28、网络安全与文件传输：FTP及认证机制详解

网络安全与文件传输：FTP及认证机制详解

1. FTP协议基础

1.1 RFC 959命令支持

RFC 959的最小实现包含对USER命令的支持，同时还定义了其他命令和有效的回复代码。RFC 2228则为FTP添加了更多安全扩展命令。当服务器收到无法识别的命令时，会返回回复代码502（命令未实现）。

1.2 使用URL请求文件

仅需接收文件而无需发送文件的计算机，可以使用URL与FTP服务器进行通信。URL标准（RFC 1738）为URL定义了ftp方案，格式如下：

ftp://user:password@host[:port]/url-path

其中各部分含义如下：
- user ：用于访问FTP服务器的用户名。
- password ：用户的密码。若URL未提供密码，浏览器可能会提示用户输入。
- host ：主机的点分十进制IP地址或域名。
- port ：连接服务器的端口，未指定时默认为21。
- url-path ：请求文件的位置和名称，格式为 [cwd1/cwd2/...cwdn]/filename[;type=typecode] 。其中， cwd1, cwd2 等是指定文件在服务器上位置所需的目录， filename 是请求的文件