使用 ftplib 连接时如何检查 FTP 服务器是否允许 TLS?我找到了有关如何使用 TLS 的简单文档,但没有找到有关如何检查它的解决方案。我的脚本应该以任何一种方式连接,但如果可能的话请使用 TLS。
那么我是否只使用 TLS 进行连接,如果失败,我是否可以不使用 TLS 进行连接?我确信一定有更好的方法。
谢谢您的帮助。
请注意,仅尝试加密与根本不使用任何加密一样糟糕。也许更糟糕的是,因为它给人一种安全的印象,而实际上根本没有。
当您遭受 MITM 攻击时,攻击者会将 TCP 流量转移给他/她并模拟加密拒绝,使您将凭据纯文本直接发送给攻击者。
无论如何:
FTP_TLS.authsecure=False。
如果服务器支持 TLS,则
FTP_TLS.authFTP_TLS.loginsecure=FalseFTP_TLS.loginsecure=False请注意,
FTP_TLS.loginsecureFTP抛出时,您可以回退到创建一个普通的
FTP_TLS.auth。
FTP.voidcmd('FEAT')AUTH TLSAUTH SSL但是立即尝试
AUTH TLSAUTH SSLFTP_TLS.auth