能不能介绍一下FTP安全性问题?
FTP的安全分多方面,但协议本身的安全就不说了。安全可以从以下两方面来控制:1、FTP的身份验证:如果用IIS,就只能借助WINDOWS的身份验证。如果用其它的FTP软件,象Serv-U和Wing FTP等,则可以进行用户的控制,对于不同的用户,再对不同的目录设置是否可见及操作权限等;2、文件系统的访问控制:FTP服务和进程都是以某个账号或者身份来访问文件的,这时就可以使用文件系统本身的安全控制来进行设置了;
PS:SegmentFault在文件输入框中tab是四个空格,这个很好!不知道是如何实现的,用JS?
FTP的身份验证等问题,看前一篇回答。
就FTP本身安全性来讲,最好能使用FTPS,也称作“FTP-SSL”或者“FTP-over-SSL”或者“FTP-over-TLS”。就FTPS来讲,分为Implicit模式和Explicit模式,基本上是用Implicit模式最好。基本上所有FTP client都支持FTPS。
配置FTPS server,需要一对包含公钥和私钥的证书文件。
另外,还有一种称之为SFTP的类FTP协议,当然这是SSH的扩展协议。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
暂无简介
文章 0 评论 0
接受
发布评论
评论(2)
FTP的安全分多方面,但协议本身的安全就不说了。
安全可以从以下两方面来控制:
1、FTP的身份验证:如果用IIS,就只能借助WINDOWS的身份验证。如果用其它的FTP软件,象Serv-U和Wing FTP等,则可以进行用户的控制,对于不同的用户,再对不同的目录设置是否可见及操作权限等;
2、文件系统的访问控制:FTP服务和进程都是以某个账号或者身份来访问文件的,这时就可以使用文件系统本身的安全控制来进行设置了;
PS:SegmentFault在文件输入框中tab是四个空格,这个很好!不知道是如何实现的,用JS?
FTP的身份验证等问题,看前一篇回答。
就FTP本身安全性来讲,最好能使用FTPS,也称作“FTP-SSL”或者“FTP-over-SSL”或者“FTP-over-TLS”。
就FTPS来讲,分为Implicit模式和Explicit模式,基本上是用Implicit模式最好。
基本上所有FTP client都支持FTPS。
配置FTPS server,需要一对包含公钥和私钥的证书文件。
另外,还有一种称之为SFTP的类FTP协议,当然这是SSH的扩展协议。