在我使用FTP发布几天之后,我注意到服务器上有一些奇怪的活动......
编辑添加了此示例,如果您不知道,请跳过此引文
基本上,当我从我的应用程序以...的形式收到错误消息时 HTML,我的浏览器试图在此URL上找到一个favicon: http://w00tw00t.at.blackhats.romanian.anti-sec/
我很确定FTP以纯文本形式发送密码但我不确定Visual Studio是否有任何其他机制来保护这一点,或者我是否需要在服务器上设置某些内容。有什么想法吗?
答案 0 :(得分:4)
“发布网站”对话框支持FTPS。输入地址为ftps而不是ftp或http,如果站点设置为FTPS,它应该工作。我所看到的不支持的是使用FTPS而不是普通的ftp打开网站。
答案 1 :(得分:3)
FTP将以纯文本形式发送您的凭据,因此理论上,您的凭据可能已被截获并在传输过程中重复使用。不幸的是,Visual Studio不支持SFTP或FTPS,所以最好的办法是使用Web Deploy从Visual Studio发布,如果发布到IIS7,它将通过HTTPS连接。