Références des protocoles réseaux - FTP (File Transfer Protocol) - FTP RAW - Commandes

CCC	Efface le canal de commande
FTP (FTP RAW)

Syntaxe

CCC

Description

Cette commande permet d'effacer le canal de commande.

Remarques

Dans certains environnements, il est souhaitable d'utiliser un mécanisme de sécurité pour authentifier et/ou autoriser le client et le serveur, mais pas pour effectuer une vérification de l'intégrité des commandes suivantes. Cette solution peut être utilisé dans un environnement où la sécurité IP est en place, assurant que les hôtes sont authentifiés et que les flux TCP ne peuvent pas être falsifiés, mais que l'authentification de l'utilisateur est souhaitée.
Si des commandes non protégées sont autorisées sur n'importe quelle connexion, un attaquant pourrait alors insérer une commande dans le flux de contrôle et le serveur n'aurait aucun moyen de savoir si elle était invalide. Afin d'éviter de telles attaques, une fois l'échange de données de sécurité terminé, si le mécanisme de sécurité prend en charge l'intégrité, alors l'intégrité (via la commande MIC ou ENC et les codes de réponses 631 ou 632) doit être utilisée jusqu'à ce que la commande CCC soit émise pour activer messages de canal de contrôle non protégés en intégrité. La commande CCC elle-même doit être protégée en intégrité.
Une fois la commande CCC terminée avec succès, si une commande n'est pas protégée, le code de réponse à cette commande ne doit pas non plus être protégée. Cette situation permet de prendre en charge l'interopérabilité avec les clients ne prenant pas en charge la protection une fois que la commande CCC a été émise.
Si la commande n'est pas protégée contre l'intégrité, le serveur doit répondre avec un code de réponse 533. Si le serveur ne veut pas désactiver l'exigence d'intégrité, il doit répondre avec un code de réponse 534. Sinon, le serveur doit répondre avec un code de réponse 200 pour indiquer que les commandes et les réponses non protégées peuvent désormais être utilisées sur le canal de commande.
Cette commande doit être envoyée avec intégrité protégée et doit être exécutée avec une commande ADAT réussie. Étant donné que désactiver la protection de l'intégrité permet potentiellement à un attaquant d'insérer des commandes sur le canal de commande, certains serveurs FTP peuvent refuser de respecter cette commande.

Voir également

Système d'exploitation - Liste des commandes - FTP - Sous-commande CCC

Dernière mise à jour : Samedi, le 2 mai 2015

	AppleTalk
	FTP (File Transfer Protocol)
	HTTP (HyperText Transfer Protocol)
	ICMP (Internet Control Message Protocol)
	IMAP (Internet Message Access Protocol)
	IP (Internet Protocol)
	LDAP (Lightweight Directory Access Protocol)
	LINX
	POP3 (Pop Office Protocol-3)
	PPP (Point-to-Point Protocol)
	QUIC (Quick UDP Internet Connections)
	RDP (Remote Desktop Protocol)
	SMTP (Mail Transfer Protocol)
	SOAP (Simple Object Access Protocol)
	SSL (Secure Socket Layer)
	TCP (Transfer Control Protocol)
	TCP/IP (Transfer Control Protocol/Internet Protocol)
	TELNET (TErminal NETwork)
	TLS (Transport Layer Security)
	UDP (User Datagram Protocol)
	XML-RPC (Remote procedure call-Extensible Markup Language)

Section courante

A propos

Section administrative du site

CCC

Syntaxe

Description

Remarques

Voir également