无忧技术网 - RSS订阅 
无忧技术网

Finger:查找器用户信息协议


作者:[佚名] - 发布:2010-4-22 17:35:38 - 来源:无忧技术网

Finger:User Information Protocol

查找器(Finger)用户信息协议,提供了一个与远程用户信息程序(RUIP)交互的接口。 Finger 是一种基于传输控制协议(TCP),使用 TCP 端口 79 交换用户信息的协议。本地主机通过远程主机的 Finger 端口建立一个 TCP 连接,连接另一端的 RUIP 开始处理请求。本机发送给 RUIP 一个基于 Finger 查询规范的一行查询,并等待 RUIP 的响应。 RUIP 接收并处理这些查询信息,返回答复以及结束连接信号;本机收到回复和结束连接信号后,继而关闭自己一端的连接。

Finger 显示了用户信息,且这些信息可能是敏感信息。关于是否运行 Finger 以及响应中该出现哪些信息等方面,安全管理员应该作出明确的决定。一种现有的措施是提供用户最后登录的时间、他最后阅读邮件的时间,是否有未读邮件以及最近的邮件来自于谁等信息。这使得跟踪进行中的会话及查看某人的注意焦点成为可能。如果对有多少信息可能泄漏没有明确了解,有这方面安全考虑的站点不应该运行 Finger 服务。

Finger 服务的实施应该先进行测试以应对各种形式的网络攻击。特别地, RUIP 应该保护自己不受异常输入的影响。提供带有 Finger 服务的操作系统或网络软件的供应商,应该在实施前进行穿透测试。 Finger 是一可直接穿透的渠道。就像 TELNET、FTP 和 SMTP , Finger 也是主机安全考虑范围内的一种协议。因此,此系统的可靠性是极为重要的。在设计、实施和测试过程中,这一系统需要进行与 TELNET 、FTP 和 SMTP 同样多的安全检查。

任何在两台 Finger 主机上传输的数据都必须是 ASCII 形式,没有奇偶,并以 CRLF 结束(ASCII 10 在 ASCII13 之后)。这不包括字符格式如 EBCDIC 等。这也意味着位于 ASCII 128 与 ASCII 255 之间的任意字符必须是国际化的数据,不是校验的7位 ASCII。

Finger查询规格定义为:

  • {Q1}::= [{W}|{W}{S}{U}]{C}
  • {Q2}::= [{W}{S}][{U}]{H}{C}
  • {U}::= username
  • {H}::= @hostname | @hostname{H}
  • {W}::= /W
  • {S}::= <SP> | <SP>{S}
  • {C}::= <CRLF>
Finger 由 IETF 在 RFC1288 中定义
责任编辑:liqwei
打印本页】【关闭本页】【返回列表
·上一篇:Daytime协议
·下一篇:什么是ECHO协议
 文章评分
  • current rating
-5 -4 -3 -2 -1 0 +1 +2 +3 +4 +5
 相关文章
 相关评论
 站点最新文章 更多>> 
·[经典影音]弱点
·[经典影音]萨利机长
·[经典影音]天空之眼
·[管理知识]康奈尔笔记法,提高100%学习效率
·[管理知识]刘强东:我管75000人靠这4张表格
·[管理知识]跟壳牌学HSE管理
·[运营策划]编辑工作内容整理
·[至理名言]奋斗与决定
·[瀚海拾遗]盲人打灯笼之各家论道
·[搞笑段子]中国男足
 站点浏览最多 更多>> 
·[协议规范]http断点续传原理:http头 Range、…
·[JS/CSS/HTML]HTML 空格的表示符号 nbsp / en…
·[NoSQL]Mongo数据库简介
·[协议规范]什么是SPF记录?如何设置、检测SP…
·[协议规范]图解 HTTPS 通信过程
·[PHP]精选国外免费PHP空间推荐
·[程序综合]常用IP地址查询接口
·[程序综合]什么是 DNS Prefetch ?
·[程序综合]获取客户端IP地址的三个HTTP请求…
·[Linux]/usr 目录的由来