關於文件傳輸協議 (FTP) 的所有基礎知識
概要: 你聽說過文件傳輸協議或FTP嗎?以下是您需要了解的有關文件傳輸協議的所有基礎知識。
目錄
什麼是FTP?
FTP,縮寫為文件傳輸協議,是一種標準的網絡協議或一組規則。計算機使用 FTP 通過計算機網絡在客戶端和服務器之間傳輸文件。
- FTP 是一種在 Internet 和您的計算機系統之間從一個位置下載、上傳和傳輸文件到另一個位置的方法。
- 許多文件傳輸協議客戶端可以免費下載,儘管大多數網站已經內置了 FTP。所以沒有必要下載單獨的軟件。
- FTP 是構建和維護網站的基本工具,使計算機能夠在 Internet 上來回傳輸文件。
FTP 如何工作?
FTP 連接需要兩方在客戶端和服務器之間的網絡上建立和通信。用戶需要通過向 FTP 服務器提供憑據來獲得許可。某些公共 FTP 服務器可能不需要憑據即可訪問其文件,這在所謂的匿名 FTP 中很常見。
FTP 在建立 FTP 連接時依賴於兩個不同的通信通道。第一個是命令通道,它控制會話,並啟動指令和響應。第二個是數據通道,發生數據分發的地方。
為了獲取或傳輸文件,授權用戶使用協議請求在服務器中創建更改。作為回報,服務器授予該訪問權限。此會話稱為主動連接模式。
如果防火牆保護用戶的計算機,則在主動模式下分發可能會遇到問題。防火牆通常不允許來自外部方的任何未經授權的會話。
如果發生此問題,則使用被動模式。在這種模式下,用戶建立數據通道和數據。此模式然後要求服務器偵聽而不是創建返回給用戶的連接。
如何使用FTP?
建立 FTP 連接的方法有 3 種。
- 一種直接的方法是使用命令行 FTP。今天,開發人員仍然使用它通過 FTP 傳輸文件。
- 第二種方法是使用 Web 瀏覽器與 FTP 服務器進行通信。當用戶想要訪問服務器中的大目錄時,Web 瀏覽器更方便。但是,它通常比使用專用 FTP 程序更慢且更不可靠。
- 使用 FTP 客戶端是當今使用 FTP 的第三種也是最常見的做法,尤其是對於 Web 開發人員。
FTP的安全性
FTP 不是作為安全協議設計的,存在很多安全漏洞。 1999 年 5 月,RFC 2577 的作者列出了以下弱點:
- 蠻力攻擊
- DoS 或 DDoS
- FTP反彈攻擊
- 抓包
- 端口竊取
- 欺騙攻擊
- 用戶名枚舉
FTP 不加密其流量。顯示所有傳輸,任何可以在網絡上執行數據包捕獲(嗅探)的人都可以讀取用戶名、密碼、命令和數據。
此問題在許多 Internet 協議規範中很常見,例如 SMTP、Telnet、POP 和 IMAP。這些規範是在創建 TLS 或 SSL 等加密機制之前設計的。
此問題的常見解決方案包括:
使用安全隧道,例如虛擬專用網絡 (VPN) 或安全外殼 (SSH)。
使用更安全的協議來處理作業,例如安全複製協議或 SSH 文件傳輸協議。
使用不安全協議的安全版本,例如 TelnetS 代替 Telnet 和 FTPS 代替 FTP。
結論
使用 FTP,您可以從 FTP 服務器發送和獲取文件。如果您是 Web 開發人員,則需要通過 FTP 客戶端使用 FTP 來訪問您管理的網站。此外,更容易創建和刪除目錄以及讀取服務器上的大量文件。
簡而言之,我們希望本頁能讓您更好地了解文件傳輸協議。
關於 Bitwar 數據恢復
3 Steps to get back 500+ kinds of deleted, formatted or lost documents, photos, videos, audios, archive files from various data loss scenarios.
閱讀更多