在教授Web开发课程时,我让学生SFTP进入我为他们创建的沙盒服务器,以便他们可以使用PHP。其中一个学生(成年人,而不是传统的学生年龄 - 一个喜欢的人),对使用它犹豫不决,因为在他们的头脑中“现在我们要连接到远程服务器”等同于有人可以访问文件和计算机上的信息。
你会如何回答这个问题?这不是我曾经想过的,但我对FTP协议本身并不了解,不能对其进行强有力的解释。
答案 0 :(得分:3)
我想指出,虽然连接到FTP服务器存在风险,但它们不包括FTP服务器访问您的计算机的能力。
这当然可以产生如下有效的攻击向量:
这种妥协可以是僵尸网络客户端,键盘记录木马等等。
您当然可以通过以下方式将风险降至最低:
答案 1 :(得分:1)
为了让任何人从客户端计算机检索文件,客户端必须在他/她的防火墙中打开SFTP端口,并允许通过sftp访问他/她的fiels。这些设置默认为“拒绝访问”,因此他/她的文件不可能被泄露。当SFTP进入服务器时,服务器允许他访问它上面的文件。因此,虽然他/她正在连接到服务器并检索文件,但服务器无法从他/她的计算机访问任何文件,因为计算机将拒绝访问。希望有所帮助!
答案 2 :(得分:1)
每次访问网站时,您都在“连接到远程服务器”。每次检查电子邮件时,您都在“连接到远程服务器”。 Skype的? “连接到远程服务器。”事实上,如果“连接到远程服务器”让您担心,那么互联网连接就没有意义了。由于传输文件部分,FTP似乎吓跑了一些人,但实际上它并没有根本不同于任何其他协议,当然也没有更多的安全风险。回到“连接到远程服务器”这一天是一项昂贵的操作,需谨慎处理,但技术领域发展迅速,现在这是一项正常而平凡的工作。
这就是我要对他说的。
答案 3 :(得分:0)
让他认为FTP是他可能已经知道的其他东西,例如,USB棒....你只会妥协你放在那里的文件;特别是如果你把它交给你不信任的人。