Thread Net::FTP falsche Rückgabe bei ->starttls() (13 answers)
Opened by bianca at 2020-04-06 23:56

bianca
 2020-04-10 20:23
#191731 #191731
User since
2009-09-13
7016 Artikel
BenutzerIn

user image
2020-04-08T20:13:48 haj
Eine waffenscheinpflichtige Umgehung ist, diese Prüfung mit SSL_verify_mode => SSL_VERIFY_NONE abzuklemmen

Damit funktioniert die Verbindung aber ich bin nicht sicher, ob man damit ->starttls() nicht gleich weglassen kann :( Das hattest du auch so ähnlich geschrieben.

2020-04-08T20:13:48 haj
Mit höheren Debug-Werten bekommst Du auch die ganzen verschickten Datenpakete.

Mit 3 bekomme ich nicht mehr als mit 2 angezeigt. An welcher Stelle muss ich das angeben?

2020-04-08T20:13:48 haj
Kannst Du denn mit dem Firefox eine FTP-Verbindung herstellen? Dann kannst Du prüfen, ob bei dem Zertifikat etwas verdächtig ist (Firefox ist, genau wie openSSL, recht kritisch)

Wenn ich den URL ftps ://test2 .de im FF eingebe zeigt es mir Suchergebnisse an. FF erkennt das scheinbar nicht als URL. Geht nur ohne das s also ftp ://test2 .de.
Wie/wo löse ich das ->starttls() im FF aus?

2020-04-08T20:13:48 haj
Kannst Du den Debug-Output mal für einen FTP-Server erzeugen, bei dem die Verbindung funktioniert? Dann siehst Du, wo genau die Abweichung in den Protokollen auftritt.

Jawoll:
Quote
DEBUG: .../IO/Socket/SSL.pm:2853: new ctx 52697024
DEBUG: .../IO/Socket/SSL.pm:692: socket not yet connected
DEBUG: .../IO/Socket/SSL.pm:694: socket connected
Net::FTP>>> Net::FTP(3.11)
Net::FTP>>> Exporter(5.70)
Net::FTP>>> Net::Cmd(3.11)
Net::FTP>>> IO::Socket::SSL(2.060)
Net::FTP>>> IO::Socket::IP(0.32)
Net::FTP>>> IO::Socket(1.36)
Net::FTP>>> IO::Handle(1.34)
Net::FTP=GLOB(0x31b6000)<<< 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Net::FTP=GLOB(0x31b6000)<<< 220-You are user number 1 of 50 allowed.
Net::FTP=GLOB(0x31b6000)<<< 220-Local time is now 20:06. Server port: 21.
Net::FTP=GLOB(0x31b6000)<<< 220-This is a private system - No anonymous login
Net::FTP=GLOB(0x31b6000)<<< 220-IPv6 connections are also welcome on this server.
Net::FTP=GLOB(0x31b6000)<<< 220 You will be disconnected after 15 minutes of inactivity.
Net::FTP=GLOB(0x31b6000)>>> AUTH TLS

Net::FTP=GLOB(0x31b6000)<<< 234 AUTH TLS OK.
DEBUG: .../IO/Socket/SSL.pm:717: ssl handshake not started
DEBUG: .../IO/Socket/SSL.pm:750: using SNI with hostname ftp.test2 .de
DEBUG: .../IO/Socket/SSL.pm:785: request OCSP stapling
DEBUG: .../IO/Socket/SSL.pm:806: set socket to non-blocking to enforce timeout=120
DEBUG: .../IO/Socket/SSL.pm:819: call Net::SSLeay::connect
DEBUG: .../IO/Socket/SSL.pm:822: done Net::SSLeay::connect -> -1
DEBUG: .../IO/Socket/SSL.pm:832: ssl handshake in progress
DEBUG: .../IO/Socket/SSL.pm:842: waiting for fd to become ready: SSL wants a read first
DEBUG: .../IO/Socket/SSL.pm:862: socket ready, retrying connect
DEBUG: .../IO/Socket/SSL.pm:819: call Net::SSLeay::connect
DEBUG: .../IO/Socket/SSL.pm:2754: did not get stapled OCSP response
DEBUG: .../IO/Socket/SSL.pm:822: done Net::SSLeay::connect -> -1
DEBUG: .../IO/Socket/SSL.pm:832: ssl handshake in progress
DEBUG: .../IO/Socket/SSL.pm:842: waiting for fd to become ready: SSL wants a read first
DEBUG: .../IO/Socket/SSL.pm:862: socket ready, retrying connect
DEBUG: .../IO/Socket/SSL.pm:819: call Net::SSLeay::connect
DEBUG: .../IO/Socket/SSL.pm:822: done Net::SSLeay::connect -> 1
DEBUG: .../IO/Socket/SSL.pm:877: ssl handshake done
Net::FTP=GLOB(0x31b6000)>>> PBSZ 0

Net::FTP=GLOB(0x31b6000)<<< 200 PBSZ=0
Net::FTP=GLOB(0x31b6000)>>> PROT P

Net::FTP=GLOB(0x31b6000)<<< 200 Data protection level set to "private"
Zeile 40
Net::FTP=GLOB(0x31b6000)>>> USER usernametest

Net::FTP=GLOB(0x31b6000)<<< 331 User usernametest OK. Password required
Net::FTP=GLOB(0x31b6000)>>> PASS ....
Net::FTP=GLOB(0x31b6000)<<< 230-Your bandwidth usage is restricted
Net::FTP=GLOB(0x31b6000)<<< 230 OK. Current restricted directory is /
Zeile 45
Net::FTP=GLOB(0x31b6000)>>> PASV

Net::FTP=GLOB(0x31b6000)<<< 227 Entering Passive Mode (195,30,85,140,126,142)
Net::FTP=GLOB(0x31b6000)>>> LIST

DEBUG: .../IO/Socket/SSL.pm:692: socket not yet connected
DEBUG: .../IO/Socket/SSL.pm:694: socket connected
DEBUG: .../IO/Socket/SSL.pm:717: ssl handshake not started
DEBUG: .../IO/Socket/SSL.pm:750: using SNI with hostname ftp.test2 .de
DEBUG: .../IO/Socket/SSL.pm:785: request OCSP stapling
DEBUG: .../IO/Socket/SSL.pm:806: set socket to non-blocking to enforce timeout=120
DEBUG: .../IO/Socket/SSL.pm:819: call Net::SSLeay::connect
DEBUG: .../IO/Socket/SSL.pm:822: done Net::SSLeay::connect -> -1
DEBUG: .../IO/Socket/SSL.pm:832: ssl handshake in progress
DEBUG: .../IO/Socket/SSL.pm:842: waiting for fd to become ready: SSL wants a read first
DEBUG: .../IO/Socket/SSL.pm:862: socket ready, retrying connect
DEBUG: .../IO/Socket/SSL.pm:819: call Net::SSLeay::connect
DEBUG: .../IO/Socket/SSL.pm:2754: did not get stapled OCSP response
DEBUG: .../IO/Socket/SSL.pm:822: done Net::SSLeay::connect -> 1
DEBUG: .../IO/Socket/SSL.pm:877: ssl handshake done
Net::FTP=GLOB(0x31b6000)<<< 150 Accepted data connection
Net::FTP=GLOB(0x31b6000)<<< 226-Options: -a -l
Net::FTP=GLOB(0x31b6000)<<< 226 47 matches total
Zeile 49
DEBUG: .../IO/Socket/SSL.pm:2875: free ctx 52697024 open=52697024
DEBUG: .../IO/Socket/SSL.pm:2879: free ctx 52697024 callback
DEBUG: .../IO/Socket/SSL.pm:2886: OK free ctx 52697024

Wenn ich richtig sehe, unterscheidet es sich im zweiten Durchlauf nach .../IO/Socket/SSL.pm:822: done Net::SSLeay::connect -> -1
Denn hier passiert es die selbe Stelle fünf mal.

2020-04-08T20:13:48 haj
Welche Version von IO::Socket::SSL ist das? Bei der aktuellen 2.068 habe ich andere Zeilennummern...

2.060

2020-04-08T20:13:48 haj
Noch ein paar Details:

Danke dir. Gut zu wissen

Helfen meine Antworten?
10 print "Hallo"
20 goto 10

View full thread Net::FTP falsche Rückgabe bei ->starttls()