首先,您需要正確設置安全性 - 即使用最不需要的權限設置(您的FTP目錄不應允許根據您描述的目前的組/世界寫入!)...
對於用戶名/密碼編譯的問題 - 公共密鑰加密可以幫助在這裏:
- 嵌入一個公共密鑰到您的應用程序(或只是與你的應用程序公開分發)
- 此公鑰可以是相同的爲所有客戶提供
- 如果你需要給一個客戶你創建一個XML /文本文件中的一些spcial選項...
- 該文件包含任何你想要的格式定義
- 該文件可以包含以明文形式的任何
- 你簽署文件(這是從來沒有分配你的私鑰創建簽名)
- 您的應用程序可以驗證該文件是通過驗證簽名(對於這一點,需要公鑰)
- 如果您的應用程序發送的用戶名/密碼正品通過網絡選擇阻礙窺探的協議(例如服務器端SSL,與客戶端證書結合時更好)
- FTP可以使用SSL(被稱爲FTPS使用),或者使用不同的服用點像SFTP SSH標準的(部分)
你的客戶,如果不能創建基於公共密鑰的有效簽名......您硬件有一些不可更改的序列號,您的應用可以讀取,然後我會將此硬件序列號也放入XML /文本文件中......這樣一個XML /文本文件文件就不能被不同的客戶複製/使用。
你甚至可以通過提供客戶特定的公共密鑰來擴展這個方案(並保持相應私鑰私密)。這些可以與應用程序公開分發,而不需要任何隱藏,因爲任何人都知道的公共密鑰根本沒有安全風險...
因此,如果任何人覆蓋/更改您的文件,簽名將會是錯誤的從而使你安全的這種威脅...
理想情況下,你簽署你的應用程序/程序集(爲此,你需要一個證書),它提供了一些安全性,防止篡改你的應用程序/程序集,對於任何「技巧」...
我沒有給寫權限,但我可以通過filezilla覆蓋它 –
如果你能寫它通過filezilla,那麼你有wr ite權限。 – svick
我檢查了但我的文件夾沒有寫權限只讀權限 –