扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:ZDNet网络安全 2007年12月20日
关键字: telnet命令 opentelnet linux telnet telnet入侵 telnet telnet端口
3.谈判句法的对称性可能会导致无穷尽的应答循环--每一方都把对方发送过来的命令当作必须回答的请求而不是对方的应答。为防止这种循环,可以应用下面这些规则:
a.一方只能请求改变选项的状态。也就是一方不能只发送宣布它所使用的模式的请求。
b.如果一方所接收到的请求是要求它进入当前它所在的状态,那么该请求将不会被应答。这种不应答对防止无穷尽的循环是非常重要的。对于那些改变模式的请求,都需要一个应答--尽管该模式不一定改变。
C.无论何时,只要一方向第二方发送一个选项命令,不管该命令是请求还是应答,而且使用该选项将会对从第一方发送到第二方的数据进行处理时生产影响,那么必须把该命令插到数据流中它希望开始起作用的点上。(要注意到在传送请求和接收到可能是否定的应答的过程需要一些时间。因此,一台主机可能在发出请求一个选项的请求后希望缓冲要发送的数据,直到它知道该请求是被接受还是被拒绝,来隐藏这段对用户来说是"不确定"的时间。)
选项请求在TELENT连接刚刚建立起的时候要在在连接的两端来来回回传送许多次,每一方都试图从对方获取尽可能好的服务。然而,在另一方面,选项可以用来动态地改变连接的特性,使它与对本地状态的改变相一致。例如,NVT(后面将要解释)使用的传输方式比较适合一个用BASIC语言编的应用,这类应用在传输数据时是每次一行,而对那些每次传输一个字符的应用(比如NLS)就不是很适合。当对本地的处理说是合适的,一个服务器可能会忍受这种“临时的特征”所需的巨大的处理器开销,并且会谈判一个合适的选项。然而,当不再需要详尽的控制时,处理开销可以(通过谈判)切换回NVT下的状态。
如果一个过程在收到一个拒绝回应后,仅仅是重新请求该选项,那么由一个过程发起的请求将会导致不停的请求循环。为了防止出现这样的循环,不能重复被拒绝的请求,除非已经改变了某些选项。在运行中,这可能意味着该过程运行一个不同的程序,或者用户已经发出了另外的命令,或者出现了其他所有可以影响一个过程及其选项的上下文的东西。根据经验,重新请求只能是一个连接的另外一端在后来又提交了某些信息,或者本地用户的交互的需要。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。