আমি লক্ষ্য করেছি যে সমস্ত FTPS ক্লায়েন্ট সেশন পুনঃব্যবহার সমর্থন করে না এবং আমি অবাক হয়েছি যে এটি একটি গুরুতর নিরাপত্তা বিকল্প যা সার্ভারে সক্ষম থাকা উচিত।
আমার অনুমান হল যে কোনও আক্রমণকারী যদি ডাটা পুনঃব্যবহার বিকল্পটি সক্ষম না থাকে তবে নিয়ন্ত্রণ এবং ডেটা সংযোগের জন্য SSL / TLS ব্যবহার করা হলেও ডেটা সংযোগটি হাইজ্যাক করা সম্ভব। যে কেউ এই নিশ্চিত / অনুমোদন সাহায্য এবং আরো বিস্তারিত ব্যাখ্যা দিতে পারে?
আমি এই পাওয়া যায়: ভি ইউ # 2558 ফাইল ট্রান্সফার প্রোটোকল PASV মোড রেস অবস্থায় মাধ্যমে ডেটা সংযোগ হাইজ্যাকিংয়ের অনুমতি দেয় এটি প্রাসঙ্গিক কিনা তা জানা থাকলেও এটি SSL / TLS উল্লেখ করে না।