28/07/2015 [^] [^^] [^^^] [ответить]
| +/– |
Вроде вообще не проходит. С обычным FTP фаервол может уметь connection tracking, а с SSL увы и ах, всё ж зашифровано. Соответственно, когда надо из-за ната попасть на FTP-сервер за натом, то всё, опаньки.
| | |
|
| 1.2, Аноним (-), 13:03, 26/07/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> сбрасывает соединение при выявлении использования семантики HTTP-команд
А что, злоумышленник, типа, идиот и его скрипты в соединениях путаются?
| | |
| |
| 2.5, Аноним (-), 13:48, 26/07/2015 [^] [^^] [^^^] [ответить]
| +/– |
Злоумышленники со скриптами обычно более смышленые, подкованы и собраны. Это сделано из-за тупых програм (проприетарных и односложных, которые быстро набыDлокодили ради бабла) обращающихся на ftp-сервис по http-протоколу что приводит к зависанию соединения. Теперь проблема тупых програм и их авторов решена вводом "защиты от дурака" на vsftpd.
| | |
|
| |
| 2.14, Michael Shigorin (ok), 22:58, 26/07/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > vsftpd такой vs, что фиксы s выходят аж раз в 3 года?
Что-то я в нём не шибко-то припомню этих самых фиксов s; а улучшения обычно есть куда приложить со временем, что и происходит.
| | |
|
| |
| 2.13, Stax (ok), 20:44, 26/07/2015 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Это не косяк, это документированная фича, следующая из стандарта протоколов FTP/telnet. Переходите уже на UTF-8 и не будет проблем. Буква "я" может глючить только в cp1251, кому он сейчас вообще нужен?
| | |
|
| 1.16, Аноним (12), 08:59, 27/07/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 dвы не поверите сколько контор сидят на старых компах и винде ХР, и пользователю тетеньке открывающую ftp в проводнике хрен объяснишь что такое UTF8 .. да оно ей и не надо
| | |
| |
| 2.17, arisu (ok), 09:10, 27/07/2015 [^] [^^] [^^^] [ответить]
| +/– |
 > пользователю тетеньке открывающую ftp в проводнике
ей не нужен ftp. если она должна зачем‐то лезь куда‐то по ftp, гуаноадмин в этой гуаноконторе даже ниже днища.
| | |
| 2.18, YetAnotherOnanym (ok), 15:20, 27/07/2015 [^] [^^] [^^^] [ответить]
| +/– |
 Если FTP-сервер ваш, то можно поднять в том же каталоге WebDAV, XP его умеет. Если не ваш (как у меня было, когда рекламщица не могла ролик на радиостанцию перегнать) - тут увы...
| | |
|
|
