FTP是文件傳輸協議。在網站上,如果你想把文件和人共享,最便捷的方式莫過於把文件上傳到FTP服務器上,其他人通過FTP客戶端程序來下載所需要的文件。
FTP進行文件傳輸需要通過端口進行。一般所需端口爲:
1. 控制鏈路—TCP端口21。控制器端。用於發送指令給服務器以及等待服務器響應。
2. 數據鏈路---TCP端口20。數據傳輸端口。用來建立數據傳輸通道的。主要用來從客戶向服務器發送一個文件、從服務器向客戶發送一個文件、從服務器向客戶發送文件或目錄列表。
FTP爲了適應不同的網絡環境,支持主動連接和被動連接兩種模式。這兩種模式都主要針對數據鏈路進行的,跟控制鏈路無關。
FTP的安全隱患:
一、FTP服務器軟件漏洞。
二、明文口令。
三、FTP旗標。
四、通過FTP服務器進行端口掃描。
五、數據劫持。
FTP的安全策略:
一、使用較比安全的系統和FTP服務軟件。
二、使用密文傳輸用戶名和口令。
三、更改服務軟件的旗標。
四、加強協議安全性。
SFTP是Secure File Transfer Protocol的縮寫,是安全文件傳送協議。可以爲傳輸文件提供一種安全的加密方法。跟ftp幾乎語法功能一樣。
SFTP是SSH的一部分,是一種傳輸檔案至Blogger伺服器的安全方式。它本身沒有單獨的守護進程,必須使用sshd守護進程來完成相應的連接操作,所以從某種意義上來說,SFTP並不像一個服務器程序,而更像是一個客戶端程序。SFTP同樣是使用加密傳輸認證信息和傳輸的數據,所以使用SFTP是十分安全的。但由於這種傳輸方式使用了加密/解密技術,所以傳輸效率比普通的FTP要低得多。在對網絡安全性要求更高時,代替FTP使用。