保护用户名( User names) 漏洞: “USER命令中的用户名被拒绝时,在FP标准中 [PR85]中定义了相应的返回码530。而当用户名是有效 的但却需要密码,斤TP将使用返回码331。 攻击: 攻击者可以通过利用USER操作的返回码确定一个用户 名是否有效 防范措施: 不论用户名是否有效FTP都应是相同的返回码,这样 可以避免泄漏有效的用户名。 网络安全与管理网络安全与管理 12 保护用户名（User names） ◼ 漏洞： 当“USER”命令中的用户名被拒绝时，在FTP标准中 [PR85]中定义了相应的返回码530。而当用户名是有效 的但却需要密码，FTP将使用返回码331。 ◼ 攻击： 攻击者可以通过利用USER操作的返回码确定一个用户 名是否有效 ◼ 防范措施： 不论用户名是否有效FTP都应是相同的返回码，这样 可以避免泄漏有效的用户名