最后,当作一个性能响应时一个被记录的防火墙不能答应这些扩展名的名字被归还给顾
客不管这防火墙没有开启 。
6.参考
(KEYWORDS)Bradner,S.,“KeywordsforuseinRFCstoIndicateRequirement
Levels”,RFC2119,March1997.
(IMAP4REV1)Crispin,M.,“InternetMessageAccessProtocol-Version4rev1”,RFC
2060,October1996.
(RFC-822)Crocker,D.,“StandardfortheFormatofARPAInternetText
Messages”,STD11,RFC822,August1982.
7.安全事项
这扩展名假如被错用的话将会侵犯这使用者的秘密 。客户和服务器应该通报用户执行和
使用ID命令 。
这是非常需要的预备一个不获得ID支持的方法,或许根本不需要发送ID,或者像为了
这ID命令和响应一样的争论的发送 。
作为一个ID命令和响应的一部分执行者必须在增加的领域中练习注重 。一些领域,包括
一个ID数字处理机,以太网地址,或者其他的独特的(或者大部分独特的)标识符答应在违
背用户秘密期望的方法时跟踪 。
一个特定的顾客和服务器的拥有的执行信息可以使它更加轻易的使一个攻击者去得到未
经授权的访问由于安全漏洞 。
自从这个命令包括任意的数据并且不要求用户的证实时,服务器的执行将被警告去防护
一个攻击者发送任意的垃圾数据为了登陆这ID 。非凡的,假如一个服务器没有任何措施的记
录到它磁盘上的ID命令的话,一个攻击者可以简单的攻击数以千记的线路和发送一些胡乱的
千字节的数据 。服务器必须提防这些 。方法包含截断不规则的大的回答;还有通过存储唯一
的答案来比较响应,然后保存一段时期的数字的柜台作为响应被看见;保存唯一的独特的有
趣味的响应部分;以及仅仅记载实际上那些记载下来的用户的响应 。
安全是有可能受到影响的,通过修改这IMAP协议流的防火墙;看见第五段,有防火墙的
ID扩展名的使用和通过其他媒介只为了更多的信息 。
8.作者的地址
TimShowalter
Mirapoint,Inc.
909HermosaCt.
Sunnyvale,CA94095
EMail:tjs@mirapoint.com
推荐阅读
- 解决猪舍中氨气的危害刻不容缓
- 623090开头是什么银行
- 新烙铁头怎么挂锡
- 使用证照之星美白皮肤具体操作方法
- 网络文件系统协议
- 原粉养猪的危害
- steam糖豆人怎么操作
- “蝴蝶效应”是什么意思 什么是“蝴蝶效应”
- 区分服务和隧道
- 乡村野光是在云南哪里拍的