28、网络安全与文件传输：FTP与认证机制详解

网络安全与文件传输：FTP与认证机制详解

1. FTP协议基础

1.1 RFC 959相关命令

RFC 959的最小实现包含对USER命令的支持，同时它还定义了额外的命令和有效的回复代码，RFC 2228则进一步添加了更多内容。当服务器收到无法识别的命令时，会返回回复代码502（命令未实现）。

1.2 使用URL请求文件

仅需接收文件而无需发送的计算机可以使用URL与FTP服务器进行通信。URL标准（RFC 1738）为URL定义了ftp方案，其格式为：

ftp://user:password@host[:port]/url-path

其中各部分含义如下：
- user ：用于访问FTP服务器的用户名。
- password ：用户的密码。若URL未提供密码，浏览器可能会提示用户输入。
- host ：主机的点分十进制IP地址或域名。
- port ：要连接的服务器端口。若未指定，端口默认为21。
- url-path ：请求文件的位置和名称，格式为 [cwd1/cwd2/...cwdn]/filename[;type=typecode] 。
- cwd1, cwd2等 ：指定服务器上文件位置所需的任何目录。