28、网络安全与文件传输协议深度解析

网络安全与文件传输协议深度解析

1. FTP 协议基础

1.1 RFC 959 协议概述

RFC 959 的最低实现包含对 USER 命令的支持，并且定义了额外的命令和有效的回复代码。RFC 2228 则在此基础上增加了更多的 FTP 安全扩展。当服务器收到未识别的命令时，会返回回复代码 502（命令未实现）。

1.2 使用 URL 请求文件

对于只需要接收文件而无需发送文件的计算机，可以使用 URL 与 FTP 服务器进行通信。URL 标准（RFC 1738）为 URL 定义了 ftp 方案，其格式如下：

ftp://user:password@host[:port]/url-path

其中各部分含义如下：
- user ：用于访问 FTP 服务器的用户名。
- password ：用户的密码。如果 URL 未提供密码，浏览器可能会提示用户输入。
- host ：主机的点分十进制 IP 地址或域名。
- port ：要连接的服务器端口。如果未指定，默认端口为 21。
- url - path ：请求文件的位置和名称，其格式为：

[cwd1/cwd2/...cwdn]/filename[;type=type