国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學院 > 基礎常識 > 正文

一些文件傳輸協議為人詬病的缺點

2020-04-29 13:55:25
字體:
來源:轉載
供稿:網友

文件傳輸協議(FTP)有一個漫長的演化史,是互聯網上最重要的應用之一,但時至今日,卻已江河日下。本文作者從各方面列舉了一些文件傳輸協議(FTP)為人詬病的缺點。

1.數據傳輸模式不合理

不考慮文件自身的內容,一味使用ASCII模式傳輸數據是不合理的。文件傳輸協議(FTP)應該具有自動檢測功能,當然用戶也可以進行自定義。

雖然現在許多Linux和Windows客戶端已經支持自動傳輸模式,但多達數代的UNIX和Windows客戶端都默認使用ASCII傳輸模式,這種傳輸模式甚至會造成文件損壞。

2.工作方式設計不合理

文件傳輸協議(FTP)可以在主動模式(PORT)或被動模式(PASV)下工作,這決定了數據鏈接建立的方式。

在主動模式下,客戶端首先向服務器端發送IP地址和端口號,然后等待服務器端建立TCP鏈接。在被動模式下,客戶端同樣首先建立到服務器的鏈接,但服務器端會開啟一個端口(1024到5000之間),等待客戶端傳輸數據。

文件傳輸協議(FTP)中最讓人不可思議的是,客戶端會偵聽服務器端!

3.與防火墻工作不協調

在文件傳輸協議(FTP)誕生在網絡地址轉換(NAT)和防火墻之前,那時的網絡還不存在惡意攻擊。今天大多數最終用戶的IPv4地址已不可路由,這是因為防火墻的使用和IPv4地址的短缺。

這對FTP意味著什么呢?這意味著如果FTP客戶端IP地址不可路由,或者位于防火墻之后,那么就只能使用被動傳輸模式進行數據傳輸。

如果服務器端的IP地址也不可路由,或者位于防火墻之后呢?FTP將無法進行數據傳輸!

現在,許多防火墻適用于NAT環境,可以使用一些特殊的技巧(hacks)允許FTP在防火墻之后正常工作。當然,這需要對防火墻進行配置。

4.密碼安全策略不完善

在互聯網早期,文件傳輸協議(FTP)并沒有對密碼安全作出規定。在FTP客戶端和服務器端,數據以明文的形式傳輸,任何對通訊路徑上的路由具有控制能力的人,都可以通過嗅探獲取你的密碼和數據。

我們當然可以使用SSL封裝FTP,但FTP是通過建立多次鏈接進行數據傳輸的,我們即便是保護了密碼安全,也很難保護數據傳輸的安全性。

自文件傳輸協議(FTP)發布以來,安全的數據傳輸也經歷了長足發展,推薦使用SCP取代FTP進行文件傳輸。

5.FTP協議效率低下

從FTP服務器上檢索一個文件,包含繁復的交換握手步驟:

客戶端建立到FTP服務器端控制端口的TCP Socket鏈接,并等待TCP握手完成
(責任編輯:武林網)

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 扬中市| 浙江省| 巫山县| 扎囊县| 蒙自县| 阳山县| 佛学| 肥城市| 木里| 百色市| 南开区| 阿拉善左旗| 修武县| 赤壁市| 广丰县| 余姚市| 射洪县| 商河县| 岳普湖县| 同心县| 章丘市| 翁源县| 育儿| 利辛县| 建始县| 东莞市| 栾川县| 萨迦县| 岳阳县| 和平县| 五寨县| 平谷区| 呼伦贝尔市| 洞头县| 壶关县| 炉霍县| 渭南市| 朝阳县| 宜章县| 沂南县| 广昌县|