關於文件傳輸協議 (FTP) 的所有基礎知識

Last Updated: 2021-10-22
4.8
(5)

Summary: 你聽說過文件傳輸協議或FTP嗎?以下是您需要了解的有關文件傳輸協議的所有基礎知識。

什麼是FTP?

FTP,縮寫為文件傳輸協議,是一種標準的網絡協議或一組規則。計算機使用 FTP 通過計算機網絡在客戶端和服務器之間傳輸文件。

  • FTP 是一種在 Internet 和您的計算機系統之間從一個位置下載、上傳和傳輸文件到另一個位置的方法。
  • 許多文件傳輸協議客戶端可以免費下載,儘管大多數網站已經內置了 FTP。所以沒有必要下載單獨的軟件。
  • FTP 是構建和維護網站的基本工具,使計算機能夠在 Internet 上來回傳輸文件。

FTP 如何工作?

FTP 連接需要兩方在客戶端和服務器之間的網絡上建立和通信。用戶需要通過向 FTP 服務器提供憑據來獲得許可。某些公共 FTP 服務器可能不需要憑據即可訪問其文件,這在所謂的匿名 FTP 中很常見。

FTP 在建立 FTP 連接時依賴於兩個不同的通信通道。第一個是命令通道,它控制會話,並啟動指令和響應。第二個是數據通道,發生數據分發的地方。

為了獲取或傳輸文件,授權用戶使用協議請求在服務器中創建更改。作為回報,服務器授予該訪問權限。此會話稱為主動連接模式。

如果防火牆保護用戶的計算機,則在主動模式下分發可能會遇到問題。防火牆通常不允許來自外部方的任何未經授權的會話。

如果發生此問題,則使用被動模式。在這種模式下,用戶建立數據通道和數據。此模式然後要求服務器偵聽而不是創建返回給用戶的連接。

如何使用FTP?

建立 FTP 連接的方法有 3 種。

  1. 一種直接的方法是使用命令行 FTP。今天,開發人員仍然使用它通過 FTP 傳輸文件。
  2. 第二種方法是使用 Web 瀏覽器與 FTP 服務器進行通信。當用戶想要訪問服務器中的大目錄時,Web 瀏覽器更方便。但是,它通常比使用專用 FTP 程序更慢且更不可靠。
  3. 使用 FTP 客戶端是當今使用 FTP 的第三種也是最常見的做法,尤其是對於 Web 開發人員。

FTP的安全性

FTP 不是作為安全協議設計的,存在很多安全漏洞。 1999 年 5 月,RFC 2577 的作者列出了以下弱點:

  • 蠻力攻擊
  • DoS 或 DDoS
  • FTP反彈攻擊
  • 抓包
  • 端口竊取
  • 欺騙攻擊
  • 用戶名枚舉

FTP 不加密其流量。顯示所有傳輸,任何可以在網絡上執行數據包捕獲(嗅探)的人都可以讀取用戶名、密碼、命令和數據。

此問題在許多 Internet 協議規範中很常見,例如 SMTP、Telnet、POP 和 IMAP。這些規範是在創建 TLS 或 SSL 等加密機制之前設計的。

此問題的常見解決方案包括:

使用安全隧道,例如虛擬專用網絡 (VPN) 或安全外殼 (SSH)。

使用更安全的協議來處理作業,例如安全複製協議或 SSH 文件傳輸協議。

使用不安全協議的安全版本,例如 TelnetS 代替 Telnet 和 FTPS 代替 FTP。

Conclusion

使用 FTP,您可以從 FTP 服務器發送和獲取文件。如果您是 Web 開發人員,則需要通過 FTP 客戶端使用 FTP 來訪問您管理的網站。此外,更容易創建和刪除目錄以及讀取服務器上的大量文件。

簡而言之,我們希望本頁能讓您更好地了解文件傳輸協議。

 

How useful was this post?

Click on a star to rate it!

Average rating 4.8 / 5. Vote count: 5

No votes so far! Be the first to rate this post.

Previous Article

什麼是列地址選通 (CAS) 延遲? 簡介: 您聽說過文件傳輸協議或 FTP 嗎?這是您需要了解的所有基礎知識......

Next Article

Windows 上最好的水印軟件! 簡介: 您聽說過文件傳輸協議或 FTP 嗎?這是您需要了解的所有基礎知識......

About Bitwar Data Recovery

3 Steps to get back 500+ kinds of deleted, formatted or lost documents, photos, videos, audios, archive files from various data loss scenarios.

閱讀更多

Hot Articles

    Related Articles