我听说过将FTP用户名和密码发送到服务器进行身份验证的方式存在安全问题。在公共网络上使用FTP是否安全?
特别是我使用带有ftp插件的Notepad ++,在保存时通过ftp将文件与服务器同步。
在公共网络(例如大学校园)上使用FTP连接到您的服务器是不安全的吗?
答案 0 :(得分:1)
FTP协议通过网络或互联网以“明文”形式发送数据。这意味着任何观看FTP流量的人(可以免费使用的工具)都可以看到正在发送的实际数据。这包括FTP登录名和密码。一旦他们看到这一点,他们就可以使用捕获的登录信息登录到该服务器,并访问该服务器上的所有其余文件。
许多FTP工具还包括使用其他协议加密登录,密码以及服务器发送或接收的数据的功能。这些是SFTP和FTPS。请参阅http://en.wikipedia.org/wiki/File_Transfer_Protocol中有关这些安全协议的一些其他信息,以及黑客如何在http://blog.goanywheremft.com/2012/12/04/hacking-file-transfers/使用FTP获取对敏感数据的访问权限。
我希望这会有所帮助......
答案 1 :(得分:0)
在大多数FTP客户端中都有添加安全层的选项。检查此链接(http://en.wikipedia.org/wiki/Comparison_of_FTP_client_software),比较一些FTP客户端和您的功能。
请参阅“协议支持”主题,尤其是SFTP和FTPS列。