ftp被认为是不安全的协议,因为它以明文forms发送密码而不是像其他协议提供的那样以encryptionforms发送密码。
我的问题是:如果我从我的家用电脑连接到我的networking主机(它由1台电脑和1台直接连接到互联网的路由器组成); 这仍然是不安全的? 我的意思是,我的电脑不属于任何其他networking计算机可以监听我的stream量窃取我的用户名和密码的networking,对吧?
如果您的服务器是远程的,那么您的凭证在到达之前将通过许多其他设备未encryption,因为它们是通过互联网(最终(互联)networking)。
如果它正在通过互联网(它是),那么如果它是以纯文本(这是普通的FTP)传输,那么它是不安全的。
事实上,您的家用电脑没有连接到networking(路由器除外)没有任何区别。
如果你别无select,只能使用普通的FTP,那么tbh我不会太担心某人以某种方式嗅探你的stream量(假设你正在使用encryption连接到你的路由器,如果你使用无线),但我会把密码尽可能强大,并使其独特,所以如果受到威胁,只有您的虚拟主机访问受到威胁。
你的networking服务器在哪里?
如果您的Web服务器位于同一个本地networking上,则位于同一个防火墙后面,那么您就没有问题了。
如果您的networking服务器在互联网上,那么您将通过互联网将您的密码以纯文本forms发送到networking服务器 – 有很多地方可以拦截它们。
这里的一个特例就是如果你和web服务器之间有一个VPN连接,在这种情况下,密码将在互联网上被encryption,但我想你没有这个。
任何值得使用的Web主机应该允许您使用SFTP或SCP安全地传输文件。 坦率地说,任何只提供FTP传输文件的网站主机,都是对自己,客户和整个社区的责任。
尝试一下traceroute到你的ftp服务器。 在你的电脑和你的ftp服务器之间的每一跳之间存在的networking允许某人(或政府机构)在你不知情的情况下看到你的明文凭证可能的嗅探点。
是的,互联网上没有任何安全层的东西(例如,您使用安全的VPN)是不安全的。
您的虚拟主机是否提供其他方式连接到它,例如,通过SSH? 如果你担心安全问题,这可能是问你的主机的问题。 如果是你自己的主机,可以考虑设置你自己的ssh服务器(Linux和Mac操作系统有一个通常内置的SSH服务器,或者使用http://www.freesshd.com/ for Windows)。
有几个免费的主机提供SSH到他们的服务。 大多数SSH客户端都具有内置的文件传输function。
地狱呀! 我同意@phoebus。 我现在可能正在看它…告诉我是什么,所以我可以比较我所看到的:)…只是吓坏你…
询问您的提供商他们提供的安全连接。 这可能取决于他们正在运行的操作系统,以及是否共享主机等。如果你有一个专用的服务器,你可以设置你的