Giáo trình lập trình mạng - Bài 4: Kết nối với web server

pdf 60 trang huongle 6390
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình lập trình mạng - Bài 4: Kết nối với web server", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfgiao_trinh_lap_trinh_mang_bai_4_ket_noi_voi_web_server.pdf

Nội dung text: Giáo trình lập trình mạng - Bài 4: Kết nối với web server

  1. BÀI 4 : KẾT NỐI VỚI WEB SERVER Mã bài : MĐ35.4 Giới thiệu: Đây là bài hướng dẫn cách lấy dữ liệu từ WEB và sử dụng vào mục đích khác trong ứng dụng của riêng bạn. Như đã đề cập trong Chương 1, các trang web được lưu trữ trên máy tính chạy phần mềm máy chủ web như Microsoft Internet Information Services (IIS) hoặc Apache. Giao thức truyền siêu văn bản (HTTP) được sử dụng để giao tiếp với các ứng dụng và lấy các trang web. Mục tiêu của bài: - Trình bày được cách lập trình sử dụng các Giao thức để truy cập với máy chủ Web (Web Server). - Xây dựng các ứng dụng làm việc với máy chủ Web (WebServer). - Thực hiện các thao tác an toàn với máy tính. 1. Giới thiệu về HTTP Mục tiêu: trình bày giao thức HTTP và công dụng của nó Có nhiều lý do tại sao một ứng dụng có thể tương tác với một trang web Web, như sau: + Kiểm tra các bản cập nhật và tải về các bản vá lỗi và nâng cấp. + Lấy thông tin về dữ liệu mà thay đổi từ giờ này sang giờ khác (ví dụ như Chia sẻ các giá trị, tỷ lệ chuyển đổi tiền tệ, thời tiết) + Tự động truy vấn dữ liệu từ các dịch vụ do bên thứ ba (ví dụ như Zip code tra cứu, thư mục điện thoại, dịch vụ dịch thuật ngôn ngữ) + Xây dựng một công cụ tìm kiếm. + Cache các trang web để truy cập nhanh hơn hoặc hoạt động như một chủ proxy. Nửa đầu của chương này mô tả làm thế nào để gửi và nhận dữ liệu đến các máy chủ web. Điều này bao gồm một ví dụ về làm thế nào để thao tác các dữ liệu HTML nhận được từ máy chủ web. Chương này được ký kết với một thực hiện một máy chủ web tùy chỉnh, mà có thể được sử dụng thay vì IIS. Data mining Khai thác dữ liệu là một ứng dụng tải một trang web và các chiết xuất thông tin cụ thể từ nó sẽ tự động. Nó thường đề cập đến việc thu hồi số lượng lớn dữ liệu từ các trang web mà không bao giờ được thiết kế để đọc tự động. Một ứng dụng mẫu có thể là một hướng dẫn chương trình truyền hình mà có thể tải về thông tin lập kế hoạch từ các trang web Web TV và lưu trữ nó trong một cơ sở dữ liệu để tham khảo nhanh. Lưu ý: Bạn nên luôn luôn kiểm tra với quản trị trang web cho dù họ cho phép khai thác dữ liệu trên các trang web của họ bởi vì nó có thể vi phạm quyền tác giả hoặc đặt tải quá nhiều trên các máy chủ của họ. Không được phép khai thác dữ liệu có thể dẫn đến một quản trị viên Web chặn địa chỉ IP của bạn hoặc tệ hơn! Để trích xuất dữ liệu hữu ích từ HTML này, bạn sẽ cần phải được làm quen với ngôn ngữ và giỏi việc nhận các mẫu của HTML có chứa các dữ liệu cần thiết, tuy nhiên, một số sản phẩm tốt thương mại hỗ trợ các nhà phát
  2. triển với khai thác dữ liệu từ trang HTML, và giải pháp không phải luôn luôn là ý tưởng tốt nhất. 2. HTTP Mục tiêu: Trình bày các thành phần của HTTP, cách thực hiện và vận dụng các phương thưc, thuộc tính để viết các ứng dụng duyệt web, lấy thông tin từ Web Server. HTTP hoạt động trên TCP / IP port 80 và được mô tả dứt khoát trong RFC 2616. Giao thức là khá đơn giản. Khách hàng sẽ mở cổng TCP 80 để một máy chủ, khách hàng sẽ gửi một yêu cầu HTTP, máy chủ sẽ gửi lại một phản ứng HTTP, và máy chủ đóng kết nối TCP. 2.1. Yêu cầu trong HTTP Dạng đơn giản nhất như sau: GET / Với một số server cần phải xác nhận DNS Name trong lệnh GET Yêu cầu này sẽ hướng dẫn các máy chủ để trả lại trang Web mặc định, tuy nhiên, các yêu cầu HTTP nói chung là phức tạp hơn, chẳng hạn như sau: GET / HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* Accept-Language: en-gb Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705) Host: 127.0.0.1:90 Connection: Keep-Alive Này cho một vài điều về Client, chẳng hạn như loại của trình duyệt và những gì sắp xếp dữ liệu trình duyệt có thể làm cho các máy chủ. Bảng 4.1 cho thấy một danh sách đầy đủ các tiêu chuẩn yêu cầu HTTP tiêu đề như sau: HTTP header Ý nghĩa Accept Được sử dụng để xác định các phương tiện truyền thông (MIME) các loại có thể chấp nhận được cho phản ứng. Các loại * / * cho tất cả các loại phương tiện truyền thông và type / * cho tất cả các phân nhóm của loại đó. Trong ví dụ trên, application / msword chỉ ra rằng trình duyệt có thể hiển thị các tài liệu Word. Accept-Charset Được sử dụng để xác định các bộ ký tự được chấp nhận trong phản ứng. Trong trường hợp một số vấn đề của khách hàng Accept-Charset: iso-8859-5, được servershould biết rằng khách hàng không có thể làm cho Nhật Bản (Unicode) ký tự. Accept-Encoding Được sử dụng để xác định nếu khách hàng có thể xử lý các
  3. dữ liệu nén. Trong ví dụ trên, trình duyệt có khả năng giải thích GZIP nén dữ liệu. Accept-Language Được sử dụng để chỉ ra tuỳ chọn ngôn ngữ của người sử dụng. Điều này có thể được sử dụng để ước tính vị trí địa lý của một khách hàng; en-gb trong ví dụ trên có thể cho thấy rằng khách hàng là từ Vương quốc Anh. Authorization Được sử dụng để cung cấp chứng thực giữa khách hàng và máy chủ. Tham khảo RFC 2617 Host Máy chủ cho biết địa chỉ IP của máy chủ dự định gõ vào khách hàng. Điều này có thể khác với địa chỉ IP đích thực tế nếu yêu cầu phải đi qua một proxy. Địa chỉ host 127.0.0. 1:90 trong ví dụ trên cho thấy rằng các khách hàng trên cùng một máy tính như máy chủ, được chạy trên cổng 90. If-Modified-Since Chỉ ra rằng trang không được trả lại nếu nó đã không được thay đổi kể từ một ngày nhất định. Điều này cho phép một cơ chế bộ nhớ đệm để làm việc hiệu quả. Một ví dụ là Nếu-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT. Proxy- Điều này cung cấp để xác thực giữa khách hàng và các Authorization proxy. Tham khảo RFC 2617 Range Cung cấp một cơ chế để lấy một phần của một trang web bằng cách xác định phạm vi các byte các máy chủ nên trở lại, điều này có thể không được thực hiện trên tất cả các máy chủ. Một ví dụ là byte = 500-600,601-999 . Referer Điều này cho thấy Client đã truy cập trang cuối cùng trước khi đi đến URL cụ thể này. Một ví dụ là Referer: (Lỗi chính tả của "giới thiệu" không phải là một lỗi đánh máy). TE Chuyển mã hóa (TE) cho thấy nó có thể chấp nhận gia hạn chuyển giao mã hóa trong phản ứng và nếu nó có thể chấp nhận các trường trailer trong một mã hóa chuyển chunked. User-Agent Cho biết loại thiết bị Client đang chạy từ. Trong ví dụ trên, trình duyệt Internet Explorer 6. Content-Type Được sử dụng trong các yêu cầu POST. Nó chỉ ra kiểu MIME của dữ liệu được đăng, mà thường là ứng dụng / xwww-form-urlencoded. Content-Length Được sử dụng trong các yêu cầu POST. Nó cho biết chiều dài của dữ liệu ngay lập tức sau khi đường gấp đôi. Lưu ý: thiết bị cụ thể tiêu đề HTTP yêu cầu được bắt đầu với "x" GET và POST HTTP lệnh phổ biến nhất. Có những người khác, chẳng hạn như HEAD, OPTIONS, PUT, DELETE, và Trace, và bạn đọc quan tâm có thể tham khảo RFC 2616 để biết thông tin về các lệnh HTTP.
  4. Nhà phát triển web có thể quen thuộc với GET và POST từ thẻ hình thức HTML, có dạng: Sự khác biệt từ quan điểm của một người sử dụng xem là tham số hình thức không xuất hiện trong thanh URL của trình duyệt khi nộp mẫu đơn này. Các tham số được chứa trong khu vực ngay lập tức sau khi thức ăn doubleline. Một yêu cầu POST giống như sau: POST / HTTP/1.1 Content-Type: application/x-www-form-urlencoded Content-Length: 17 myField=some+text 2.2. Đáp ứng trong HTTP Khi máy chủ nhận được một yêu cầu HTTP, nó lấy trang được yêu cầu và trả về nó cùng với một tiêu đề HTTP. Điều này được biết đến như là phản ứng HTTP. Một ví dụ đáp ứng dữ liệu HTTP/1.1 200 OK Server: Microsoft-IIS/5.1 Date: Sun, 05 Jan 2003 20:59:47 GMT Connection: Keep-Alive Content-Length: 25 Content-Type: text/html Set-Cookie: ASPSESSIONIDQGGQQFCO=MEPLJPHDAGAEHENKAHIHGHGH; path=/ Cache-control: private This is a test html page! HTTP request header Ý nghĩa ETag Thẻ thực thể được sử dụng kết hợp với các yêu cầu HTTP Ifsuffixed. Các máy chủ hiếm khi trả lại nó. Location Nó được sử dụng trong chuyển hướng, trình duyệt được yêu cầu để tải một trang khác nhau. Được sử dụng kết hợp với các phản hồi HTTP 3xx. Proxy-Authenticate Điều này cung cấp để xác thực giữa khách hàng và các proxy. Tham khảo RFC 2617 Phần 14,33 Server Chỉ phiên bản máy chủ và nhà cung cấp. Trong ví dụ trên, máy chủ IIS đang chạy trên Windows XP. WWW-Authenticate Điều này cung cấp để xác thực giữa khách hàng và các proxy. Tham khảo RFC 2617 Phần 14,47 Content-Type Chỉ kiểu MIME của nội dung trả lại. Trong ví dụ trên, loại là HTML Content-Length Cho biết số lượng dữ liệu theo các nguồn cấp dữ liệu trực tuyến đôi. Các máy chủ sẽ đóng kết nối khi nó đã gửi tất cả dữ liệu, do đó, nó không phải là luôn
  5. luôn cần thiết để xử lý lệnh này. Set-Cookie Một cookie là một file nhỏ mà cư trú trên máy khách. Một cookie có một cái tên và giá trị. Trong ví dụ trên, tên cookie là ASPSESSIONIDQGGQQFCO Trên màn hình của máy Client sẽ hiển thị thông báo "This is a test html page!" để đáp ứng với lệnh này. HTTP response code range Ý nghĩa 100–199 Thông tin: Yêu cầu nhận được, tiếp tục quá trình. 200–299 Thành công: hành động được thành công nhận được, hiểu, và được chấp nhận. 300–399 Điều hướng: thêm tác phải được thực hiện để hoàn thành theo yêu cầu 400–499 Điều hướng: thêm tác phải được thực hiện để hoàn thành theo yêu cầu 500-599 Lỗi máy chủ: Các máy chủ không thành công để hoàn thành một yêu cầu rõ ràng hợp lệ. Tất cả các phản hồi HTTP có một mã phản hồi. Trong ví dụ trên, các mã phản ứng là 200. Con số này được theo sau bởi một số văn bản của con người có thể đọc được (tức là OK) Mã phản hồi được chia thành năm loại chính thể hiện trong Bảng 4.3. 2.3. Kiểu MIME Multipart Internet Mail Extensions (MIME) các loại là một phương tiện để mô tả các loại dữ liệu, như vậy mà một máy tính khác sẽ biết làm thế nào để xử lý các dữ liệu và làm thế nào để hiển thị nó có hiệu quả cho người sử dụng Để minh họa cho ví dụ., Nếu bạn thay đổi phần mở rộng của một hình ảnh JPEG (JPG). TXT, và nhấp vào nó, bạn sẽ thấy một mớ lộn xộn các ký tự lạ, không phải là hình ảnh. Điều này là bởi vì Windows có chứa một ánh xạ từ tập tin mở rộng để nộp loại, và JPG và TXT được ánh xạ tới các loại tập tin khác nhau: image / jpeg JPG và đồng bằng văn bản / TXT. Để tìm một kiểu MIME cho một tập tin cụ thể, chẳng hạn như mp3, bạn có thể mở trình biên tập registry bằng cách vào Start> Run, sau đó gõ REGEDIT. Sau đó bấm vào HKEY_CLASSES_ROOT, di chuyển xuống. mp3, và các loại MIME được viết tiếp theo Nội dung Loại. 2.4. Không gian tên System.Web Một trong những ứng dụng phổ biến nhất của HTTP trong các ứng dụng là khả năng để tải nội dung HTML của một trang thành một chuỗi. Ứng dụng sau đây chứng minh khái niệm này. Đó chắc chắn là có thể thực hiện HTTP ở cấp ổ cắm, nhưng có là một sự giàu có của các đối tượng sẵn sàng cho sử dụng trong các ứng dụng của Client HTTP, và nó làm cho cảm giác ít để phát minh lại bánh xe. Các máy chủ HTTP trong phần tiếp theo được thực hiện bằng cách sử dụng
  6. HTTPWebReqest. Bắt đầu một dự án mới trong Visual Studio. NET, và kéo trên hai textbox, tbResult và tbUrl. TbResults nên được thiết lập với multiline = true. Một nút, btnCapture cũng nên được thêm vào. Nhấp vào nút Capture, và nhập vào sau code: private void btnCapture_Click(object sender, EventArgs e) { tbResult.Text = getHTTP(tbUrl.Text); } Xây dựng hàm getHTTP private string getHTTP(string szURL) { HttpWebRequest httpRequest; HttpWebResponse httpResponse; string bodyText = ""; Stream responseStream; Byte[] RecvBytes = new Byte[Byte.MaxValue]; Int32 bytes; httpRequest = (HttpWebRequest)WebRequest.Create(szURL); httpResponse = (HttpWebResponse)httpRequest.GetResponse(); responseStream = httpResponse.GetResponseStream(); while (true) { bytes = responseStream.Read(RecvBytes, 0, RecvBytes.Length); if (bytes <= 0) break; bodyText += System.Text.Encoding.UTF8.GetString(RecvBytes, 0, bytes); } return bodyText; }
  7. Để có một cái nhìn gần hơn vào mã này, nó cần được tương đối dễ dàng để xác định làm thế nào nó hoạt động. Hành động đầu tiên được thực hiện khi mã này được thực hiện là một phương pháp tĩnh trên lớp WebRequest được gọi và thông qua các szURL chuỗi như một tham số. Điều này tạo ra một đối tượng WebRequest có thể được đúc vào một đối tượng HttpWebRequest, sẽ xử lý các kết nối HTTP đi. Một khi chúng ta có một đối tượng HttpWebRequest, sau đó chúng tôi có thể gửi yêu cầu HTTP đến máy chủ và bắt đầu nhận dữ liệu từ máy chủ bằng cách gọi phương thức GetResponse. Giá trị trả lại sau đó bỏ một đối tượng HttpWebResponse, mà sau đó được tổ chức tại biến HttpResponse. Một phản ứng từ một máy chủ Web là không đồng bộ của tự nhiên, do đó, nó là tự nhiên để tạo ra một dòng từ dữ liệu này trở về và đọc nó trong khi nó trở nên có sẵn. Để làm điều này, chúng ta có thể tạo ra một dòng bằng cách gọi phương thức GetResponseStream. Một khi dòng thu được, chúng ta có thể đọc byte từ nó trong khối 256 byte (byte.Max). Đọc dữ liệu trong khối cải thiện hiệu suất. Kích thước đoạn có thể được tự ý lựa chọn, nhưng 256 là hiệu quả. Mã này nằm trong một vòng lặp vô hạn cho đến khi tất cả các dữ liệu đến nhận được. Trong một môi trường sản xuất, do đó, loại hành động này nên được chứa trong một chủ đề riêng biệt. Một khi chúng ta có một chuỗi chứa tất cả của HTML, chúng tôi chỉ đơn giản là có thể đổ nó vào màn hình. Không có chế biến khác yêu cầu. Bạn cũng sẽ cần một số phụ không gian tên: private void btnCapture_Click(object sender, EventArgs e) { tbPost.Text = HttpUtility.UrlEncode(tbPost.Text); tbResult.Text = getHTTP(tbUrl.Text, "tbPost=" + tbPost.Text); } public string getHTTP(string szURL, string szPost) { HttpWebRequest httprequest; HttpWebResponse httpresponse; StreamReader bodyreader; string bodytext = ""; Stream responsestream; Stream requestStream; httprequest = (HttpWebRequest)WebRequest.Create(szURL); httprequest.Method = "POST"; httprequest.ContentType = "application/x-www-form-urlencoded"; httprequest.ContentLength = szPost.Length;
  8. requestStream = httprequest.GetRequestStream(); requestStream.Write(Encoding.ASCII.GetBytes(szPost), 0, szPost.Length); requestStream.Close(); httpresponse = (HttpWebResponse)httprequest.GetResponse(); responsestream = httpresponse.GetResponseStream(); bodyreader = new StreamReader(responsestream); bodytext = bodyreader.ReadToEnd(); return bodytext; } 2.5. Chuyển dữ liệu (Posting data) Nhiều website động có chứa các hình thức cho các chi tiết đăng nhập, tiêu chí tìm kiếm, hoặc dữ liệu tương tự. Những hình thức thường được gửi thông qua phương thức POST. Này đặt ra một vấn đề, tuy nhiên, đối với bất kỳ ứng dụng mà cần phải truy vấn một trang mà nằm đằng sau hình thức đó vì bạn không thể xác định dữ liệu được đăng trong dòng URL Đầu tiên, chuẩn bị một trang xử lý các yêu cầu POST. Trong trường hợp này, gõ dòng sau vào một tập tin được gọi là postTest.aspx trong c: \ inetpub \ wwwroot (gốc HTTP của bạn): private void btnCapture_Click(object sender, System.EventArgs e) { tbPost.Text = HttpUtility.UrlEncode(tbPost.Text); tbResult.Text =getHTTP(tbUrl.Text,"tbPost="+tbPost.Text); } public string getHTTP(string szURL,string szPost) { HttpWebRequest httprequest; HttpWebResponse httpresponse; StreamReader bodyreader; string bodytext = ""; Stream responsestream; Stream requestStream; httprequest = (HttpWebRequest) WebRequest.Create(szURL); httprequest.Method = "POST"; httprequest.ContentType = "application/x-www-form-urlencoded"; httprequest.ContentLength = szPost.Length; requestStream = httprequest.GetRequestStream(); requestStream.Write(Encoding.ASCII.GetBytes(szPost),0,szPost.Length); requestStream.Close(); httpresponse = (HttpWebResponse) httprequest.GetResponse(); responsestream = httpresponse.GetResponseStream(); bodyreader = new StreamReader(responsestream); bodytext = bodyreader.ReadToEnd(); return bodytext; }
  9. 2.6. Chú ý khi làm việc với cookies HTTP không duy trì thông tin trạng thái. Do đó, khó khăn để phân biệt giữa hai người dùng truy cập vào một máy chủ hoặc một người sử dụng thực hiện hai yêu cầu. Từ quan điểm của máy chủ, có thể cho cả người dùng có cùng địa chỉ IP (ví dụ: , Nếu họ đều đi qua cùng một máy chủ proxy). Nếu dịch vụ này đang được truy cập chứa thông tin cá nhân người dùng mà này gắn liền dữ liệu được quyền hợp pháp để xem dữ liệu này, nhưng người dùng khác không nên được phép truy cập. Trong tình huống này, phía Client kết nối cần để phân biệt từ các Client khác. Điều này có thể được thực hiện theo nhiều cách, nhưng cho các trang web, cookies là giải pháp tốt nhất. Cookies là các tập tin nhỏ được lưu trữ trong c: \ windows \ cookies (tùy thuộc vào cài đặt Windows của bạn). Chúng được đặt trong một trong hai cách: đối tượng document.cookie JavaScript, hoặc bằng cách thiết lập các tiêu đề cookie trong yêu cầu HTTP. Những cookie này vẫn còn trên máy tính của khách hàng trong một thời gian quy định và có thể được lấy trong JavaScript hoặc trong các đáp ứng HTTP cookie được hỗ trợ trong NET thông qua HttpWebResponse.Cookies và các đối tượng HttpWebRequest.CookieContainer Cookie là những tên miền cụ thể;. Do đó, một cookie được lưu trữ trên www.library. com không có thể được lấy bởi www.bookshop.com. Trong trường hợp cả hai trang web được liên kết với nhau, hai trang web có thể cần phải chia sẻ thông tin trạng thái phiên. Trong ví dụ này, nó sẽ là thuận lợi cho các hiệu sách. com để biết sở thích của người dùng đọc, để nó có thể quảng cáo các relevanttitles nhất Các thủ thuật để sao chép các tập tin cookie trên các lĩnh vực. để chuyển đổi các tập tin cookie vào văn bản, thông qua văn bản giữa các máy chủ, và thông qua các tập tin cookie trở lại cho Client từ các máy chủ nước ngoài. NET cung cấp một cơ sở để serialize cookies, đó là lý tưởng cho mục đích này. 2.7. A WYSIWYG editor WYSIWYG (những gì bạn thấy là những gì bạn nhận được) là một thuật ngữ dùng để mô tả Web và đồ họa biên tập cho phép bạn tự nhiên thao tác sản lượng đồ họa, mà không cần phải được quan tâm với các mã cơ bản. Tính năng này là một cách tiện dụng để cho phép người dùng có nhiều sáng tạo trong các loại hình tin nhắn văn bản, tài liệu mà họ tạo ra, mà không yêu cầu họ thực hiện một khóa học sụp đổ trong HTML. Internet Explorer có thể chạy trong một chế độ thiết kế đặc biệt, đó là chấp nhận được một trình soạn thảo WYSIWYG. Lừa để truy cập vào chế độ thiết kế trong Internet Explorer chỉ đơn giản là để thiết lập WebBrowser.Document.designMode tài sản để On. Người dùng có thể gõ trực tiếp vào cửa sổ Internet Explorer và sử dụng phím tắt wellknown định dạng văn bản (ví dụ như Ctrl + B, Bold, Ctrl + I, Italic, Ctrl + U, gạch dưới). Bằng cách kích chuột phải vào Internet Explorer trong chế độ thiết kế, người dùng có thể bao gồm hình ảnh, thêm các siêu liên kết, và chuyển sang chế độ trình duyệt. Khi một hình ảnh được bao gồm trong giao diện thiết kế, nó có thể được di chuyển và thu nhỏ bằng cách nhấp và kéo trên các cạnh của hình ảnh.
  10. Những tính năng tiên tiến hơn có thể được truy cập thông qua chức năng của Internet Explorer execCommand. Chỉ FontName, FontSize, và ForeColor được sử dụng trong các chương trình mẫu sau đây, nhưng đây là một danh sách các lệnh được sử dụng bởi Internet Explorer. Ví dụ private void Form1_Load(object sender, EventArgs e) { //object any = null; string url = "about:blank"; WebBrowser.Navigate(url, null); Application.DoEvents(); ((HTMLDocument)WebBrowser.Document).designMode = "On"; HtmlDocument oDoc = WebBrowser.Document; HTMLDocument oDocH = GetODocH(oDoc); } private void btnViewHTML_Click(object sender, EventArgs e) { tbHTML.Text = ((HTMLDocument)WebBrowser.Document).body.innerHTML; } private void btnPreview_Click(object sender, EventArgs e) { ((HTMLDocument)WebBrowser.Document).body.innerHTML = tbHTML.Text; } private void btnFont_Click(object sender, EventArgs e) { fontDialog.ShowDialog(); HTMLDocument doc = (HTMLDocument)WebBrowser.Document; object selection = doc.selection.createRange(); doc.execCommand("FontName", false, fontDialog.Font.FontFamily.Name); doc.execCommand("FontSize", false, fontDialog.Font.Size); ((IHTMLTxtRange)selection).select(); } private void btnColor_Click(object sender, EventArgs e) { colorDialog.ShowDialog();
  11. string colorCode = "#" + toHex(colorDialog.Color.R) + toHex(colorDialog.Color.G) + toHex(colorDialog.Color.B); HTMLDocument doc = (HTMLDocument)WebBrowser.Document; object selection = doc.selection.createRange(); doc.execCommand("ForeColor", false, colorCode); ((IHTMLTxtRange)selection).select(); } private string toHex(int digit) { string hexDigit = digit.ToString("X"); if (hexDigit.Length == 1) { hexDigit = "0" + hexDigit; } return hexDigit; } 3. Máy chủ Web (Web servers) Mục tiêu: trình bày nguyên lý làm việc của máy chủ Web, Vận dụng các giao thức để thực hiện kết nối với chương trình duyệt web và bảo mật thông tin kết nối, dữ liệu. Ta có thể hỏi lý do tại sao bạn nên phát triển một máy chủ trong NET khi IIS là tự do có sẵn. Một máy chủ trong nhà phát triển có một số lợi thế, chẳng hạn như sau đây: + Máy chủ Web có thể được cài đặt như một phần của một ứng dụng, mà không đòi hỏi người sử dụng phải cài đặt IIS bằng tay từ đĩa CD cài đặt Windows. + IIS sẽ không cài đặt trên Windows XP Home Edition, chiếm một phần đáng kể người dùng Windows * Thực thi một máy chủ Web Bắt đầu một mới Visual Studio. Dự án NET như bình thường. Vẽ hai textbox, tbPath và tbPort, vào biểu mẫu, theo sau bằng một nút, btnStart, và một hộp danh sách tên là lbConnections, trong đó có xem nó vào danh sách. Tại trung tâm của một máy chủ HTTP là một máy chủ TCP, và bạn có thể nhận thấy một trùng mã giữa các ví dụ này và máy chủ TCP trong chương trước. Các máy chủ đã được đa luồng, vì vậy bước đầu tiên là khai báo một danh sách mảng để chứa:
  12. public partial class Form1 : Form { private ArrayList alSockets; } Thực thi-Path, mà trả về không chỉ con đường mà còn tên tập tin, và do đó chúng tôi có thể cắt bỏ tất cả các ký tự sau khi người cuối cùng dấu gạch chéo ngược Mỗi máy chủ HTTP có một gốc rễ HTTP, mà là một đường dẫn đến một thư mục trên đĩa cứng của bạn mà từ đó các máy chủ sẽ lấy các trang Web. IIS có một gốc HTTP mặc định C: \inetpub\wwwroot, trong trường hợp này, chúng ta sẽ sử dụng đường dẫn trong đó ứng dụng được lưu. Để có được đường dẫn ứng dụng, chúng ta có thể sử dụng ứng dụng. Thực thi-Path, mà trả về không chỉ con đường mà còn tên tập tin, và do đó chúng tôi có thể cắt bỏ tất cả các ký tự sau khi người cuối cùng dấu gạch chéo ngược. private void Form1_Load(object sender, EventArgs e) { tbPath.Text = Application.ExecutablePath; // trim off filename, to get the path tbPath.Text = tbPath.Text.Substring(0, tbPath.Text.LastIndexOf("\\")); } private void btnStart_Click(object sender, EventArgs e) { alSockets = new ArrayList(); Thread thdListener = new Thread(new ThreadStart(listenerThread)); thdListener.Start(); } public void listenerThread() { int port = 0; port = Convert.ToInt16(tbPort.Text); TcpListener tcpListener = new TcpListener(port); tcpListener.Start(); while (true) {
  13. Socket handlerSocket = tcpListener.AcceptSocket(); if (handlerSocket.Connected) { lbConnections.Items.Add(handlerSocket.RemoteEndPoint.ToString() + " connected."); lock (this) { alSockets.Add(handlerSocket); ThreadStart thdstHandler = new ThreadStart(handlerThread); Thread thdHandler = new Thread(thdstHandler); thdHandler.Start(); } } } } public void handlerThread() { Socket handlerSocket = (Socket)alSockets[alSockets.Count - 1]; String streamData = ""; String filename = ""; String[] verbs; StreamReader quickRead; NetworkStream networkStream = new NetworkStream(handlerSocket); quickRead = new StreamReader(networkStream); streamData = quickRead.ReadLine(); verbs = streamData.Split(" ".ToCharArray()); // Assume verbs[0]=GET filename = verbs[1].Replace("/", "\\"); if (filename.IndexOf("?") != -1) { // Trim of anything after a question mark (Querystring) filename = filename.Substring(0, filename.IndexOf("?")); } if (filename.EndsWith("\\")) { // Add a default page if not specified filename += "index.htm"; } filename = tbPath.Text + filename; FileStream fs = new FileStream(filename, FileMode.OpenOrCreate); fs.Seek(0, SeekOrigin.Begin); byte[] fileContents = new byte[fs.Length]; fs.Read(fileContents, 0, (int)fs.Length); fs.Close(); // optional: modify fileContents to include HTTP header. handlerSocket.Send(fileContents); lbConnections.Items.Add(filename); handlerSocket.Close(); }
  14. 4. Làm việc với lớp System.Net.HttpWebListener Mục tiêu: vận dụng lớp HttpWebListener để xây dựng các ứng dụng trên Web Server. Trong NET 2. Whidbey, một giải pháp nhẹ nhàng hơn cho việc thực hiện các máy chủ Web tồn tại, cụ thể là lớp HttpWebListener. Lớp này thúc đẩy các Http.sys điều khiển (nếu có) để cung cấp hiệu suất chưa từng có, và tích hợp nhiều tính năng, chẳng hạn như mã hóa SSL và xác thực, đó sẽ là khó khăn để phát triển từ mặt đất lên. Lớp HttpWebListener bao gồm các phương thức quan trọng và thuộc tính thể hiện trong Bảng 4.7. Phương thức hoặc Ý nghĩa thuộc tính Abort / Close Hủy hàng đợi yêu cầu AddPrefix Thêm một tiền tố để lắng nghe Web BeginGetRequest Đang chờ đợi một yêu cầu khách hàng không đồng bộ. Trả về IAsyncResult. EndGetRequest Xử lý yêu cầu khách hàng. Trả về ListenerWebRequest. GetPrefixes Lấy tất cả tiền tố xử lý. Trả về String [] GetRequest Đang chờ đợi một yêu cầu khách hàng đồng bộ. Trả về ListenerWebRequest. RemoveAll Loại bỏ tất cả các tiền tố RemovePrefix Loại bỏ một tiền tố quy định Start Bắt đầu thực thi Web Server Stop Dừng Web Server AuthenticationScheme Thiết lập những phương tiện mà máy chủ xác thực khách hàng. Trả về AuthenticationScheme (tức là, Basic, Digest, NTLM). IsListening Xác định nếu máy chủ đang chạy. Trả về Boolean. Realm string Nếu hệ thống xác thực Basic hoặc Digest được lựa chọn, được chỉ thị lĩnh vực. Trả về String. 5. Trình duyệt Web di động (Mobile Web browsers) Mục tiêu: vận dụng lớp Http để xây dựng các ứng dụng trên duyệt Web trên các thiết bị di động. Không phải tất cả các Client HTTP là máy tính. Nhiều người sử dụng điện thoại di động của họ truy cập Internet. Một số ứng dụng vô cùng hữu ích hơn khi có sẵn không dây. Mặc dù phà dữ liệu điện thoại di động trong một cách hoàn toàn khác nhau từ các mạng có dây, một ứng dụng giao thức không dây (WAP) điện thoại sẽ giao tiếp thông qua một cổng WAP, chuyển đổi tín hiệu điện thoại di động vào giao thức TCP/IP và truy cập các máy chủ trong cách tương tự như các trình duyệt. WAP chạy trên HTTP và giao thức truyền không dây (WTP), với một vài thêm tiêu đề ném vào các yêu cầu HTTP. Sau đây là một mẫu yêu cầu HTTP được tạo ra bởi một WAP điện thoại:
  15. GET / HTTP/1.1 Accept-Charset: ISO-8859-1 Accept-Language: en Content-Type: application/x-www-form-urlencoded x-up-subno: Fiach_hop x-upfax-accepts: none x-up-uplink: none x-up-devcap-smartdialing: 1 x-up-devcap-screendepth: 1 x-up-devcap-iscolor: 0 x-up-devcap-immed-alert: 1 x-up-devcap-numsoftkeys: 3 x-up-devcap-screenchars: 15,4 Accept: application/x-hdmlc, application/x-up-alert, application/x-up-cacheop, application/x-up-device, application/x-up-digestentry, text/x-hdml;version=3.1, text/ x-hdml;version=3.0, text/x-hdml;version=2.0, text/x-wap.wml, text/vnd.wap.wml, */*, image/bmp, text/html User-Agent: UP.Browser/3.1-ALAV UP.Link/3.2 Host: 127.0.0.1:50 BÀI TẬP : Xây dựng ứng dụng duyệt Web cho Client để tra cứu thông tin liên quan đến HSSV trong trang dữ liệu Web của máy chủ do Sinh viên tự tạo. HƯỚNG DẪN THỰC HIỆN 1. Tạo Webserver có chứa các nội dung liên quan. 2. Viết ứng dụng cho Server (xem lại vi dụ trên) 3. Viết ứng dụng cho Client (xem lại vi dụ trên) và vận dụng câu lệnh xử lý chuổi liên quan đến nội dung HSSV.
  16. BÀI 5 : TRUYỀN THÔNG VỚI EMAIL SERVERS Mã bài MĐ35.5 Giới thiệu: Đây là bài học trình bày cách sử dụng các lớp lập trình với Mail Server để xây dựng các ứng dụng đối với Mail Mục tiêu của bài: - Trình bày được cách sử dụng các lớp trong lập trình với Mail Server - Xây dựng ứng dụng Mail. - Thực hiện các thao tác an toàn với máy tính. 1. Phương thức gởi và nhận Email Mục tiêu: Trình bày phương thức gởi và nhận email Để nhận được thư điện tử bạn cần phải có một tài khoản (account) thư điện tử. Nghĩa là bạn phải có một địa chỉ để nhận thư. Một trong những thuận lợi hơn với thư thông thường là bạn có thể nhận thư điện tử từ bất cứ đâu. Bạn chỉ cần kết nối vào Server thư điện tử để lấy thư về máy tính của mình. Để gửi được thư bạn cần phải có một kết nối vào internet và truy nhập vào máy chủ thư điện tử để chuyển thư đi. Thủ tục tiêu chuẩn được sử dụng để gửi thư là SMTP (Simple Mail Transfer Protocol). Nó được kết hợp với thủ tục POP (Post Office Protocol) và IMAP (Internet Message Access Protocol) để lấy thư. Trên thực tế có rất nhiều hệ thống vi tính khác nhau và mỗi hệ thống lại có cấu trúc chuyển nhận thư điện tử khác nhau. Vì có sự khác biệt như vậy nên việc chuyển nhận thư điện tử giữa hai hệ thống khác nhau rất là khó khăn và bất tiện. Do vậy, người ta đã đặt ra một nghi thức chung cho thư điện tử. Có nghĩa là các hệ thống máy vi tính đều đồng ý với nhau về một nghi thức chung gọi là Simple Mail Transfer Protocol viết tắt là SMTP. Nhờ vào SMTP này mà sự chuyển vận thư từ điện tử trên Internet đã trở thành dễ dàng nhanh chóng cho tất cả các người sử dụng máy vi tính cho dù họ có sử dụng hệ thống máy vi tính khác nhau. Khi gửi thư điện tử thì máy tính của bạn cần phải định hướng đến máy chủ SMTP. Máy chủ sẽ tìm kiếm địa chỉ thư điện tử (tương tự như địa chỉ điền trên phong bì) sau đó chuyển tới máy chủ của người nhận và nó được chứa ở đó cho đến khi được lấy về. Bạn có thể gửi thư điện tử đến bất cứ ai trên thế giới mà có một địa chỉ thư điện tử. Hầu hết các nhà cung cấp dịch vụ Internet đều cung cấp thư điện tử cho người dùng internet. Chuyển thư (Send Mail) Sau khi người sử dụng máy vi tính dùng chương trình thư để viết thư và đã ghi rõ địa chỉ của người nhận thì máy tính sẽ chuyển bức thư điện đến hộp thư người nhận. SMTP sử dụng nghi thức TCP (TCP protocol) để chuyển vận thư. Vì nghi thức TCP rất hữu hiệu và có phần kiểm soát thất lạc mất mát cho nên việc gửi thư điện có hiệu suất rất cao. Khi nhận được mệnh lệnh gửi đi của người sử dụng, máy vi tính sẽ dùng nghi thức TCP liên lạc với máy
  17. vi tính của người nhận để chuyển thư. Đôi khi vì máy vi tính của người nhận đã bị tắt điện hoặc đường dây kết nối từ máy gửi tới máy nhận đã bị hư hỏng tạm thời tại một nơi nào đó (tranmission wire failure), hoặc là có thể là Máy Chuyển Tiếp (routers) trên tuyến đường liên lạc giữa hai máy tạm thời bị hư (out of order) thì máy gửi không cách nào liên lạc với máy nhận được. Gặp trường hợp như vậy thì máy gửi sẽ tạm thời giữ lá thư trong khu vực dự trữ tạm thời. Máy gửi sau đó sẽ tìm cách liên lạc với máy nhận để chuyển thư. Những việc này xảy ra trong máy vi tính và người sử dụng sẽ không hay biết gì. Nếu trong khoảng thời gian mà máy vi tính của nơi gửi vẫn không liên lạc được với máy nhận thì máy gửi sẽ gửi một thông báo cho người gửi nói rằng việc vận chuyển của lá thư điện đã không thành công. Nhận Thư (Receive Mail) Nếu máy gửi có thể liên lạc được với máy nhận thì việc chuyển thư sẽ được tiến hành. Trước khi nhận lá thư thì máy nhận sẽ kiểm soát tên người nhận có hộp thư trên máy nhận hay không. Nếu tên người nhận thư có hộp thư trên máy nhận thì lá thư sẽ được nhận lấy và thư sẽ được bỏ vào hộp thư của người nhận. Trường hợp nếu máy nhận kiểm soát thấy rằng tên người nhận không có hộp thư thì máy nhận sẽ khước từ việc nhận lá thư. Trong trường hợp khước từ này thì máy gửi sẽ thông báo cho người gửi biết là người nhận không có hộp thư (user unknown). Sau khi máy nhận đã nhận lá thư và đã bỏ vào hộp thư cho người nhận thì máy nhận sẽ thông báo cho người nhận biết là có thư mới . Người nhận sẽ dùng chương trình thư để xem lá thư. Sau khi xem thư xong thì người nhận có thể lưu trữ (save), hoặc xóa (delete), hoặc trả lời (reply) v.v Trường hợp nếu người nhận muốn trả lời lại lá thư cho người gửi thì người nhận không cần phải ghi lại địa chỉ vì địa chỉ của người gửi đã có sẵn trong lá thư và chương trình thư sẽ bỏ địa chỉ đó vào trong bức thư trả lời. Trạm Phục Vụ Thư (Mail Server) Trên thực tế, trong những cơ quan và hãng xưởng lớn, máy vi tính của người gửi thư không gửi trực tiếp tới máy vi tính của người nhận mà thường qua các máy chủ thư điện tử (mail servers). Ví dụ: quá trình gửi thư
  18. Hình : Gửi thư từ A đến B Như hình trên cho thấy, nếu như một người ở máy A gửi tới một người ở máy B một lá thư thì trước nhất máy A sẽ gửi đến máy chủ thư điện tử X. Khi trạm phục vụ thư X nhận được thư từ máy A thì X sẽ chuyển tiếp cho máy chủ thư điện tử Y. Khi trạm phục vụ thư Y nhận được thư từ X thì Y sẽ chuyển thư tới máy B là nơi người nhận. Trường hợp máy B bị trục trặc thì máy chủ thư Y sẽ giữ thư. Thông thường thì máy chủ thư điện tử thường chuyển nhiều thư cùng một lúc cho một máy nhận. Như ví dụ ở trên trạm phục vụ thư Y có thể chuyển nhiều thư cùng một lúc cho máy B từ nhiều nơi gửi đến. Một vài công dụng khác của máy chủ thư là khi người sử dụng có chuyện phải nghỉ một thời gian thì người sử dụng có thể yêu cầu máy chủ thư giữ giùm tất cả những thư từ trong thời gian người sử dụng vắng mặt hoặc có thể yêu cầu máy chủ thư chuyển tất cả thư từ tới một cái hộp thư khác. Với những thông tin trên chúng ta đã có một cái nhìn khái quát về những chức năng và hoạt động của hệ thống thư điện tử. 2. SMTP Mục tiêu: Trình bày các chuẩn về thư điện tử, sử dụng lớp SMTP để xây dựng các ứng dụng email Công việc phát triển các hệ thống thư điện tử (Mail System) đòi hỏi phải hình thành các chuẩn chung về thư điện tử. Điều này giúp cho việc gửi, nhận các thông điệp được đảm bảo, làm cho những người ở các nơi khác nhau có thể trao đổi thông tin cho nhau. Có 2 chuẩn về thư điện tử quan trọng nhất và được sử dụng nhiều nhất từ trước đến nay là X.400 và SMTP (Simple Mail Transfer Protocol). SMTP thường đi kèm với chuẩn POP3. Chuẩn SMTP miêu tả cách điều khiển các thông điệp trên mạng Internet. Điều quan trọng của chuẩn SMTP là giả định máy nhận phải dùng giao thức SMTP gửi thư điện tử cho một máy chủ luôn luôn hoạt động. Sau đó, người nhận sẽ đến lấy thư từ máy chủ khi nào họ muốn dùng giao thức POP (Post Office Protocol), ngày nay POP được cải tiến thành POP3 (Post Officce Protocol version 3).
  19. Hình : Hoạt động của POP và SMTP Thủ tục chuẩn trên Internet để nhận và gửi của thư điện tử là SMTP (Simple Mail Transport Protocol). SMTP là thủ tục phát triển ở mức ứng dụng trong mô hình 7 lớp OSI cho phép gửi các bức điện trên mạng TCP/IP. SMTP được phát triển vào năm 1982 bởi tổ chức IETF (Internet Engineering Task Force) và được chuẩn hoá theo tiêu chuẩn RFCs 821 và 822. SMTP sử dụng cổng 25 của TCP. Mặc dù SMTP là thủ tục gửi và nhận thư điện tử phổ biến nhất nhưng nó vẫn còn thiếu một số đặc điểm quan trọng có trong thủ tục X400. Phần yếu nhất của SMTP là thiếu khả năng hỗ trợ cho các bức điện không phải dạng Text. Ngoài ra SMTP cũng có kết hợp thêm hai thủ tục khác hỗ trợ cho việc lấy thư là POP3 và IMAP4. MIME và SMTP MIME (Multipurpose Internet Mail Extensions) cung cấp thêm khả năng cho SMTP và cho phép các file có dạng mã hoá đa phương tiện (multimedia) đi kèm với bức điện SMTP chuẩn. MIME sử dụng bảng mã Base64 để chuyển các file dạng phức tạp sang mã ASCII để chuyển đi. MIME là một tiêu chuẩn mới như nó hiện đã được hỗ trợ bởi hầu hết các ứng dụng, và bạn phải thay đổi nếu chương trình thư điện tử của bạn không có hỗ trợ MIME. MIME được quy chuẩn trong các tiêu chuẩn RFC 2045-2049 Lệnh của SMTP SMTP sử dụng một cách đơn giản các câu lệnh ngắn để điều khiển bức điện. Bảng ở dưới là danh sách các lệnh của SMTP Các lệnh của SMTP được xác định trong tiêu chuẩn RFC 821 Lệnh Mô tả
  20. HELO Hello. Sử dụng để xác định người gửi điện. Lệnh này này đi kèm với tên của host gửi điện. Trong ESTMP (extended protocol), thì lệnh này sẽ là EHLO. MAIL Khởi tạo một giao dịch gửi thư. Nó kết hợp "from" để xác định người gửi thư. RCPT Xác định người nhận thư. DATA Thông báo bắt đầu nội dung thực sự của bức điện (phần thân của thư). Dữ liệu được mã thành dạng mã 128-bit ASCII và nó được kết thúc với một dòng đơn chứa dấu chấm (.). RSET Huỷ bỏ giao dịch thư VRFY Sử dụng để xác thực người nhận thư. NOOP Nó là lệnh "no operation" xác định không thực hiện hành động gì QUIT Thoát khỏi tiến trình để kết thúc SEND Cho host nhận biết rằng thư còn phải gửi đến đầu cuối khác. Sau đây là những lệnh khác nhưng không yêu cầu phải có. Xác định bởi RFC 821: SOML Send or mail. Báo với host nhận thư rằng thư phải gửi đến đầu cuối khác hoặc hộp thư. SAML Send and mail. Nói với host nhận rằng bức điện phải gửi tới người dùng đầu cuối và hộp thư. EXPN Sử dụng mở rộng cho một mailing list. HELP Yêu cầu thông tin giúp đỡ từ đầu nhận thư. TURN Yêu cầu để host nhận giữ vai trò là host gửi thư. Các lệnh của SMTP rất đơn giản. Bạn có thể nhìn thấy điều đó ở ví dụ sau: 220 receivingdomain.com Server ESMTP Sendmail 8.8.8+Sun/8.8.8; Fri, 30 Jul 1999 09:23:01 HELO host.sendingdomain.com 250 receivingdomain.com Hello host, pleased to meet you. MAIL FROM: 250 Sender ok. RCPT TO: 250 Recipient ok. DATA 354 Enter mail, end with a ì.î on a line by itself Here goes the message. . 250 Message accepted for delivery
  21. QUIT 221 Goodbye host.sendingdomain.com Và bức thư sẽ trông như sau: From username@sendingdomain.com Fri Jul 30 09:23:39 1999 Date: Fri, 30 Jul 1999 09:23:15 -0400 (EDT) From: username@sendingdomain.com Message- Id: Content-Length: 23 Here goes the message. Mã trạng thái của SMTP Khi một MTA gửi một lệnh SMTP tới MTA nhận thì MTA nhận sẽ trả lời với một mã trạng thái để cho người gửi biết đang có việc gì xảy ra tại đầu nhận. Và dưới đây là bảng mã trạng thái của SMTP theo tiêu chuẩn RFC 821. Mức độ của trạng thái được xác định bởi số đầu tiên của mã (5xx là lỗi nặng, 4xx là lỗi tạm thời, 1xx–3xx là hoạt động bình thường). SMTP mở rộng (Extended SMTP) SMTP thì được cải tiến để ngày càng đáp ứng nhu cầu cao của người dùng và là một thủ tục ngày càng có ích. Nhưng dù sao cũng cần có sự mở rộng tiêu chuẩn SMTP, và chuẩn RFC 1869 ra đời để bổ sung cho SMTP. Nó không chỉ mở rộng mà còn cung cấp thêm các tính năng cần thiết cho các lệnh có sẵn. Ví dụ: lệnh SIZE là lệnh mở rộng cho phép nhận giới hạn độ lớn của bức điện đến. Không có ESMTP thì sẽ không giới hạn được độ lớn của bức thư. Khi hệ thống kết nối với một MTA, nó sẽ sử dụng khởi tạo thì ESMTP thay HELO bằng EHLO. Nếu MTA có hỗ trợ SMTP mở rộng (ESMTP) thì nó sẽ trả lời với một danh sách các lệnh mà nó sẽ hỗ trợ. Nếu không nó sẽ trả lời với mã lệnh sai (500 Command not recognized) và host gửi sẽ quay trở về sử dụng SMTP. Sau đây là một tiến trình ESMTP: 220 esmtpdomain.com Server ESMTP Sendmail 8.8.8+Sun/8.8.8; Thu, 22 Jul 1999 09:43:01 EHLO host.sendingdomain.com 250-mail.esmtpdomain.com Hello host, pleased to meet you 250-EXPN 250-VERB 250-8BITMIME 250-SIZE 250-DSN 250-ONEX 250-ETRN 250-XUSR
  22. 250 HELP QUIT 221 Goodbye host.sendingdomain.com Các lệnh cơ bản của ESMTP Lệnh Miêu tả EHLO Sử dụng ESMTP thay cho HELO của 8BITMIME SSMTPử dụng 8-bit MIME cho mã dữ liệu SIZE Sử dụng giới hạn độ lớn của bức điện SMTP Headers Có thể lấy được rất nhiều thông tin có ích bằng cách kiểm tra phần header của thư. Không chỉ xem được bức điện từ đâu đến, chủ đề của thư, ngày gửi và những người nhận. Bạn còn có thể xem được những điểm mà bức điện đã đi qua trước khi đến được hộp thư của bạn. Tiêu chuẩn RFC 822 quy định header chứa những gì. Tối thiểu có người gửi (from), ngày gửi và người nhận (TO, CC, hoặc BCC) Header của thư khi nhận được cho phép bạn xem bức điện đã đi qua những đâu trước khi đến hộp thư của bạn. Nó là một dụng cụ rất tốt để kiểm tra và giải quyết lỗi. Sau đây là ví dụ: From someone@mydomain.COM Sat Jul 31 11:33:00 1999 Received: from host1.mydomain.com by host2.mydomain.com (8.8.8+Sun/8.8.8) with ESMTP id LAA21968 for ; Sat, 31 Jul 1999 11:33:00 -0400 (EDT) Received: by host1.mydomain.com with Internet Mail Service(5.0.1460.8) id ; Sat, 31 Jul 1999 11:34:39 -0400 Message-ID: From: "Your Friend" To: "'jamisonn@host2.mydomain.com'" Subject: Hello There Date: Sat, 31 Jul 1999 11:34:36 -0400 Trên ví dụ trên có thể thấy bức điện được gửi đi từ someone@mydomain.com. Từ mydomain.com, nó được chuyển đến host1. Bức điện được gửi từ host2 tới host1 và chuyển tới người dùng. Mỗi chỗ bức điện dừng lại thì host nhận được yêu cầu điền thêm thông tin vào header nó bao gồm ngày giờ tạm dừng ở đó. Host2 thông báo rằng nó nhận được điện lúc 11:33:00. Host1 thông báo rằng nó nhận được bức điện vào lúc 11:34:36, Sự chênh lệch hơn một phút có khả năng là do sự không đồng bộ giữa đồng hồ của hai nơi.
  23. Thuận lợi và bất lợi của SMTP Như thủ tục X.400, SMTP có một số thuận lợi và bất lợi Thuận lợi bao gồm: - SMTP rất phổ biến. - Nó được hỗ trợ bởi nhiều tổ chức. - SMTP có giá thành quản trị và duy trì thấp. - SMTP nó có cấu trúc địa chỉ đơn giản. Bất lợi bao gồm: - SMTP thiếu một số chức năng - SMTP thiếu khả năng bảo mật như X.400. - Nó chỉ giới hạn vào những tính năng đơn giản nhất. 3. POP3 Mục tiêu: trình bày giao thức POP và vận dụng các lệnh của PoP3 để lập trình các ứng dụng email. Trong nhưng ngày tháng đầu tiên của thư điện tử, người dùng được yêu cầu truy nhập vào máy chủ thư điện tử và đọc các bức điện của họ ở đó. Các chương trình thư thường sử dụng dạng text và thiếu khả năng thân thiện với người dùng. Để giải quyết vấn đề đó một số thủ tục được phát triển để cho phép người dùng có thể lấy thư về máy của họ hoặc có các giao diện sử dụng thân thiện hơn với người dùng. Và chính điều đó đem đến sự phổ biến của thư điện tử. Có hai thủ tục được sử dụng phổ biến nhất để lấy thư về hiện nay là POP (Post Office Protocol) và IMAP (Internet Mail Access Protocol). Post Office Protocol (POP) POP cho phép người dùng có account tại máy chủ thư điện tử kết nối vào MTA và lấy thư về máy tính của mình, ở đó có thể đọc và trả lời lại. POP được phát triển đầu tiên là vào năm 1984 và được nâng cấp từ bản POP2 lên POP3 vào năm 1988. Và hiện nay hầu hết người dùng sử dụng tiêu chuẩn POP3. POP3 kết nối trên nền TCP/IP để đến máy chủ thư điện tử (sử dụng cổng 110). Người dùng điền username và password. Sau khi xác thực đầu máy khách sẽ sử dụng các lệnh của POP3 để lấy hoặc xoá thư. POP3 chỉ là thủ tục để lấy thư trên máy chủ thư điện tử. POP3 được quy định bởi tiêu chuẩn RFC 1939. Lệnh của POP3 Lệnh Miêu tả USER Xác định username PASS Xác định password STAT Yêu cầu về trạng thái của hộp thư như số LIST Hiện danh sách của thư RETR Nhận thư
  24. DELE Xoá một bức thư xác định NOOP Không làm gì cả RSET Khôi phục lại những thư đã xoá QUIT Th(rollựcb ack)hiện việc thay đổi và thoát ra 4. Làm việc với lớp System.Web.Mail Mục tiêu: sử dụng lớp System.Web.Mail để xây dựng ứng dụng email Thực hiện một tham chiếu đến System.Web.dll trước khi bạn có thể nhập không gian tên System.Web.Mail. DLL này là một thành phần của .NET, chứ không phải .COM. Để làm như vậy, Project→Add Reference, và sau đó click vào DLL 5. Xây dựng ứng dụng Mail Mục tiêu: sử dụng lớp và phương thức của lớp Mail để xây dựng ứng dụng email. Viết chương trình cho phép gởi một email đơn giản từ địa chỉ source@here.com đến destination@there.com thong qua SMTP server smtp.ntl- world.com (có thể thay đổi SMTP server tuỳ ý). HƯỚNG DẪN THỰC HIỆN BÀI TẬP ỨNG DỤNG Viết ứng dụng gởi file trên máy client: TCP Simple Client 1. Thiết kế giao diện như sau
  25. 2. Viết code cho sự kiện gởi Send private void btnSend_Click(object sender, System.EventArgs e) { MailMessage email = new MailMessage(); email.From = tbFrom.Text; email.To = tbTo.Text; email.Subject = "email from .NET"; email.Body = tbMessage.Text; SmtpMail.SmtpServer = tbServer.Text; SmtpMail.Send(email); } 3. Mở rộng: Viết thêm chức năng đính kèm file cho chương trình - Thời gian thực hiện bài tập vượt quá 5% thời gian cho phép sẽ không được đánh giá. - Thí sinh phải tuyệt đối tuân thủ các qui định an toàn lao động, các qui định của xưởng thực tập, nếu vi phạm sẽ bị đình chỉ thi. BÀI TẬP: Thiết kế chương trình POP3, SMTP theo dạng sau
  26. HƯỚNG DẪN THỰC HIỆN 1. Phân tích bài toán và thiết kế giao diện 2. Vận dụng ví dụ mẫu để thực hiện bài tập.
  27. BÀI 6 : TRUYỀN THÔNG VỚI FILE SERVER Mã bài : MĐ35.6 Giới thiệu: Bất kỳ ai có kinh nghiệm trong thiết kế web biết rằng để đưa các trang web "sống", các tập tin trang Web cần phải được gửi đến một máy chủ Web được cung cấp bởi công ty lưu trữ của bạn hoặc ISP. Hầu hết mọi người không bao giờ có thể nhìn thấy máy vật lý rằng trang web của họ được lưu trữ trên, và liên lạc duy nhất của họ với nó là thông qua một giao thức truyền file, hoặc FTP, chương trình như CuteFTP hoặc SmartFTP Mục tiêu của bài: - Trình bày được cách sử dụng các lớp khi sử dụng với FTP; - Xây dựng ứng dụng trong việc truyền và nhận File. - Thực hiện các thao tác an toàn với máy tính. 1. Tổng quan về File server và truyền File Mục tiêu: Trình bày nguyên tắc làm việc của File server và truyền File FTP là nền tảng phổ biến nhất tập tin chuyển đổi cơ cấu giữa các máy tính trên Internet. FTP là phần mềm tự do có sẵn cho tất cả các hệ điều hành, bao gồm Windows, UNIX, và hệ điều hành Mac OS X. khả năng tương tác đa nền tảng này là rất quan trọng cho việc phát triển trang web bởi vì hầu hết các công việc thiết kế Web trên Windows và hầu hết các máy chủ web chạy từ UNIX, Linux , và hệ điều hành Netware. FTP như được định nghĩa trong RFC 1350 thay thế cho một giao thức cũ được gọi là tầm thường giao thức truyền tập tin (TFTP). Hệ thống này rất hiếm khi được sử dụng trên Internet, nhưng nó có thể được sử dụng cho các thủ tục chẳng hạn như khả năng khởi động không đĩa trên mạng. Nó không có cơ sở xác thực. FTP là cơ chế chính để truyền File giữa các máy tính thông qua môi trường Internet 1.1. Chia sẻ File của Microsoft. Một công nghệ mạnh mẽ của Microsoft là Internet Common File (CIF). Đây là giao thức chia sẻ tập tin tự nhiên của Windows 2000 và XP. Nó là một phần mở rộng của giao thức Server Messesge Block (SMB) được sử dụng trong các phiên bản trước của Windows. Nó được sử dụng để cung cấp tính năng ổ đĩa mạng và in chia sẻ. Nó là an toàn, nhan so với FTP, vì NTLM mã hóa, và nói chung là nhanh, tuy nhiên, không phải là Windows thực hiện không phải phổ biến, nhưng vẫn tồn tại cho VMS và UNIX. Giao thức là phần lớn độc quyền, thường là một cản trở cho không phải của Microsoft phát triển. Windows chia sẻ file phổ biến nhất trong mạng văn phòng, nơi nhiều nhân viên chia sẻ một máy in hoặc một kho lưu trữ trung tâm cho các tập tin. Từ phương diện lập trình, nó là một công nghệ lý tưởng để sử dụng như là một giải pháp một lần tại một công ty nơi mà tất cả các người sử dụng hệ thống sẽ được vào cùng một mạng nội bộ. Ví dụ, một công ty kiến trúc đã được tìm kiếm một kho lưu trữ trung tâm cho bản vẽ, chia sẻ mạng sẽ là lý tưởng bởi
  28. vì nó không yêu cầu phải lập trình. Hệ thống tương đương bằng cách sử dụng FTP sẽ chậm hơn, khó khăn, và kém an toàn, tuy nhiên, nếu công ty muốn chia sẻ bản vẽ với các công ty khác, sau đó FTP sẽ phù hợp hơn vì khả năng tương tác của nó và dễ triển khai trên Internet (chứ không phải là mạng nội bộ ) môi trường. Các điều khoản NETBIOS và NetBEUI là tên chính xác hơn chia sẻ file và in cho Microsoft. Một hương vị của NETBIOS, NBT chạy trên IP, nhưng tất cả các hình thức khác không dựa trên địa chỉ IP, họ sử dụng tên máy NETBIOS Những tên máy chủ được giải quyết vào địa chỉ vật lý trong một trong bốn cách. Họ có thể phát sóng theo yêu cầu trên mạng (B-Node). Thay vào đó, họ có thể truy vấn một máy chủ WINS (P-Node). Sử dụng một sự kết hợp của các phương pháp này, bằng cách phát sóng trước khi truy vấn, hoạt động M-Node, và mặt sau là hoạt động H-Node. 1.2. Chia sẻ File của Netware Xuất hiện cách đây hơn nhiều thập kỷ, đây là cơ chế chuyển tập tin nhanh nhất, . Đó là, tuy nhiên, một trong các giao thức chuyển giao nhanh nhất tập tin qua mạng nội bộ. Nó được xây dựng trên đầu trang của Internetworking Packet exchange / Sequenced Packet Exchange (IPX / SPX) do vậy giao thức không định tuyến được. Cần phải có bộ phiên dịch để chuyển đổi các gói tin sang TCP / IP, nên các yếu tố hiệu suất bị mất. Hệ thống Netware (cũng được gọi là IntranetWare) tập trung trên một máy chủ trung tâm Netware. Máy chủ này chạy hệ điều hành Novell, được bắt đầu từ một ứng dụng tải và khởi động hệ điều hành DOS. Các máy chủ lưu trữ Netware dịch vụ thư mục (NDS), được sử dụng để kiểm soát chứng thực và đặc quyền. Novell máy chủ (3.x) sử dụng một chô đóng sách thay vì NDS. Sự khác biệt giữa hai hệ thống là NDS là một cơ sở dữ liệu quan hệ và có thể nhân rộng giữa các máy chủ khác, trong khi chô đóng sách không thể Novell khách hàng có sẵn cho hầu hết các nền tảng, từ hệ điều hành DOS và Windows Macintosh và UNIX. Các khách hàng xác định vị trí máy chủ bằng cách sử dụng giao thức Novell lõi (NCP). Khi một máy chủ tập tin từ xa được tìm thấy, nó ánh xạ một ổ đĩa cục bộ trên máy tính của khách hàng Có là không có hỗ trợ cho interoperating với Netware trong. NET, và là không có cam kết nhỏ để tích hợp một. NET với một mạng Novell. Nếu bạn có làm như vậy, nhìn vào giao diện dòng lệnh DOS vào mạng, hoặc không đó, hãy thử interfacing ở cấp IPX bằng cách sử dụng ổ cắm nguyên. 2. Truyền File Mục tiêu: Trình bày nguyên tắc truyền File trong hệ thống mạng, vận dụng các công cụ, các lệnh để truyền File trong hệ thống mạng 2.1.Cách thức dùng các cổng của FTP Trong các giao thức email, phần dữ liệu có chiều dài biến (tức là, email) có thể được hậu tố . Enter để đánh dấu sự kết thúc của dữ liệu. Nếu chuỗi ký tự này được phát hiện trong cơ thể của email, nó có thể được loại bỏ trước khi gửi mà không có bất kỳ suy thoái thực sự của mức độ dễ đọc của thư điện tử, tuy nhiên, trong FTP, một tập tin thực thi khá dễ dàng có thể có chuỗi
  29. ký tự được nhúng bên trong nó, và loại bỏ những người ký tự có thể gây ra các tập tin bị hỏng. Để tránh vấn đề này, cổng 21 được sử dụng để gửi và nhận lệnh và phản ứng, mỗi chấm dứt bởi một . Khi dữ liệu chiều dài thay đổi được gửi giữa máy khách và máy chủ, chẳng hạn như các tập tin hoặc danh sách thư mục, một kết nối tạm thời được mở trên cổng 20, dữ liệu được chuyển giao, và cổng được đóng lại một lần nữa. Tuy nhiên, trong hầu hết các thực tế triển khai khách hàng FTP, FTP client có thể là một bức tường lửa, do đó, các máy chủ nên làm tất cả những việc phục vụ và khách hàng nên làm tất cả những yêu cầu thụ động chế độ FTP là nơi mà khách hàng chỉ thị các máy chủ. lắng nghe trên một cổng khác hơn so với các cổng dữ liệu mặc định. Các khách hàng sau đó sẽ kết nối với cổng này và sử dụng nó để tải lên và tải về như bình thường. Để đáp ứng với lệnh PASV sẽ luôn bao gồm một danh sách trong ngoặc vuông số sáu số cách nhau bằng dấu phẩy. Bốn nhóm chữ số đầu tiên epresent địa chỉ IP của máy chủ, và hai nhóm cuối cùng đại diện cho các cổng máy chủ lắng nghe cho các kết nối dữ liệu của nó. Trong ví dụ trước, bốn chữ số là 212,17,38,3,11,144 . Điều này có nghĩa là do máy chủ được đặt tại địa chỉ IP 212.17.38. 3 và lắng nghe trên cổng 2960 (11 × 256 + 144). Các máy chủ sẽ bắt đầu lắng nghe trên cổng ngay sau khi nhận được lệnh PASV. Nó sẽ trả về một tin nhắn 227 để cho biết rằng nó đã bắt đầu lắng nghe trên cổng này. Một khi khách hàng kết nối đến cổng này, máy chủ sẽ trả về một tin nhắn 150. Nếu khách hàng không kết nối với các cảng trong một cách kịp thời (một vài giây), máy chủ sẽ ra một thông điệp thời gian chờ 425. Máy chủ sẽ gửi các dữ liệu được yêu cầu trên cổng đó và đóng kết nối một khi tất cả các dữ liệu được gửi và sau đó ra thông báo 226. Quá trình tương tự xảy ra theo chiều ngược lại khi tải lên máy chủ. Trong trường hợp này , lệnh PASV được phát hành, và khách hàng kết nối vào cổng theo quy định của máy chủ. Khách hàng sau đó đặt nội dung của tập tin trên ổ cắm mới và đóng kết nối một khi tập tin được gửi. 2.2. Bắt tay truyền File Tiến trình bắt tay làm việc của giao thức truyền file FTP - Cơ chế chứng thực : FTP chấp nhận username/password dạng text thô, nên có thể nhìn thấy được với bất kỳ người nào dùng trình phân tích. - FTP trên SSL được khuyến cáo khi website truyền những thông tin quan trọng. - FTP Server cũng cho phép truy cập nặc danh (anonymous). Khi ấy username là anonymous và password là tùy ý. Đây là thiết lập mặc định của dịch vụ Microsoft FTP. - Khi kết nối server ở port 21, server sẽ phản hồi lại như sau : 220 - Sau đó diễn ra giống quá trình bắt tay của POP3, các lệnh USER và PASS được gởi lần lượt là : USER - Server phản hồi
  30. 331 - Client gởi : PASS - Server phản hồi nếu đăng nhập thành công: 230 - Server phản hồi nếu đăng nhập thất bại: 530 - Sau thời điểm này, nếu đăng nhập thành công thì người dùng có thể truy cập vào FTP Server với quyền hạn tương ứng. - Một số FTP server sẽ hủy kết nối với những người dùng không thao tác gì để tiết kiệm tài nguyên. Do đó, có thể dùng lệnh NOOP để báo cho server biết nhằm tránh hiện tượng trên. Diễn biến như sau : NOOP 200 - Để đóng kết nối, client đơn giản chỉ cần đóng kết nối TCP bên dưới bằng cách phát lệnh QUIT, diễn biến như sau : QUIT 200 2.3. Truyền thông qua thư mục Ở chế độ chủ động (active), máy khách FTP (FTP client) dùng 1 cổng ngẫu nhiên không dành riêng (cổng N > 1024) kết nối vào cổng 21 của FTP Server. Sau đó, máy khách lắng nghe trên cổng N+1 và gửi lệnh PORT N+1 đến FTP Server. Tiếp theo, từ cổng dữ liệu của mình, FTP Server sẽ kết nối ngược lại vào cổng dữ liệu của Client đã khai báo trước đó (tức là N+1) Ở khía cạnh firewall, để FTP Server hỗ trợ chế độ Active các kênh truyền sau phải mở: - Cổng 21 phải được mở cho bất cứ nguồn gửi nào (để Client khởi tạo kết nối) - FTP Server's port 21 to ports > 1024 (Server trả lời về cổng điều khiển của Client) - Cho kết nối từ cổng 20 của FTP Server đến các cổng > 1024 (Server khởi tạo kết nối vào cổng dữ liệu của Client) - Nhận kết nối hướng đến cổng 20 của FTP Server từ các cổng > 1024 (Client gửi xác nhận ACKs đến cổng data của Server) - Bước 1: Client khởi tạo kết nối vào cổng 21 của Server và gửi lệnh PORT 1027. - Bước 2: Server gửi xác nhận ACK về cổng lệnh của Client. - Bước 3: Server khởi tạo kết nối từ cổng 20 của mình đến cổng dữ liệu mà Client đã khai báo trước đó. - Bước 4: Client gửi ACK phản hồi cho Server. Khi FTP Server hoạt động ở chế độ chủ động, Client không tạo kết nối thật sự vào cổng dữ liệu của FTP server, mà chỉ đơn giản là thông báo cho Server biết rằng nó đang lắng nghe trên cổng nào và Server phải kết nối ngược về Client vào cổng đó. Trên quan điểm firewall đối với máy Client điều này
  31. giống như 1 hệ thống bên ngoài khởi tạo kết nối vào hệ thống bên trong và điều này thường bị ngăn chặn trên hầu hết các hệ thống Firewall. Ví dụ phiên làm việc active FTP: Trong ví dụ này phiên làm việc FTP khởi tạo từ máy testbox1.slacksite.com (192.168.150.80), dùng chương trình FTP Client dạng dòng lệnh, đến máy chủ FTP testbox2.slacksite.com (192.168.150.90). Các dòng có dấu > chỉ ra các lệnh FTP gửi đến Server và thông tin phản hồi từ các lệnh này. Các thông tin người dùng nhập vào dưới dạng chữ đậm. Lưu ý là khi lệnh PORT được phát ra trên Client được thể hiện ở 6 byte. 4 byte đầu là địa chỉ IP của máy Client còn 2 byte sau là số cổng. Giá trị cổng đuợc tính bằng (byte_5*256) + byte_6, ví dụ ((14*256) + 178) là 3762. Passive FTP. Để giải quyết vấn đề là Server phải tạo kết nối đến Client, một phương thức kết nối FTP khác đã được phát triển. Phương thức này gọi là FTP thụ động (passive) hoặc PASV (là lệnh mà Client gửi cho Server để báo cho biết là nó đang ở chế độ passive). Ở chế độ thụ động, FTP Client tạo kết nối đến Server, tránh vấn đề Firewall lọc kết nối đến cổng của máy bên trong từ Server. Khi kết nối FTP được mở, client sẽ mở 2 cổng không dành riêng N, N+1 (N > 1024). Cổng thứ nhất dùng để liên lạc với cổng 21 của Server, nhưng thay vì gửi lệnh PORT và sau đó là server kết nối ngược về Client, thì lệnh PASV được phát ra. Kết quả là Server sẽ mở 1 cổng khôngdành riêng bất kỳ P (P > 1024) và gửi lệnh PORT P ngược về cho Client Sau đó client sẽ khởi tạo kết nối từ cổng N+1 vào cổng P trên Server để truyền dữ liệu. Từ quan điểm Firewall trên Server FTP, để hỗ trợ FTP chế độ passive, các kênh truyền sau phải được mở: - Cổng FTP 21 của Server nhận kết nối từ bất nguồn nào (cho Client khởi tạo kết nối) - Cho phép trả lời từ cổng 21 FTP Server đến cổng bất kỳ trên 1024 (Server trả lời cho cổng control của Client) - Nhận kết nối trên cổng FTP server > 1024 từ bất cứ nguồn nào (Client tạo kết nối để truyền dữ liệu) - Cho phép trả lời từ cổng FTP Server > 1024 đến các cổng > 1024 (Server gửi xác nhận ACKs đến cổng dữ liệu của Client) - Bước 1: Client kết nối vào cổng lệnh của Server và phát lệnh PASV. - Bước 2: Server trả lời bằng lệnh PORT 2024, cho Client biết cổng 2024 đang mở để nhận kết nối dữ liệu. - Buớc 3: Client tạo kết nối truyền dữ liệu từ cổng dữ liệu của nó đến cổng dữ liệu 2024 của Server. - Bước 4: Server trả lời bằng xác nhận ACK về cho cổng dữ liệu của Client. Trong khi FTP ở chế độ thụ động giải quyết được vấn đề phía Client thì nó lại gây ra nhiều vấn đề khác ở phía Server. Thứ nhất là cho phép máy ở xa kết nối vào cổng bất kỳ > 1024 của Server. Điều này khá nguy hiểm trừ khi FTP cho phép mô tả dãy các cổng >= 1024 mà FTP Server sẽ dùng (ví dụ WU-FTP
  32. Daemon). Vấn đề thứ hai là một số FTP Client lại không hổ trợ chế độ thụ động. Ví dụ tiện ích FTP Client mà Solaris cung cấp không hổ trợ FTP thụ động. Khi đó cần phải có thêm trình FTP Client. Một lưu ý là hầu hết các trình duyệt Web chỉ hổ trợ FTP thụ động khi truy cập FTP Server theo đường dẫn URL . Ví dụ phiên làm việc passive FTP: Trong ví dụ này phiên làm việc FTP khởi tạo từ máy testbox1.slacksite.com (192.168.150.80), dùng chương trình FTP Client dạng dòng lệnh, đến máy chủ FTP testbox2.slacksite.com (192.168.150.90), máy chủ Linux chạy ProFTPd 1.2.2RC2. Các dòng có dấu > chỉ ra các lệnh FTP gửi đến Server và thông tin phản hồi từ các lệnh này. Các thông tin người nhập vào dưới dạng chữ đậm. Lưu ý: đối với FTP thụ động, cổng mà lệnh PORT mô tả chính là cổng sẽ được mở trên Server. Còn đối với FTP chủ động cổng này sẽ được mở ở Client. 2.4.Tham khảo các lệnh của FTP Sử dụng FTP để kết nối đến một remote machine qua Internet (trực tuyến hoặc thông qua các nhà cung cấp dịch vụ ) hoặc qua mạng LAN, WAN rất đơn giản. Để sử dụng FTP, khởi động phần mềm FTP của client và cung cấp tên của remote machine mà ta muốn kết nối đến. Ví dụ để kết nối đến một remote machine thông qua LAN hay Internet ta đánh vào dòng lệnh sau : ftp chatton.com Lệnh này chỉ dẫn cho phần mềm FTP cố gắng kết nối với máy có tên chatton.com và thiết lập một phiên giao dịch cho FTP.Khi kết nối hoàn tất hệ thống sẽ đòi hỏi userID. Nếu hệ thống yêu cầu FTP mặc định thì một thông báo sẽ được gửi đến cho user để biết chính xác điều đó. Truy xuất sau dùng trong Linux FTP với nơi lưu trữ là sunsite.unc.edu Code: ftp sunsite.unc.edu 331 Guest login ok, send your complete e-mail address as password. Enter username (default: anonymous): anonymous Enter password [tparker@tpci.com]: |FTP| Open 230- WELCOME to UNC and SUN's anonymous ftp server 230- University of North Carolina 230- Office FOR Information Technology 230- SunSITE.unc.edu 230 Guest login ok, access restrictions apply. FTP>
  33. Sau khi kết nối xong ta sẽ thấy dấu nhắc FTP> cho biết remote system đang sẵn sàng nhận lệnh. Khi log on vào một vài hệ thống, một thông báo ngắn có thể xuất hiện chứa các lệnh về download file, các giới hạn đối với các user sử dụng FTP mặc định hoặc thông tin về vị trí các file hữu dụng. Ví dụ : Code: To get a binary file,type: BINARY and then: GET "File.Name" newfilename To get a text file, type: ASCII and then: GET "File.Name" newfilename Names MUST match upper, lower case exactly. Use the "quotes" as shown. To get a directory, type: DIR. To change directory, type: CD "Dir.Name" To read a short text file, type: GET "File.Name" TT For more, type HELP or see FAQ in gopher. To quit, type EXIT or Control-Z. 230- If you email to info@sunsite.unc.edu you will be sent help information 230- about how to use the different services sunsite provides. 230- We use the Wuarchive experimental ftpd. if you "get" .tar.Z 230- or .Z it will compress and/or tar it on the fly. Using ".gz" instead 230- of ".Z" will use the GNU zip (/pub/gnu/gzip*) instead, a superior 230- compression method. Khi vào được remote machine ta có thể sử dụng các lệnh của Linux để hiển thị các files và di chuyển giữa các thư mục. Ví dụ muốn thể hiện các file có trong thư mục ta dùng lệnh ls, chuyển thư mục dùng lệnh cd, trở về thư mục cha dùng lệnh cd Các lệnh nay cũng giống như các lệnh ta sử dụng trên máy đơn, ngoại trừ một điều hiện tại ta đang sử dụng trên remote system, để chuyển đổi thư mục trên local machine ta có thể dùng lệnh lcd. FTP không có các phím tắt, khi cần thực hiện lệnh ta phải đánh vào đầy đủ tên file hay thư mục cần truy xuất. Khi đánh sai tên file hay thư mục thì thông báo lỗi sẽ xuất hiện và ta phải đánh lại. • Truyền file : Việc truyền nhận file là điểm chính của FTP, do đó ta cần biết làm thế nào để gọi một file từ remote system cũng như làm cách nào để ghi một file lên đó.
  34. Khi muốn chuyển một file từ remote machine về máy mình ta dùng lệnh get và để tên file vào sau lệnh này. Ví dụ : Code: get “soundcard_driver” Lệnh này sẽ chuyển file soundcard_driver từ remote machine về local machine. Khi sử dụng lệnh get remote system sẽ truyền dữ liệu về local machine và đưa ra một thông báo khi quá trình hoàn tất. Khi truyền các file có dung lượng lớn thì hệ thống sẽ không có thể hiện gì về quá trình truyền dữ liệu cho đến khi hoàn tất do đó hãy kiên nhẫn chờ đợi. Một số phiên bản FTP yêu cầu thể hiện các thông báo sau mỗi lần truyền xong 1024 bytes, việc này giúp chúng ta theo dõi tốt hơn quá trình truyền dữ liệu. Ví dụ : Code: FTP> get "file1.txt" 200 PORT command successful. 150 BINARY data connection for FILE1.TXT (27534 bytes) 226 BINARY Transfer complete. 27534 bytes received in 2.35 seconds (12 Kbytes/s). Khi muốn ghi một file từ local machine lên remote machine ta dùng lệnh put. Câu lệnh sau dùng để ghi file comments từ local machine lên remote machine : Code: put "comments" Dấu “” là không cần thiết trong các phiên bản của FTP, nó dùng để ngăn chặn cấu trúc mở rộng của ký tự. Trong hầu hết các file thì dấu “” là không cần thiết tuy nhiên sử dụng nó cũng là một thói quen tốt. Một số phiên bản FTP cung cấp các khả năng mở rộng sử dụng các lệnh mget và mput. Các lệnh get và put chỉ dùng cho các file có tên đầy đủ, trong khi các lệnh mget và mput cho phép sử dụng phần mở rộng. Ví dụ để truyền tất cả các file có phần mở rộng .doc ta dùng lệnh sau : Code: mget *.doc • Các định dạng file khác nhau : FTP của Linux cung cấp hai dạng truyền file : ASCII và binary. Một số hệ thống tự động chuyển đổi giữa hai kiểu này khi nó nhận được file ở dạng binary. Chúng ta không nên tự chuyển đổi kiểu ngoại trừ đã thử trước và biết chắc là nó hoạt động tốt. Hầu hết các phiên bản FTP mặc nhiên khởi động với dạng ASCII. Để thiết lập dạng truyền binary cho FTP ta dung lệnh binary, và ta cũng có thể
  35. trở về dạng ASCII với lệnh ascii. Tuy nhiên tốt nhất là nên truyền ở dạng binary, nếu ta truyền một file binary ở dạng ASCII thì nó không thể thực thi được trên hệ thống nhận. Việc truyền một file ASCII ở dạng binary se không làm ảnh hưởng gì đến nội dung ngoại trừ một số rất ít các thể hiện. Khi truyền file giữa hai hệ thống Linux ở dạng binary thì sẽ giữ được các thuộc tính của file, nhưng nếu truyền giữa một hệ thống Linux và một hệ thống không phải Linux thì có thể có vấn đề với một số kiểu file. Dạng ASCII chỉ thích hợp cho việc truyền trực tiếp các text file. • Thoát khỏi FTP : Để thoát khỏi FTP ta dùng lệnh quit hoặc exit, cả hai lệnh này sẽ đóng kết nối của chúng ta với remote machine sau đó chấm dứt FTP trên local machine của chúng ta. Các lệnh có thể sử dụng cho users trong các phiên bản FTP là : ascii Chuyển sang dạng truyền mã ASCII binary Chuyển sang dạng truyền mã binary cd Đổi thư mục trên server close Chấm dứt kết nối del Xóa một file trên server dir Xem nội dung thư mục trên server get Lấy một file từ server hash Chỉ ra một giá trị ký tự cho mỗi khối được truyền help Giúp đỡ lcd Thay đổi thư mục trên client mget Tải nhiều file từ server mput Gửi nhiều file đến server open Kết nối đến một server put Gửi một file đến server pwd Xem thư mục hiện hành trên server quote Cung cấp các lệnh FTP một cách trực tiếp quit Kết thúc FTP Trong hầu hết các phiên bản, các lệnh của FTP rất nhạy cảm, nếu ta đánh một lệnh ở dạng chữ hoa thì FTP sẽ báo lỗi, một số phiên bản sẽ chuyển đổi cho chúng ta nhưng nó không chỉ cho ta phải dùng dạng nào. Bởi vì Linux sử dụng chữ thường cho mọi thứ nên chúng ta cũng nên sử dũng kiểu chữ thường cho các phiên bản của FTP. • FTP sử dụng TCP như thế nào ? : FTP sử dụng 2 kênh truyền TCP : TCP cổng 20 dùng cho truyền dữ liệu, TCP cổng 21 dùng cho truyền các lệnh. Cả hai kênh này phải được cho phép tạo các hàm cho FTP trên hệ thống Linux cần sử dụng. Việc sử dụng cả hai kênh truyền này làm cho FTP khác với hầu hết các chương trình truyền file khác. Bằng cách sử dụng cả hai kênh truyền TCP cho phép truyền cùng lúc các lệnh và dữ liệu của FTP. FTP hoạt động mạnh và không sử dụng bộ đệm và hàng đợi. FTP sử dụng một server deamon chạy một cách liên tục và phân chia các chương trình được thực thi trên client. Trong hệ thống Linux thì server deamon
  36. được gọi là ftpd và chương trình trên client được gọi là ftp. Trong suốt quá trình thiết lập kết nối giữa client và server và khi người sử dụng đánh vào một lệnh cho FTP thì cả hai máy sẽ truyền cho nhau một chuỗi các lệnh. Các lệnh này dành riêng cho FTP và được xem như các giao thức bên trong. Các lệnh của các giao thức bên trong của FTP bao gồm một chuỗi 4 ký tự mã ASCII và được kết thúc bằng ký tự xuống dòng, một số lệnh đòi hỏi các tham số. Thuận lợi của việc dùng các ký tự ASCII cho các câu lệnh là người sử dụng dễ dàng quan sát và hiểu các lệnh, việc này rất hữu ích trong quá trình gỡ rối. Một người thông thạo có thể sử dụng các lệnh bằng mã ASCII một cách trực tiếp để liên lạc với các server của FTP mà không cần thông qua client ( nói một cách khác, liên lạc với ftpd không cần ftp trên một local machine). Tuy nhiên việc này hiếm khi được sử dụng, ngoại trừ trong quá trình gỡ rối. Sau khi dùng FTP để login vào remote machine, chúng ta không thật sự ở trên remote machine mà về mặt luận lý ta vẫn đang ở trên client, do đó tất cả các lệnh về truyền file và di chuyển thư mục phải phụ thuộc vào local machine chứ không phải remote machine. Các quá trình theo sau FTP khi một kết nối được thiết lập như sau : + Login : kiểm tra user ID và password. + Define directory : nhận dạng thư mục bắt đầu . + Define file transfer mode : định nghĩa kiểu truyền file. + Start data trasfer : nhận các lệnh của người sử dụng . + Stop data transfer : đóng kết nối. Việc chọn lựa gỡ rối là có sẵn trong câu lệnh của FTP bằng cách thêm vào tham số –d sau câu lệnh. Tùy chọn này cho biết kênh của các lệnh, các lệnh từ client được thể hiện bằng một mũi tên như là ký tự đầu tiên, các lệnh từ server có 3 chữ số đứng trước. Một PORT trong câu lệnh cho biết địa chỉ của kênh dữ liệu mà client đang chờ server trả lời, nếu không có PORT nào được nêu rõ thì mặc nhiên kênh 20 sẽ được sử dụng. Quá trình xử lý truyền dữ liệu không thể thực hiện trong chế độ gỡ rối. Sau đây là một ví dụ về tùy chọn gỡ rối : Code: $ ftp -d tpci_hpws4 Connected to tpci_hpws4. 220 tpci_hpws4 FTP server (Version 1.7.109.2 Tue Jul 28 23:32:34 GMT 1992) ready. Name (tpci_hpws4:tparker): > USER tparker 331 Password required for tparker. Password: > PASS qwerty5 230 User tparker logged in. > SYST 215 UNIX Type: L8 Remote system type is UNIX.
  37. > Type I 200 Type set to I. Using binary mode to transfer files. ftp> ls > PORT 47,80,10,28,4,175 200 PORT command successful. > TYPE A 200 Type set to A. > LIST 150 Opening ASCII mode data connection for /bin/ls. total 4 -rw-r 1 tparker tpci 2803 Apr 29 10:46 file1 -rw-rw-r 1 tparker tpci 1286 Apr 14 10:46 file5_draft -rwxr 2 tparker tpci 15635 Mar 14 23:23 test_comp_1 -rw-r 1 tparker tpci 52 Apr 22 12:19 xyzzy Transfer complete. > TYPE I 200 Type set to I. ftp> $ • Cấu hình FTP : Khi cung cấp một ẩn danh FTP hoặc một hệ thống user-login chúng ta cần thực hiện một số cấu hình cơ bản của FTP để thiết lập thuộc tính cho các thư mục và file hệ thống để ngăn chặn việc truy xuất hoặc sửa đổi của các user. Quá trình có thể bắt đầu bằng việc chọn một định danh FTP, thật ra việc này không thật sự cần thiết mặc dù nó sẽ dễ dàng hơn cho các user khác muốn truy xuất đến. Định danh FTP có dạng sau : Trong đó domain_name là tên chính (hoặc ẩn danh) của FTP server và domain_type là phần mở rộng của DNS. Ví dụ chúng ta có thể có một định danh như sau : Việc này chỉ ra rằng đây là một FTP ẩn danh cho phép mọi user truy xuất đến địa chỉ tpci.com, không nên đưa ra một tên máy cụ thể như sau : Điều này gây khó khăn cho việc thay đổi FTP server, thay vào đó sử dung một bí danh để chỉ đến máy server sẽ dễ dàng hơn khi cần thay đổi server. Tuy nhiên nếu một máy đơn kết nối Internet thông qua một nhà cung cấp dịch vu thì việc này không ảnh hưởng gì, nó thường cần thiết đối với các mạng lớn hơn. Nếu sử dụng DNS thì bí danh rất dễ thiết lập. Ví dụ : Code: ftp.tpci.com. IN CNAME merlin.tpci.com. Lệnh này chỉ ra rằng bất kỳ một user nào truy xuất đến địa chỉ sẽ truy xuất đến máy có tên merlin.tpci.com, nếu vì lý do nào đó máy merlin không đóng vai trò server nữa thì việc thay đổi tên máy trong dòng lệnh này sẽ chỉ đến một
  38. server mới. Khoảng trống sau domain name là rất quan trọng vì nó ngăn chặn việc mở rộng tên bao gồm cả việc lặp lại domain name. • Cài đặt ftpd : Ftpd (FTP daemon) phải được khởi động trên FTP server (một số phiên bản Linux sử dụng daemon wu.ftpd làm server). Daemon được quản lý bởi inetd thay cho các file khởi động rc, do đó ftpd chỉ hoạt động khi được yêu cầu, điều đó làm cho FTP trở nên rất nặng. Khi inetd khởi động ftpd thì nó sẽ kiểm tra cổng lệnh (kênh 21) cho các gói dữ liệu đến và tạo một ftpd. Phải chắc chắn rằng inetd có thể khởi động ftpd bằng cách kiểm tra các file cấu hình của inetd (thường nằm trong /etc/inetd.config) bằng dòng lệnh sau : Code: ftp stream tcp nowait root /usr/etc/ftpd ftpd –l Nếu lệnh này không tồn tại thì thêm nó vào file, với hầu hết các hệ thống Linux thì dòng lệnh trên luôn có sẵn trong file mặc dù nó có thể được chỉ dẫn từ bên ngoài. FTP entry chỉ rõ inetd mà FTP đang hoạt động để sử dụng TCP và nó sẽ sinh ra ftpd mỗi khi một kết nối mới được tạo ra cho cổng FTP. Trong ví dụ trên ftpd được khởi động với tùy chọn –l sẽ cho phép logging, ta có thể bỏ qua tùy chọn này. Các tùy chọn thường được sử dụng : -d This option adds debugging information to the syslog. -l This option activates logging of sessions (only failed and successful logins, not debug information). If the -l option is specified twice, all commands are logged, too. If specified three times, the size of all get and put file transfers are added, as well. -t This option sets the timeout period before ftpd terminates after a session is concluded (default is 15 minutes). The value is specified in seconds after the - t option. -T This option sets the maximum timeout period (in seconds) that a client can request. The default is two hours. This enables a client to alter the normal default timeout for some reason. -u This option sets the umask value for files uploaded to the local system. The default umask is 022. Clients can request a different umask value. • FTP logins : Mỗi user muốn truy xuất hệ thống phải có một login name và password hợp lý, do đó ta phải tạo một account trong file /etc/passwd cho mỗi user. Nếu không cho phép truy xuất với FTP ẩn danh thì không tạo một login chung cho tất cả mọi user. Để cài đặt một server FTP ẩn danh, ta phải tạo một login cho user ID ẩn danh. Việc này cũng giống như việc thêm một user vào file etc/passwd. Login name sẽ được sử dụng khi truy xuất vào hệ thống chẳng hạn như “anonymous” hoặc “ftp”. Ta phải chọn một thư mục cho các user ẩn danh truy xuất vào, các thư mục này có thể được bảo vệ khỏi các file hệ thống. Ví dụ :
  39. Code: ftp:*:400:51:Anonymous FTP access:/usr/ftp:/bin/false Dấu * trong password ngăn chặn người khác truy cập vào account, số của user ID là duy nhất trong toàn bộ hệ thống. Để bảo mật tốt hơn, ta nên tạo các nhóm riêng chỉ dành cho các user ẩn danh và đặt các ftp user vào nhóm này. • Thiết đặt các thư mục : Ta cần tạo một mini-filesystem chỉ dành cho các truy xuất FTP ẩn danh, các file này chỉ giữ các tên thư mục thông thường và các file cơ bản cần cho việc truy nhập. Việc thiết đặt các thư mục cho các FTP ẩn danh rất đơn giản, ta chỉ cần tạo một số thư mục và copy các file vào đó. Theo các bước sau : – Tạo thư mục bin (ví dụ như /usr/ftp/bin ) và copy các lệnh ( ls, l v.v ) cần thiết để user có thể xem nội dung thư mục và file, có thể copy thêm các ứng dụng nếu cần. – Tạo thư mục etc ( ví dụ /usr/ftp/etc ) và copy file passwd ( /etc/passwd ) và file group ( etc/group ) vào đó. – Tạo thư mục lib ( ví dụ /usr/ftp/lib ) copy hai file /lib/rld và /lib/libc.so.1 vào đó, các file này được sử dụng bởi lệnh ls. Chỉ thực hiện bước này khi lệnh ls yêu cầu các file trên, không phải phiên bản Linux nào cũng có đòi hỏi này, sau đó kiểm tra lại các lệnh đó. – Tạo thư mục pub ( ví dụ /usr/ftp/pub ) để giữ các file cho phép truy xuất . – Tạo thư mục dev ( ví dụ /usr/ftp/dev ) và dùng lệnh mknod để copy file /dev/zero vào đó cần để số các thiết bị lớn và nhỏ giống như trong file/dev/zero, các driver này sẽ được sử dụng bởi lệnh rld. Thực hiện bước này khi ls yêu cầu các file trong thư mục /lib như trên. Bản sao của các file /etc/passwd và /etc/group được copy vào thư mục ~ftp/etc để tránh việc truy xuất đến các file thật sự trong thư mục /etc. Việc soạn thảo lại các file này và thay thế password bởi các dấu “*” để tránh việc truy xuất đến các account đó bởi các FTP ẩn danh. Xóa tất cả các ngõ vào đối với /etc/passwd và /etc/group được sử dụng bởi tên và group ( nói một cách khác, nó chỉ được sử dụng bởi user và group hợp lý trên hệ thống ) cũng như các đường vào khác ngoại trừ các ngõ vào dành cho các FTP ẩn danh. Ta cũng có thể sử dụng cấu trúc thư mục ~ftp/pub để lưu trữ các file cho phép các user ẩn danh truy xuất, copy các file vào đây. Ta cũng có thể tạo các thư mục con cần thiết cho việc tổ chức. Cũng nên tạo một thư mục upload cho phép ghi trong cấu trúc thư mục ~ftp/pub mà các user chỉ có thể upload các file vào vùng này. • Setting Permissions : Để bảo vệ hệ thống ta có thể dùng lệnh chroot, lệnh này làm cho thư mục gốc không xuất hiện trên dấu nhắc. Ví dụ khi chroot được thiết đặt cho FTP ẩn danh thì khi các user ẩn danh dùng lệnh cd, giả sử cd /bin họ sẽ thực sự được chuyển đến thư mục /usr/ftp/bin nếu thư mục gốc được thiết đặt là /usr/ftp. Việc này giúp tránh việc truy xuất vào vùng file hệ thống trong cấu trúc thư mục FTP.
  40. Tuy nhiên việc thay đổi đó chỉ có hiệu lực đối với các user ID mà lệnh chroot đang hoạt động. Nếu tạo một upload area thì chỉ nên cho phép write và execute, không cho phép read để tránh việc một user download các file mà user khác upload lên. Để thiết đặt sự cho phép cho các file và thư mục được dùng bởi những user ẩn danh ta thực hiện các thủ tục sau, nếu các file và thư mục không tồn tại thì copy hoặc tạo ra nếu cần : – Đặt thư mục ~ftp với khả năng truy xuất cho phép là 555 – Đặt thư mục ~ftp/bin với khả năng truy xuất cho phép là 555 – Đặt file ~ftp/bin/ls với khả năng truy xuất cho phép là 111 – Đặt thư mục ~ftp/etc với khả năng truy xuất cho phép là 555 – Đặt các file ~ftp/etc/passwd và ~ftp/etc/group với khả năng truy xuất cho phép là 444 – Nếu cần sử dụng, đặt thư mục ~ftp/lib với khả năng truy xuất cho phép là 555 – Nếu cần sử dụng, đặt các file ~ftp/lib/rldvà ~ftp/lib/libc.so.1 với khả năng truy xuất cho phép là 444 – Nếu cần sử dụng, đặt thư mục ~ftp/dev với khả năng truy xuất cho phép là 555 – Nếu cần, dùng lệnh mknod tạo ~ftp/dev/zero với số các nút lớn nhỏ giống như trong /dev/zero Ta có thể thiết đặt quyền sở hữu các file và thư mục bằng lệnh chown như sau : Code: chown root ~ftp/dev Lệnh này thiết lập quyền sở hữu thư mục ~ftp/dev cho root. Tất cả các thư mục trong cấu trúc thư mục ~ftp nên được thiết lập quyền truy xuất với lệnh chmod. Ví dụ : chmod 555 dir_name Lệnh này chỉ cho phép read và excute cho thư mục dir_name. Ngoại trừ thư mục dùng để upload cho phép ghi như đã đề cập ở phần trên. • Kiểm tra hệ thống : Trước khi cho phép một ai đó truy xuất vào hệ thống Linux FTP của mình, ta nên kiểm tra bằng cách tự truy xuất vào và thư truy xuất các file bị cấm, vào các thư mục bên ngoài cấu trúc ~ftp, ghi một file lên vùng không cho phép. Thử copy, read, write, move các file và thử log in bằng một tên user nào đó. Ta phải chắc rằng hệ thống hoàn toàn ổn định, nếu không một user nào đó có thể tìm ra “lỗ hỏng” và khai thác nó. Tốt nhất nên tạo một mailbox để các user trên các hệ thống khác cần giúp đỡ hoặc cần thông tin gì có thể gửi mail cho chúng ta. 2.5. Công cụ FTP Để truy cập vào một máy chủ FTP, cần phải biết địa chỉ IP của nó và có một tên người dùng và mật khẩu với nó. Hầu hết các ISP cung cấp cho bạn với
  41. một lượng nhỏ của không gian web trên máy chủ của họ khi bạn đăng ký, và bạn sẽ có thể để có được những chi tiết này nếu bạn gọi ISP của bạn. Để truy cập vào một máy chủ FTP, bạn cần phải biết địa chỉ IP của nó và có một tên người dùng và mật khẩu với nó. Hầu hết các ISP cung cấp cho bạn với một lượng nhỏ của không gian web trên máy chủ của họ khi bạn đăng ký, và bạn sẽ có thể để có được những chi tiết này nếu bạn gọi ISP của bạn. Cách tạo FTP Server trên các Version của Windows: Click Control Panel→Add/Remove Programs→Add or Remove Windows Components→Internet Information Services→Details→FTP Service Để đến phần quản trị FTP server thực hiện như sau : Click Control Panel→Administrative Tools→Internet Information Services→FTP Site→Default FTP site → right-click → chọn Properties. Thiết lập các thuộc tính :
  42. 2.6. Công cụ FTP với điều khiển trên Internet Thực thi đầy đủ của FTP là một cam kết. Nó có thể là đáng giá để xem xét kiểm soát Microsoft Chuyển Internet nếu bạn cần phải thực hiện nhiệm vụ này. Nó là một COM di sản kiểm soát (và do đó mang rất nhiều chi phí cho các ứng dụng NET.). Bản địa. Thành phần NET là có sẵn trên thị trường từ Dart và công trình * IP. Có nói rằng, đối với nhiều ứng dụng, bạn không cần phải hát tất cả, thực hiện của FTP để có được công việc của bạn được thực hiện. Nếu bạn đang viết một tính năng để một ứng dụng để lên kế hoạch thực hiện một tải lên các tập tin đến một máy chủ, bạn có thể không muốn gây nhầm lẫn cho người sử dụng với các chi tiết của cấu trúc thư mục của máy tính từ xa. Tất cả những gì bạn có thể cần một vài dòng mã để chuyển các tập tin đến một vị trí được xác định trước. Tạo một dự án ứng dụng Windows mới trong Visual Studio NET như bình thường, và rút ra hai hộp văn bản, một trong những tên tbServer và tbFile khác. Thêm hai nút, btnBrowse và btnUpload. Bạn cũng sẽ yêu cầu một kiểm soát Dialog Open File tên là OpenFileDialog private void btnBrowse_Click(object sender, EventArgs e) { openfileDialog.ShowDialog();
  43. tbFile.Text = openfileDialog.FileName; } private void btnUpload_Click(object sender, EventArgs e) { if ((tbFile.Text.Trim() == "")) { MessageBox.Show("Please choose a file!", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error); return; } FileInfo thisFile = new FileInfo(tbFile.Text); Type ITC; object[] parameter = new object[2]; object ITCObject; ITC = Type.GetTypeFromProgID("InetCtls.Inet.1"); ITCObject = Activator.CreateInstance(ITC); parameter[0] = (string)tbServer.Text; parameter[1] = (string)"PUT " + thisFile.FullName + " /" + thisFile.Name; ITC.InvokeMember("execute", BindingFlags.InvokeMethod, null, ITCObject, parameter); } 2.7. Một vài công cụ thực tế của FTP ITC có một vài hạn chế, có khá một vài lỗi nổi tiếng, và là xa là một việc thực hiện hiệu suất cao. Hơn nữa, nó là không có nguồn gốc NET, và nhiều nhà phần mềm sẽ yêu cầu một NET dự án là mã quản lý 100%. Bằng cách làm theo các mã trên các trang tiếp theo, bạn sẽ có đầy đủ FTP client, với khả năng để duyệt một hệ thống tập tin từ xa, tải lên, và tải về Bắt đầu một dự án mới trong Visual Studio. NET và thêm hai hình thức, frmLogon và frmMain. Về hình thức Logon, rút ra bốn hộp văn bản: tbServer, tbUsername, tbPassword, và tbStatus. Sau đó nên được thiết lập với = multiline đúng sự thật và màu xám ra ngoài một cách thích hợp. Một nút, btnLogon, cũng nên được thêm vào Trên các hình thức chính, vẽ hai danh sách hộp:. LbFiles và lbFolders. Thêm một hộp văn bản tên là tbStatus trong phong cách tương tự như trong các hình thức Logon. Thêm ba nút: btnUpload, btnDownload, và btnRoot. Ngoài ra thêm một hộp thoại File Open kiểm soát tên là OpenFileDialog và Save File Dialog kiểm soát đặt tên là SaveFileDialog. Trong Form chính, thêm một vài biến toàn cục: private const string STR_Constant = "\r\n"; public frmLogon LogonForm = new frmLogon(); public NetworkStream NetStrm; public string RemotePath = ""; public string server = "";
  44. public string sendFTPcmd(string cmd) { byte[] szData; string returnedData = ""; StreamReader RdStrm = new StreamReader(NetStrm); szData = Encoding.ASCII.GetBytes(cmd.ToCharArray()); NetStrm.Write(szData, 0, szData.Length); tbStatus.Text += "\r\nSent:" + cmd; returnedData = RdStrm.ReadLine(); tbStatus.Text += "\r\nRcvd:" + returnedData; return returnedData; } public void getRemoteFolders() { string[] filesAndFolders; string fileOrFolder; string folderList = ""; int lastSpace = 0; folderList = Encoding.ASCII.GetString(sendPassiveFTPcmd("LIST\r\n")); lbFiles.Items.Clear(); lbFolders.Items.Clear(); filesAndFolders = folderList.Split("\n".ToCharArray()); for (int i = 0; i < filesAndFolders.GetUpperBound(0); i++) { if (filesAndFolders[i].StartsWith("-") || filesAndFolders[i].StartsWith("d")) {
  45. lastSpace = 59; // UNIX format } else { lastSpace = 39; // DOS format } fileOrFolder = filesAndFolders[i].Substring(lastSpace); if (fileOrFolder.IndexOf(".") != -1) { lbFiles.Items.Add(fileOrFolder.Trim()); } else { lbFolders.Items.Add(fileOrFolder.Trim()); } } } public byte[] sendPassiveFTPcmd(string cmd) { byte[] szData; System.Collections.ArrayList al = new ArrayList(); byte[] RecvBytes = new byte[Byte.MaxValue]; Int32 bytes; Int32 totalLength = 0; szData = System.Text.Encoding.ASCII.GetBytes(cmd.ToCharArray()); NetworkStream passiveConnection; passiveConnection = createPassiveConnection(); tbStatus.Text += "\r\nSent:" + cmd; StreamReader commandStream = new StreamReader(NetStrm); NetStrm.Write(szData, 0, szData.Length); while (true) { bytes = passiveConnection.Read(RecvBytes, 0, RecvBytes.Length); if (bytes <= 0) break; totalLength += bytes; al.AddRange(RecvBytes); } al = al.GetRange(0, totalLength); tbStatus.Text += "\r\nRcvd:" + commandStream.ReadLine(); // 125 tbStatus.Text += "\r\nRcvd:" + commandStream.ReadLine(); // 226 return (byte[])al.ToArray((new byte()).GetType()); } private NetworkStream createPassiveConnection() { string[] commaSeperatedValues; int highByte = 0; int lowByte = 0; int passivePort = 0;
  46. string response = ""; TcpClient clientSocket; NetworkStream pasvStrm = null; response = sendFTPcmd("PASV\r\n"); // 227 Entering Passive Mode (127,0,0,1,4,147). commaSeperatedValues = response.Split(",".ToCharArray()); highByte = Convert.ToInt16(commaSeperatedValues[4]) * 256; commaSeperatedValues[5] = commaSeperatedValues[5].Substring(0, commaSeperatedValues[5].IndexOf(")")); lowByte = Convert.ToInt16(commaSeperatedValues[5]); passivePort = lowByte + highByte; clientSocket = new TcpClient(server, passivePort);//TcpClient pasvStrm = clientSocket.GetStream();//NetworkStream return pasvStrm; } private void lbFolders_SelectedIndexChanged(object sender, EventArgs e) { RemotePath += "/" + lbFolders.SelectedItem.ToString(); sendFTPcmd("CWD /" + RemotePath + STR_Constant); getRemoteFolders(); } private void btnRoot_Click(object sender, EventArgs e) { RemotePath = "/"; sendFTPcmd("CWD /\r\n"); getRemoteFolders(); } private void btnUpload_Click(object sender, EventArgs e) { openFileDialog.ShowDialog(); NetworkStream passiveConnection; FileInfo fileParse = new FileInfo(openFileDialog.FileName); FileStream fs = new FileStream(openFileDialog.FileName, FileMode.Open); byte[] fileData = new byte[fs.Length]; fs.Read(fileData, 0, (int)fs.Length); passiveConnection = createPassiveConnection(); string cmd = "STOR " + fileParse.Name + "\r\n"; tbStatus.Text += "\r\nSent:" + cmd; string response = sendFTPcmd(cmd); tbStatus.Text += "\r\nRcvd:" + response; passiveConnection.Write(fileData, 0, (int)fs.Length); passiveConnection.Close(); MessageBox.Show("Uploaded"); tbStatus.Text += "\r\nRcvd:" + new StreamReader(NetStrm).ReadLine(); getRemoteFolders(); }
  47. private void btnDownload_Click(object sender, EventArgs e) { byte[] fileData; saveFileDialog.ShowDialog(); fileData = sendPassiveFTPcmd( "RETR " + lbFiles.SelectedItem.ToString() + "\r\n"); FileStream fs = new FileStream( saveFileDialog.FileName, FileMode.CreateNew); fs.Write(fileData, 0, fileData.Length); fs.Close(); MessageBox.Show("Downloaded"); } 2.8. FTP hỗ trợ trong .NET 2.0 NET Framework phiên bản 2.0 (Whidbey), hỗ trợ FTP được bao gồm trong lớp WebClient, do đó phủ định sự cần thiết phải sử dụng một trong hai cấp lập trình hoặc các đối tượng COM. Các mã sau đây minh họa đơn giản số tính năng mới này: public void downloadFile() { string filename = " "; WebClient client = new WebClient(); client.DownloadFile(filename,"dotnetfx.exe"); } BÀI THỰC HÀNH Xây dựng chương trình truyền File từ Client lên server Mã chương trình private void Logs(string message) { FileStream file = new FileStream("log.txt", FileMode.Create, FileAccess.Write);
  48. byte[] data = Encoding.ASCII.GetBytes(message); file.Write(data, 0, data.Length); file.Flush(); file.Close(); } NetworkStream NetStrm; private void btnLogon_Click(object sender, EventArgs e) { tbStatus.Text = ""; // Khởi tạo client kết nối đến cổng của dịch vụ FTP (21) TcpClient clientSocket = new TcpClient(tbServer.Text, 21); // Khởi tạo luồng xuất/nhập mạng và kết nối nó đến đối tượng client NetStrm = clientSocket.GetStream(); // Lấy luồng nhập (đọc) từ luông xuất/nhập mạng StreamReader RdStrm = new StreamReader(NetStrm); string welcomeMessage = RdStrm.ReadLine() + "\r\n"; tbStatus.Text += welcomeMessage; string returnMessage = ""; // Tiến hành gởi thông tin đăng nhập lên POP3 Server returnMessage = sendFTPcmd("USER " + tbUsername.Text + "\r\n", NetStrm); returnMessage = sendFTPcmd("PASS " + tbPassword.Text + "\r\n", NetStrm); // 1. Lấy thông số hệ thống, lệnh SYST sendFTPcmd("SYST" + "\r\n", NetStrm); sendFTPcmd("QUIT" + "\r\n", NetStrm); clientSocket.Close(); // Nhớ gọi hàm này Logs(tbStatus.Text); } public string sendFTPcmd(string cmd, NetworkStream NetStrm) { byte[] szData; string returnedData = ""; StreamReader RdStrm = new StreamReader(NetStrm); szData = Encoding.ASCII.GetBytes(cmd.ToCharArray()); NetStrm.Write(szData, 0, szData.Length); tbStatus.Text += "\r\nSent:" + cmd; returnedData = RdStrm.ReadLine(); tbStatus.Text += "\r\nRcvd:" + returnedData; return returnedData; }
  49. BÀI 7 : AN NINH MẠNG (FIREWALLS, PROXY SERVERS, AND ROUTERS) Mã bài M35.06 Giới thiệu: Đây là bài trình bày cách xây dựng mạng lưới bảo vệ máy tính và hệ thống mạng, đồng thời xây dựng các ứng dụng đơn giản bảo đảm an toàn hệ thống mạng trong doanh nghiệp. Mục tiêu của bài: - Mô tả cách xây dựng mạng lưới bảo vệ mạng; - Trình bày được các cạm bẩy mạng; - Thực hiện được xây dựng ứng dụng đơn giản bảo đảm an toàn hệ thống mạng trong doanh nghiệp. - Thực hiện các thao tác an toàn với máy tính. 1. Tổng quan về bảo vệ mạng Mục tiêu: Trình bày các đặc điểm của vấn đề an ninh mạng, thiết lập các an toàn mạng cho hệ thống máy tính thông qua các công cụ có sẵn của hệ điều hành, phần mềm hỗ trợ. 1.1. Giới thiệu về An ninh mạng Bài này đề cập tới các vấn đề thực tiễn của việc thiết lập một mạng và kiến trúc mạng. Việc nắm bắt được cấu trúc mạng giúp cho sinh viên biết làm thế nào để sửa chữa rất nhiều lỗi liên quan đến ứng dụng mạng. Hơn nữa, kiến thức cơ bản về thiết lập mạng là điều cần thiết. Bài này gồm hai phần. Phần đầu tiên giải thích làm thế nào để tạo ra một mạng lưới từ máy độc lập. Ngay sau đó là thảo luận về các thiết bị phổ biến hình thành cửa ngõ giữa mạng của bạn và Internet. Các thiết bị cổng thường có thể tạo ra vấn đề cho phần mềm của bạn bằng cách áp đặt các hạn chế và các quy định riêng. Bằng cách có thể để phát hiện và làm việc xung quanh những vấn đề này, ứng dụng của bạn sẽ được ổn định hơn. 1.2. Xây dựng mạng lưới an ninh ngay từ đầu Nếu bạn đang phát triển một hệ thống điểm bán hàng cho một siêu thị, mỗi đầu cuối sẽ cần phải giao tiếp với một máy chủ trung tâm. Đây không phải là dễ dàng đạt được mà không có mạng. Trong nhiều trường hợp, bạn có thể không chỉ cung cấp cho một người chủ tiệm một đĩa CD và hy vọng anh ta tìm ra cách để nối mạng được tất cả các máy tính của mình. Lựa chọn một cấu trúc mạng Nếu bạn chỉ có hai máy tính mà bạn muốn vào mạng, thì giải pháp kinh tế nhất là một cặp xoắn không được che chở (UTP) cáp chéo (cáp UTP bản vá). Điều này có thể được sử dụng để liên kết hai máy tính trực tiếp. Có ba loại kết nối vật lý chính trong mạng hiện đạ là UTP, BNC, và không dây. Mạng không dây sử dụng sóng radio để truyền dữ liệu giữa các thiết bị đầu cuối, trong khi hai hệ thống khác sử dụng kết nối có dây. Những lợi ích của một mạng không dây là khá rõ ràng. Người dùng có thể
  50. di chuyển trong vòng bán kính của máy phát và duy trì một kết nối Internet, tuy nhiên, mạng không dây là chậm hơn so với có dây của họ truy cập các bộ phận. Ví dụ, một card mạng điển hình có thể hỗ trợ kết nối 100 Mbps, trong khi các card không dây tương đương sẽ hoạt động ở 11 hoặc 54 Mbps, và thông qua thực tế chỉ có thể là một phần nhỏ trong số đó. Một cáp mạng có thể dễ dàng kéo dài 100 mét, nhưng trung tâm không dây có bán kính nhỏ hơn. Các mạng không dây có nhiều tốn kém, nhưng khá tương đồng trong kiến trúc với một mạng UTP. Sự khác biệt giữa UTP và BNC là rõ ràng nhất trong các loại cáp được sử dụng để kết nối các máy tính. UTP cáp giống như một đường dây điện thoại, chỉ mỏng hơn, trong khi BNC đồng trục, cáp truyền hình. Phích cắm BNC tròn, trong khi phích cắm UTP (RJ45 kết nối) có hình chữ nhật. UTP được đặt ra trong một cấu trúc liên kết sao, nơi mà mỗi máy tính có một dòng dành riêng cho trung tâm gần nhất hoặc bộ định tuyến của nó. Trong các mạng nhỏ hơn, một trong các máy tính trên mạng sử dụng một modem (hoặc thiết bị khác) để kết nối với các ISP. Tất cả các máy khác trên mạng sau đó chia sẻ kết nối Internet. Trên các mạng lớn hơn, một bộ định tuyến kết nối trực tiếp với một đường dây cung cấp bởi nhà cung cấp dịch vụ. Sự sắp xếp này cung cấp hiệu suất tốt hơn bởi vì các bộ định tuyến sẽ giúp chỉ đạo các dữ liệu, cũng như được dành riêng cho nhiệm vụ cung cấp một kết nối mạng lưới làm việc, tuy nhiên, nó bổ sung thêm chi phí vào mạng. BNC được đặt ra trong một cấu trúc liên kết bus. Đây là nơi mà tất cả các máy tính trên mạng chia sẻ một dòng duy nhất của truyền thông. Trong một mạng BNC, mỗi máy tính có kết nối hình chữ T gắn liền với card mạng của nó. Tại mỗi đầu của dây là terminator. BNC là hiếm hiện nay, và nó là com-Th 2 để sử dụng hoặc UTP hoặc không dây. Các mạng khác, dựa trên Universal Serial Bus (USB) và các nối tiếp connec, có sẵn, nhưng họ cần phải tránh vì erability vấn đề có thể interop. Thiết lập mạng máy tính Khi xây dựng một mạng UTP, đảm bảo rằng mỗi máy tính được nối với một hub, và chắc chắn rằng trung tâm này được hỗ trợ. Trong một mạng BNC, mỗi máy tính được kết nối với hàng xóm của mình, và một kết thúc BNC sẽ được dán vào cuối của dây. Người dùng sẽ mong đợi một cơ chế chia sẻ file trên mạng, vì vậy bạn nên cung cấp ngay từ đầu. Để cung cấp cơ chế này, bạn phải chọn một tên duy nhất cho mỗi máy tính trên mạng. Để đặt tên cho một máy tính trên Windows 2000, kích chuột phải vào My Computer→Properties→Network Identification, và chọn Properties. Đối với Windows XP, chọn My Computer→Properties→Computer Name→Change.
  51. Thay đổi tên máy tính Nhập vào tên máy tính, và nếu cần thiết, một nhóm làm việc. Sau đó nhấn OK. Bạn có thể cần phải khởi động lại máy tính để các thay đổi có hiệu lực. Bạn sẽ cần phải ràng buộc một số giao thức và dịch vụ mới cho card mạng của bạn. Để làm điều này trong Windows 2000, kích chuột phải vào My Network Places→Properties→Local Area Connection→Properties. On Windows XP, click Control Panel→Network Connections→Local Area Connection. Trong hộp này, bạn cần phải nhìn thấy ba điều: Client for Microsoft Networks, File and Printer Sharing for Microsoft Networks, và Internet Protocol (TCP / IP). Nếu bất kỳ trong số này là mất tích, nhấn nút Install. Nhiệm vụ tiếp theo là thiết lập các thiết lập TCP / IP cho máy tính. Để mở hộp thoại, đánh dấu Internet Protocol (TCP / IP) và kích Properties. Nếu máy tính này là một phần của một mạng lưới lớn hơn, có thể là một máy chủ DHCP trên mạng, tự động gán địa chỉ IP. Trong trường hợp này, chọn tùy chọn "Có được một địa chỉ IP tự động" và "Xin địa chỉ máy chủ DNS tự động." Nếu không, thiết lập các lĩnh vực thủ công. Bạn phải thiết lập địa chỉ IP là địa chỉ không công khai, và mỗi máy tính phải được chỉ định một địa chỉ IP duy nhất. Một loạt các địa chỉ IP có thể là 10.0.0.1, 10.0.0.2, 10.0.0.3, . Subnet mask 255.255.255.0. Bấm OK để lưu các thiết lập. Để chia sẻ một thư mục, nhấn chuột phải vào thư mục, chọn Properties → Sharing. Chia sẻ thư mục này (trên Windows XP, bạn sẽ cần bấm nhắn dis- claimer, "Nếu bạn hiểu được những rủi ro nhưng vẫn muốn chia sẻ con lều của thư mục này"). Để hạn chế người dùng truy cập từ xa cho các tập tin của bạn trên Windows 2000, Per-nhiệm vụ. Trên cửa sổ tiếp theo bạn có thể cấp, thu hồi đọc, viết, và thay đổi quyền truy cập vào bất kỳ hoặc tất cả người dùng trên mạng.
  52. Trên Windows XP, điều này đã được đơn giản hóa một hộp kiểm "Cho phép người sử dụng mạng để thay đổi các tập tin của tôi." Một tính năng hữu ích của mạng là khả năng điều khiển từ xa in tài liệu thông. Phần này giả định rằng bạn có một máy in kèm theo một máy tính trên mạng của bạn. Trên Windows 2000, nhấp vào Start → Cài đặt → Máy in. Trên Windows XP, nhấn Start → Control Panel → Printers and Faxes. Nhấp chuột phải vào một máy in mà bạn muốn chia sẻ, và chọn tùy chọn Sharing. Sau đó chọn chung Khi nhập một tên duy nhất, và một tên mô tả cho máy in. Bạn có thể thiết lập mức độ kiểm soát của người sử dụng sẽ có hơn máy in từ tab Security. Bấm OK để hoàn tất quá trình. Làm thế nào để thiết lập một mạng riêng ảo Một mạng riêng ảo (VPN) được sử dụng để cung cấp cho một khách hàng truy cập từ xa an toàn đến một mạng LAN. Các khách hàng từ xa sẽ có minh bạch (mặc dù, chậm hơn) truy cập vào mạng LAN và sẽ có thể chia sẻ các tập tin và sử dụng máy in từ xa. VPN hoạt động trên các đường hầm giao thức điểm-điểm (PPTP) hay giao thức lớp 2 đường hầm (L2TP). Giao thông địa phương được xếp lớp trên đầu trang này để hỗ trợ minh bạch thực sự và hỗ trợ cho giao thức nonroutable chẳng hạn như IPX. VPN có một số lợi thế hơn dial-in kết nối vào mạng. Đây là những bảo mật, nơi mà mỗi truyền được mã hóa, và minh bạch, bởi vì các khách hàng có thể giữ lại địa chỉ IP riêng của nó. Để trở thành một khách hàng VPN, Windows 2000, nhấn Start → Settings → Net-công việc kết nối, và sau đó nhấp vào New Connection Wizard. Trên Windows XP, hãy nhấp vào Bắt đầu → Control Panel → Network Connections → Tạo một Con-nection → Tiếp theo. Bấm vào "Kết nối với một mạng riêng thông qua Internet" Win-dows 2000 hoặc "Kết nối với mạng tại nơi làm việc của tôi", sau đó kết nối mạng ảo Pri-vate trên Windows XP. Khi được nhắc, nhập vào địa chỉ IP của gateway VPN. Điều này nên được cung cấp bởi người quản trị của VPN. Nhấn Finish để hoàn tất việc cài đặt. 2. Tunneling trong mạng doanh nghiệp Mục tiêu: trình bày các cách thiết lập chuyển tiếp qua router hoặc trả dữ liệu ra một proxy máy chủ để tránh các bức tường lửa Luôn luôn có hai cách để sửa chữa một vấn đề: giải quyết hoặc tránh nó. Cả hai phương pháp có giá trị ngang nhau và bình đẳng đối với các tình huống khác nhau. Giả sử tình huống là một ứng dụng hội thảo từ xa bị chặn bởi tường lửa. Bạn có thể di chuyển các máy chủ bên ngoài tường lửa, thiết lập cổng chuyển tiếp để đường hầm thông qua các bức tường lửa (hoặc router), hoặc trả lại dữ liệu ra một proxy máy chủ để tránh các bức tường lửa. Có hai tuỳ chọn, một là sửa chữa trực tiếp (on-site) hoặc thuê một máy chủ chuyên dụng và việc một số chương trình để giải quyết vấn đề.
  53. Proxy Tunneling Nếu viết một ứng dụng cho thị trường, bạn phải nhớ rằng không phải tất cả người sử dụng phần mềm sẽ có một trong hai kết nối Internet trực tiếp, minh bạch. Trong một số trường hợp, người dùng có thể truy cập Internet thông qua một proxy. Thật không may, không có phương tiện hoàn hảo phát hiện nếu một proxy là sử dụng trên một mạng, nó ở đâu, hoặc những gì nó là loại. Không giống như thiết bị định tuyến, proxy không minh bạch cho khách hàng. Bạn sẽ cần phải sửa đổi mã của bạn vào tài khoản cho một proxy. Nếu bạn đang sử dụng các HTTPWebRe nhiệm vụ và đang cố gắng để điều hướng một proxy ứng dụng, sau đó điều này là tương đối đơn giản: WebProxy myProxy= new WebProxy("proxyserver",8080); myProxy.BypassProxyOnLocal = true; String url = " "; HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(url); request.Proxy = myProxy; Firewall tunneling Nếu một bức tường lửa ngăn chặn tất cả các cổng, sau đó bạn có thể làm thay đổi các bức tường lửa cho phép truy cập vào cổng yêu cầu của bạn. Các tường lửa được truy cập hoặc thông qua một giao diện Web ( hoặc tương tự) hoặc thông qua một kết nối nối tiếp. Bạn sẽ cần phải có hướng dẫn sử dụng và mật khẩu trong tầm tay. Một số router cung cấp cổng chuyển tiếp để vượt qua tường lửa. Đây là nơi mà các dữ liệu trực tiếp tại địa chỉ IP của router trên một cổng được chỉ định là ngăn chặn, đến một địa chỉ IP nội bộ quy định. Quá trình này là minh bạch cho cả hai đầu của kết nối. Cuối cùng, nếu bạn không có quyền truy cập vào các bức tường lửa, hoặc bạn muốn cung cấp một giải pháp thân thiện với người sử dụng, bạn có thể trả lại dữ liệu từ một proxy. Đây là nơi mà các máy phía sau tường lửa sẽ mở ra một TCP ổn định và kết nối đến một máy chủ proxy, mà là bên ngoài của các bức tường lửa và proxy cho phép khách hàng để kết nối với nó. Dữ liệu từ các khách hàng đến proxy được chuyển tiếp thông qua kết nối previ-ously mở. Đây là kỹ thuật được sử dụng bởi các ứng dụng Instant Messenger. Một ví dụ mã của giải pháp này được cung cấp ở cuối chương này. 3. Tránh những cạm bẫy mạng Mục tiêu: Xây dựng kế hoạch phòng tránh các tấn công từ bên ngoài vào hệ thống máy tính và mạng. Phòng chống luôn luôn tốt hơn chữa bệnh.Nếu bạn đang phát hành một sản phẩm tự nhiên, nó là gần như chắc chắn rằng một số người sử dụng sẽ có một cấu hình mạng khác thường rằng phần mềm của bạn sẽ không làm việc. Đối