FTP是文件傳輸協(xié)議。在網(wǎng)站上刚陡,如果你想把文件和人共享舷蟀,最便捷的方式莫過(guò)于把文件上傳到FTP服務(wù)器上,其他人通過(guò)FTP客戶端程序來(lái)下載所需要的文件败明。
FTP進(jìn)行文件傳輸需要通過(guò)端口進(jìn)行隘马。一般所需端口為:
1.控制鏈路—TCP端口21∑薅ィ控制器端酸员。用于發(fā)送指令給服務(wù)器以及等待服務(wù)器響應(yīng)。
2.數(shù)據(jù)鏈路---TCP端口20讳嘱。數(shù)據(jù)傳輸端口幔嗦。用來(lái)建立數(shù)據(jù)傳輸通道的。主要用來(lái)從客戶向服務(wù)器發(fā)送一個(gè)文件沥潭、從服務(wù)器向客戶發(fā)送一個(gè)文件邀泉、從服務(wù)器向客戶發(fā)送文件或目錄列表。
FTP為了適應(yīng)不同的網(wǎng)絡(luò)環(huán)境叛氨,支持主動(dòng)連接和被動(dòng)連接兩種模式呼渣。這兩種模式都主要針對(duì)數(shù)據(jù)鏈路進(jìn)行的,跟控制鏈路無(wú)關(guān)寞埠。
FTP的安全隱患:
一、FTP服務(wù)器軟件漏洞焊夸。
二仁连、明文口令。
三阱穗、FTP旗標(biāo)饭冬。
四、通過(guò)FTP服務(wù)器進(jìn)行端口掃描揪阶。
五昌抠、數(shù)據(jù)劫持。
FTP的安全策略:
一鲁僚、使用較比安全的系統(tǒng)和FTP服務(wù)軟件炊苫。
二裁厅、使用密文傳輸用戶名和口令。
三侨艾、更改服務(wù)軟件的旗標(biāo)执虹。
四、加強(qiáng)協(xié)議安全性唠梨。
SFTP是Secure File Transfer Protocol的縮寫袋励,是安全文件傳送協(xié)議〉卑龋可以為傳輸文件提供一種安全的加密方法茬故。跟ftp幾乎語(yǔ)法功能一樣。
SFTP是SSH的一部分蚁鳖,是一種傳輸檔案至Blogger伺服器的安全方式磺芭。它本身沒(méi)有單獨(dú)的守護(hù)進(jìn)程,必須使用sshd守護(hù)進(jìn)程來(lái)完成相應(yīng)的連接操作才睹,所以從某種意義上來(lái)說(shuō)徘跪,SFTP并不像一個(gè)服務(wù)器程序,而更像是一個(gè)客戶端程序琅攘。SFTP同樣是使用加密傳輸認(rèn)證信息和傳輸?shù)臄?shù)據(jù)垮庐,所以使用SFTP是十分安全的。但由于這種傳輸方式使用了加密/解密技術(shù)坞琴,所以傳輸效率比普通的FTP要低得多哨查。在對(duì)網(wǎng)絡(luò)安全性要求更高時(shí),代替FTP使用剧辐。
