詞語解釋
文件傳輸協(xié)議(FTP)是一種網(wǎng)絡(luò)協(xié)議,它允許用戶從一臺計算機(jī)傳輸文件到另一臺計算機(jī),也可以從一臺計算機(jī)接收文件。它是一種客戶機(jī)/服務(wù)器應(yīng)用程序,允許用戶在本地系統(tǒng)上創(chuàng)建和管理遠(yuǎn)程文件系統(tǒng)。 文件傳輸協(xié)議是一種可靠的數(shù)據(jù)傳輸協(xié)議,它可以在不同的網(wǎng)絡(luò)上傳輸文件,可以用于在Internet上傳輸文件。它可以在不同的網(wǎng)絡(luò)上傳輸文件,可以用于在Internet上傳輸文件,也可以用于在局域網(wǎng)上傳輸文件。 文件傳輸協(xié)議具有許多優(yōu)點,它可以實現(xiàn)跨平臺的文件傳輸,也可以實現(xiàn)安全的文件傳輸。文件傳輸協(xié)議可以使用TCP/IP協(xié)議,也可以使用UDP協(xié)議。它可以使用安全的文件傳輸,也可以使用不安全的文件傳輸。 文件傳輸協(xié)議在通信中的應(yīng)用非常廣泛,它可以用于在不同的網(wǎng)絡(luò)上傳輸文件,可以用于在Internet上傳輸文件,也可以用于在局域網(wǎng)上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)上傳輸文件,也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)之間傳輸文件,也可以用于在Internet上傳輸文件。 文件傳輸協(xié)議在網(wǎng)絡(luò)中的應(yīng)用非常廣泛,它可以用于在不同的網(wǎng)絡(luò)上傳輸文件,也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)之間傳輸文件,也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)上傳輸文件,也可以用于在Internet上傳輸文件。 文件傳輸協(xié)議還可以用于在網(wǎng)絡(luò)上傳輸文件,可以用于在Internet上傳輸文件,也可以用于在局域網(wǎng)上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)之間傳輸文件,也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)上傳輸文件,也可以用于在Internet上傳輸文件。 文件傳輸協(xié)議在網(wǎng)絡(luò)中的應(yīng)用非常廣泛,它可以用于在不同的網(wǎng)絡(luò)上傳輸文件,也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)之間傳輸文件,也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)上傳輸文件,也可以用于在Internet上傳輸文件。 文件傳輸協(xié)議在網(wǎng)絡(luò)中的應(yīng)用非常廣泛,它可以用于在不同的網(wǎng)絡(luò)上傳輸文件,也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)之間傳輸文件,也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)上傳輸文件,也可以用于在Internet上傳輸文件。 文件傳輸協(xié)議在通信中的應(yīng)用非常廣泛,它可以用于在不同的網(wǎng)絡(luò)上傳輸文件,也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)之間傳輸文件,也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)上傳輸文件,也可以用于在Internet上傳輸文件。 文件傳輸協(xié)議在通信中的應(yīng)用非常廣泛,它可以用于在不同的網(wǎng) 文件傳輸協(xié)議(英文:File Transfer Protocol,簡稱為FTP)是用于在網(wǎng)絡(luò)上進(jìn)行文件傳輸?shù)囊惶讟?biāo)準(zhǔn)協(xié)議。它屬于網(wǎng)絡(luò)協(xié)議組的應(yīng)用層。 FTP是一個8位的客戶端-服務(wù)器協(xié)議,能操作任何類型的文件而不需要進(jìn)一步處理,就像MIME或Unencode一樣。但是,F(xiàn)TP有著極高的延時,這意味著,從開始請求到第一次接收需求數(shù)據(jù)之間的時間會非常長,并且不時的必需執(zhí)行一些冗長的登陸進(jìn)程。 文件傳輸協(xié)議(FTP)在RFC 959中定義,于1985年10月發(fā)布。文件傳輸協(xié)議(FTP)被設(shè)計成為一個跨平臺的、簡單且易于實現(xiàn)的協(xié)議。文件傳輸協(xié)議(FTP)有一個漫長的演化史,是互聯(lián)網(wǎng)上最重要的應(yīng)用之一,但時至今日,卻已江河日下。本文作者從各方面列舉了一些文件傳輸協(xié)議(FTP)為人詬病的缺點。 1. 數(shù)據(jù)傳輸模式不合理 不考慮文件自身的內(nèi)容,一味使用ASCII模式傳輸數(shù)據(jù)是不合理的。文件傳輸協(xié)議(FTP)應(yīng)該具有自動檢測功能,當(dāng)然用戶也可以進(jìn)行自定義。雖然現(xiàn)在許多Linux和Windows客戶端已經(jīng)支持自動傳輸模式,但多達(dá)數(shù)代的UNIX和Windows客戶端都默認(rèn)使用ASCII傳輸模式,這種傳輸模式甚至?xí)斐晌募䲟p壞。 2. 工作方式設(shè)計不合理 文件傳輸協(xié)議(FTP)可以在主動模式(PORT)或被動模式(PASV)下工作,這決定了數(shù)據(jù)鏈接建立的方式。在主動模式下,客戶端首先向服務(wù)器端發(fā)送IP地址和端口號,然后等待服務(wù)器端建立TCP鏈接。在被動模式下,客戶端同樣首先建立到服務(wù)器的鏈接,但服務(wù)器端會開啟一個端口(1024到5000之間),等待客戶端傳輸數(shù)據(jù)。文件傳輸協(xié)議(FTP)中最讓人不可思議的是,客戶端會偵聽服務(wù)器端! 3. 與防火墻工作不協(xié)調(diào) 在文件傳輸協(xié)議(FTP)誕生在網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和防火墻之前,那時的網(wǎng)絡(luò)還不存在惡意攻擊。今天大多數(shù)最終用戶的IPv4地址已不可路由,這是因為防火墻的使用和IPv4地址的短缺。 這對FTP意味著什么呢?這意味著如果FTP客戶端IP地址不可路由,或者位于防火墻之后,那么就只能使用被動傳輸模式進(jìn)行數(shù)據(jù)傳輸。 如果服務(wù)器端的IP地址也不可路由,或者位于防火墻之后呢?FTP將無法進(jìn)行數(shù)據(jù)傳輸! 現(xiàn)在,許多防火墻適用于NAT環(huán)境,可以使用一些特殊的技巧(hacks)允許FTP在防火墻之后正常工作。當(dāng)然,這需要對防火墻進(jìn)行配置。 4. 密碼安全策略不完善 在互聯(lián)網(wǎng)早期,文件傳輸協(xié)議(FTP)并沒有對密碼安全作出規(guī)定。在FTP客戶端和服務(wù)器端,數(shù)據(jù)以明文的形式傳輸,任何對通訊路徑上的路由具有控制能力的人,都可以通過嗅探獲取你的密碼和數(shù)據(jù)。我們當(dāng)然可以使用SSL封裝FTP,但FTP是通過建立多次鏈接進(jìn)行數(shù)據(jù)傳輸?shù),我們即便是保護(hù)了密碼安全,也很難保護(hù)數(shù)據(jù)傳輸?shù)陌踩。自文件傳輸協(xié)議(FTP)發(fā)布以來,安全的數(shù)據(jù)傳輸也經(jīng)歷了長足發(fā)展,推薦使用SCP取代FTP進(jìn)行文件傳輸。 5. FTP協(xié)議效率低下 從FTP服務(wù)器上檢索一個文件,包含繁復(fù)的交換握手步驟: 客戶端建立到FTP服務(wù)器端控制端口的TCP Socket鏈接,并等待TCP握手完成; 客戶端等待服務(wù)器端發(fā)送回執(zhí); 客戶端向服務(wù)器端發(fā)送用戶名并等待響應(yīng); 客戶端向服務(wù)器端發(fā)送密碼并等待響應(yīng); 客戶端向服務(wù)器端發(fā)送SYST命令并等待響應(yīng); 客戶端向服務(wù)器端發(fā)送TYPE I命令并等待響應(yīng); 如果用戶需要在服務(wù)器端切換目錄,客戶端仍然發(fā)送命令并等待響應(yīng); 主動模式下,客戶端需要發(fā)送PORT命令到服務(wù)器端,然后等待響應(yīng)(被動模式與主動模式相反); 建立數(shù)據(jù)傳輸鏈接(需要經(jīng)過三次握手,建立一條TCP Socket連接); 通過鏈接傳輸數(shù)據(jù); 客戶端等待服務(wù)器端從控制連接發(fā)送2xx指令,以確保數(shù)據(jù)傳輸成功; 客戶端發(fā)送QUIT命令,并等待服務(wù)器響應(yīng); 同樣的情形,我們來看看HTTP協(xié)議: HTTP客戶端向HTTP服務(wù)器端建立一條TCP Socket連接; HTTP客戶端向HTTP服務(wù)器端發(fā)送GET命令,包含URL、HTTP協(xié)議版本、虛擬主機(jī)名等等,并等待響應(yīng); HTTP服務(wù)器端的響應(yīng)包含了所有想要的數(shù)據(jù),完成! 傳輸一個文件,F(xiàn)TP需要往復(fù)10次,而HTTP只需要2次!如果傳輸多個文件,F(xiàn)TP可以省略發(fā)送用戶名和密碼的步驟,而HTTP則可以使用固定的套接字(Socket),在相同的TCP連接中傳輸文件。 綜上所述,雖然文件傳輸協(xié)議(FTP)曾經(jīng)顯赫一時,但現(xiàn)在已經(jīng)過時了,它是一個既不不安全,也不不友好,而且效率低下的協(xié)議,勢必被取而代之。
文件傳輸協(xié)議(英文:File Transfer Protocol,簡稱為FTP)是用于在網(wǎng)絡(luò)上進(jìn)行文件傳輸?shù)囊惶讟?biāo)準(zhǔn)協(xié)議。它屬于網(wǎng)絡(luò)協(xié)議組的應(yīng)用層。 FTP是一個8位的客戶端-服務(wù)器協(xié)議,能操作任何類型的文件而不需要進(jìn)一步處理,就像MIME或Unencode一樣。但是,F(xiàn)TP有著極高的延時,這意味著,從開始請求到第一次接收需求數(shù)據(jù)之間的時間會非常長,并且不時的必需執(zhí)行一些冗長的登陸進(jìn)程。 文件傳輸協(xié)議(FTP)在RFC 959中定義,于1985年10月發(fā)布。文件傳輸協(xié)議(FTP)被設(shè)計成為一個跨平臺的、簡單且易于實現(xiàn)的協(xié)議。文件傳輸協(xié)議(FTP)有一個漫長的演化史,是互聯(lián)網(wǎng)上最重要的應(yīng)用之一,但時至今日,卻已江河日下。本文作者從各方面列舉了一些文件傳輸協(xié)議(FTP)為人詬病的缺點。 1. 數(shù)據(jù)傳輸模式不合理 不考慮文件自身的內(nèi)容,一味使用ASCII模式傳輸數(shù)據(jù)是不合理的。文件傳輸協(xié)議(FTP)應(yīng)該具有自動檢測功能,當(dāng)然用戶也可以進(jìn)行自定義。雖然現(xiàn)在許多Linux和Windows客戶端已經(jīng)支持自動傳輸模式,但多達(dá)數(shù)代的UNIX和Windows客戶端都默認(rèn)使用ASCII傳輸模式,這種傳輸模式甚至?xí)斐晌募䲟p壞。 2. 工作方式設(shè)計不合理 文件傳輸協(xié)議(FTP)可以在主動模式(PORT)或被動模式(PASV)下工作,這決定了數(shù)據(jù)鏈接建立的方式。在主動模式下,客戶端首先向服務(wù)器端發(fā)送IP地址和端口號,然后等待服務(wù)器端建立TCP鏈接。在被動模式下,客戶端同樣首先建立到服務(wù)器的鏈接,但服務(wù)器端會開啟一個端口(1024到5000之間),等待客戶端傳輸數(shù)據(jù)。文件傳輸協(xié)議(FTP)中最讓人不可思議的是,客戶端會偵聽服務(wù)器端! 3. 與防火墻工作不協(xié)調(diào) 在文件傳輸協(xié)議(FTP)誕生在網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和防火墻之前,那時的網(wǎng)絡(luò)還不存在惡意攻擊。今天大多數(shù)最終用戶的IPv4地址已不可路由,這是因為防火墻的使用和IPv4地址的短缺。 這對FTP意味著什么呢?這意味著如果FTP客戶端IP地址不可路由,或者位于防火墻之后,那么就只能使用被動傳輸模式進(jìn)行數(shù)據(jù)傳輸。 如果服務(wù)器端的IP地址也不可路由,或者位于防火墻之后呢?FTP將無法進(jìn)行數(shù)據(jù)傳輸! 現(xiàn)在,許多防火墻適用于NAT環(huán)境,可以使用一些特殊的技巧(hacks)允許FTP在防火墻之后正常工作。當(dāng)然,這需要對防火墻進(jìn)行配置。 4. 密碼安全策略不完善 在互聯(lián)網(wǎng)早期,文件傳輸協(xié)議(FTP)并沒有對密碼安全作出規(guī)定。在FTP客戶端和服務(wù)器端,數(shù)據(jù)以明文的形式傳輸,任何對通訊路徑上的路由具有控制能力的人,都可以通過嗅探獲取你的密碼和數(shù)據(jù)。我們當(dāng)然可以使用SSL封裝FTP,但FTP是通過建立多次鏈接進(jìn)行數(shù)據(jù)傳輸?shù),我們即便是保護(hù)了密碼安全,也很難保護(hù)數(shù)據(jù)傳輸?shù)陌踩。自文件傳輸協(xié)議(FTP)發(fā)布以來,安全的數(shù)據(jù)傳輸也經(jīng)歷了長足發(fā)展,推薦使用SCP取代FTP進(jìn)行文件傳輸。 5. FTP協(xié)議效率低下 從FTP服務(wù)器上檢索一個文件,包含繁復(fù)的交換握手步驟: 客戶端建立到FTP服務(wù)器端控制端口的TCP Socket鏈接,并等待TCP握手完成; 客戶端等待服務(wù)器端發(fā)送回執(zhí); 客戶端向服務(wù)器端發(fā)送用戶名并等待響應(yīng); 客戶端向服務(wù)器端發(fā)送密碼并等待響應(yīng); 客戶端向服務(wù)器端發(fā)送SYST命令并等待響應(yīng); 客戶端向服務(wù)器端發(fā)送TYPE I命令并等待響應(yīng); 如果用戶需要在服務(wù)器端切換目錄,客戶端仍然發(fā)送命令并等待響應(yīng); 主動模式下,客戶端需要發(fā)送PORT命令到服務(wù)器端,然后等待響應(yīng)(被動模式與主動模式相反); 建立數(shù)據(jù)傳輸鏈接(需要經(jīng)過三次握手,建立一條TCP Socket連接); 通過鏈接傳輸數(shù)據(jù); 客戶端等待服務(wù)器端從控制連接發(fā)送2xx指令,以確保數(shù)據(jù)傳輸成功; 客戶端發(fā)送QUIT命令,并等待服務(wù)器響應(yīng); 同樣的情形,我們來看看HTTP協(xié)議: HTTP客戶端向HTTP服務(wù)器端建立一條TCP Socket連接; HTTP客戶端向HTTP服務(wù)器端發(fā)送GET命令,包含URL、HTTP協(xié)議版本、虛擬主機(jī)名等等,并等待響應(yīng); HTTP服務(wù)器端的響應(yīng)包含了所有想要的數(shù)據(jù),完成! 傳輸一個文件,F(xiàn)TP需要往復(fù)10次,而HTTP只需要2次!如果傳輸多個文件,F(xiàn)TP可以省略發(fā)送用戶名和密碼的步驟,而HTTP則可以使用固定的套接字(Socket),在相同的TCP連接中傳輸文件。 綜上所述,雖然文件傳輸協(xié)議(FTP)曾經(jīng)顯赫一時,但現(xiàn)在已經(jīng)過時了,它是一個既不不安全,也不不友好,而且效率低下的協(xié)議,勢必被取而代之。
抱歉,此頁面的內(nèi)容受版權(quán)保護(hù),復(fù)制需扣除次數(shù),次數(shù)不足時需付費購買。
如需下載請點擊:點擊此處下載
掃碼付費即可復(fù)制
介質(zhì)訪問控制方法 | 脈碼調(diào)制 | 檢錯碼 | DC-DC轉(zhuǎn)換器 | 視距傳播 | WSSUS | 工控 | TAP | T.120 | SSSAR | MU-MIMO | MGW |
移動通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團(tuán)隊博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助