CCC |
Efface le canal de commande |
|---|---|
| FTP (FTP RAW) | |
Syntaxe
| CCC |
Description
Cette commande permet d'effacer le canal de commande.
Remarques
- Dans certains environnements, il est souhaitable d'utiliser un mécanisme de sécurité pour authentifier et/ou autoriser le client et le serveur, mais pas pour effectuer une vérification de l'intégrité des commandes suivantes. Cette solution peut être utilisé dans un environnement où la sécurité IP est en place, assurant que les hôtes sont authentifiés et que les flux TCP ne peuvent pas être falsifiés, mais que l'authentification de l'utilisateur est souhaitée.
- Si des commandes non protégées sont autorisées sur n'importe quelle connexion, un attaquant pourrait alors insérer une commande dans le flux de contrôle et le serveur n'aurait aucun moyen de savoir si elle était invalide. Afin d'éviter de telles attaques, une fois l'échange de données de sécurité terminé, si le mécanisme de sécurité prend en charge l'intégrité, alors l'intégrité (via la commande MIC ou ENC et les codes de réponses 631 ou 632) doit être utilisée jusqu'à ce que la commande CCC soit émise pour activer messages de canal de contrôle non protégés en intégrité. La commande CCC elle-même doit être protégée en intégrité.
- Une fois la commande CCC terminée avec succès, si une commande n'est pas protégée, le code de réponse à cette commande ne doit pas non plus être protégée. Cette situation permet de prendre en charge l'interopérabilité avec les clients ne prenant pas en charge la protection une fois que la commande CCC a été émise.
- Si la commande n'est pas protégée contre l'intégrité, le serveur doit répondre avec un code de réponse 533. Si le serveur ne veut pas désactiver l'exigence d'intégrité, il doit répondre avec un code de réponse 534. Sinon, le serveur doit répondre avec un code de réponse 200 pour indiquer que les commandes et les réponses non protégées peuvent désormais être utilisées sur le canal de commande.
- Cette commande doit être envoyée avec intégrité protégée et doit être exécutée avec une commande ADAT réussie. Étant donné que désactiver la protection de l'intégrité permet potentiellement à un attaquant d'insérer des commandes sur le canal de commande, certains serveurs FTP peuvent refuser de respecter cette commande.
Voir également
Système d'exploitation - Liste des commandes - FTP - Sous-commande CCC
Dernière mise à jour : Samedi, le 2 mai 2015