1

У меня есть сервер ProFTPd, где пользователи могут получить доступ к файлам, используя ссылки, динамически генерируемые на веб-сайте. URL ссылки следует шаблону ftp://user:password @ host/path/to/file

С новой iOS 11 и новой macOS пользователи не могут получить доступ к FTP-серверу. Они получают сообщение «нет разрешения на открытие».

Удивительно, но на Mac, наведя указатель мыши на ссылку и используя контекстное меню -> «загрузить вложенный файл», вы скачаете файл.

Любой iPhone или Mac под управлением предыдущих версий ОС могут загружать файлы в обычном режиме.

Просмотр журналов FTP подтверждает, что учетные данные не отправляются Safari.

Использование любого другого браузера (Chrome, Firefox) также работает нормально.

Заставить пользователей к внешнему приложению не вариант.

Любая идея?

РЕДАКТИРОВАТЬ: У меня есть tpcdump соединение, и я вижу, что Safari меняет запрос пользователя и пароль на: user-> anonymous pass-> cfnetwork@apple.com

Таким образом, FTP-сервер отклоняет соединение с анонимным пользователем.

1 ответ1

0

Рассмотрите возможность перехода на анонимный FTP, HTTPS или SFTP.

Apple прилагает согласованные усилия, чтобы убедиться, что учетные данные и другая, возможно, личная информация никогда не пересекает сеть в открытом виде. Например, они удалили FTP-клиенты и клиенты Telnet из macOS в High Sierra (10.13), поскольку эти протоколы небезопасны.

Анонимный FTP может работать, так как он не отправляет учетные данные. HTTPS или SFTP могут работать, поскольку они безопасны.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .