لاگ ها در اف تی پی


منظور از Log (لاگ) یک فایل متنی است که کلیه کارهایی که در یک عملیات سیستمی رخ می دهد، در آن ثبت می گردد. به طور مثال، در نرم افزار اف تی پی کلیه ی فرایندها اعم از دانلود، آپلود و یا حذف فایلی که صورت می گیرد در این فایل ثبت خواهد شد. بنابراین ادمین سایت قادر خواهد بود روند کاری کاربرانی که از طریق سرور اف تی پی کاری انجام می دهند را پیگیری کند. در قسمت زیر یک نمونه از لاگ اف تی پی آمده است:

Status:	Resolving address of www.example.com
Status:	Connecting to 176.9.121.246:21...
Status:	Connection established, waiting for welcome message...
Response:	220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Response:	220-You are user number 5 of 50 allowed.
Response:	220-Local time is now 14:27. Server port: 21.
Response:	220-This is a private system - No anonymous login
Response:	220-IPv6 connections are also welcome on this server.
Response:	220 You will be disconnected after 15 minutes of inactivity.
Command:	USER user@example.com
Response:	331 User user@example.com OK. Password required
Command:	PASS ******
Response:	230-OK. Current restricted directory is /
Response:	230 0 Kbytes used (0%) - authorized: 1024000 Kb
Command:	SYST
Response:	215 UNIX Type: L8
Command:	FEAT
Response:	211-Extensions supported:
Response:	 EPRT
Response:	 IDLE
Response:	 MDTM
Response:	 SIZE
Response:	 MFMT
Response:	 REST STREAM
Response:	 MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
Response:	 MLSD
Response:	 AUTH TLS
Response:	 PBSZ
Response:	 PROT
Response:	 ESTA
Response:	 PASV
Response:	 EPSV
Response:	 SPSV
Response:	 ESTP
Response:	211 End.
Status:	Connected
Status:	Retrieving directory listing...
Command:	PWD
Response:	257 "/" is your current location
Command:	TYPE I
Response:	200 TYPE is now 8-bit binary
Command:	PASV
Response:	227 Entering Passive Mode (176,9,121,246,129,191)
Command:	MLSD
Response:	150 Accepted data connection
Response:	226-Options: -a -l 
Response:	226 14 matches total
Status:	Directory listing successful

اگر فرض کنیم که نام دامین ما www.example.com است و نام کاربری اکانت افت تی پی user@example.com است، می توان لاگ فوق را به عنوان یک لاگ واقعی در نظر گرفت. همان طور که در خط دهم می بینیم، ما به عنوان کاربر یک Command (کامند به معنی دستور) برای سرور اف تی پی ارسال می کنیم و در آن دستور به سرور اف تی پی می گوییم که من کاربری هستم به نام user@example.com و سرور اف تی پی هم بلافاصله در خط یازدهم برای ما یک پاسخ ارسال می کند که برای دسترسی به سرور اف تی پی نیاز به رمزعبور دارید. بنابراین در خط دوازدهم رمز عبور خود را برای سرور اف تی پی ارسال می کنیم و پس از آن پاسخ OK با کد اختصاصی 230 به معنی این که با موفقیت توانسته ایم به سرور اف تی پی متصل شویم دریافت می کنیم (لازم به ذکر است که کلیه این کارها به صورت خودکار انجام می شوند.)

لیست نظرات
کاربر میهمان
دیدگاه شما چیست؟
کاربر میهمان
احمدرضا برفر
احمدرضا برفر
چه جالب،اصلا اینو نمی دونستم،یعنی هکر ها از این روش حساب کاربری رو هک می کنن؟