一些文件传输协议的缺点
文件传输协议(FTP)有着悠久的历史,是Internet上最重要的应用之一,但在今天却有所下降,本文列举了文件传输协议(FTP)的一些缺点。1。数据传输方式不合理
在不考虑文档本身内容的情况下,使用ASCII模式盲目传输数据是不合理的,文件传输协议(FTP)应该具有自动检测功能,当然用户也可以自定义它。
虽然许多Linux和Windows客户机已经支持自动传输模式,但许多代UNIX和Windows客户机默认使用ASCII传输模式。这种传输模式甚至会导致文件损坏。
2。工作模式设计不合理。
文件传输协议(FTP)可以主动模式下工作(端口)或被动(PASV),它决定了数据链路的方式。
在主动模式下,客户机首先将IP地址和端口号发送到服务器端,然后等待服务器端建立TCP链路。在被动模式下,客户机还首先建立与服务器的链接,但服务器将打开一个端口(1024到5000),等待客户端传输数据。
最令人惊异的文件传输协议(FTP)是客户端将监听服务器端!
三.随着防火墙工作不协调
在文件传输协议(FTP)诞生于网络地址转换(NAT)和防火墙之前,当时没有网络上的恶意攻击,因为防火墙的使用和IPv4地址的短缺,大多数最终用户的IPv4地址今天没有路由。
这对FTP意味着什么这意味着如果FTP客户端IP地址没有路由或防火墙之后,那么只能使用被动传输模式进行数据传输。
如果服务器端的IP地址没有路由,或者是防火墙后面的IP地址FTP将无法进行数据传输!
现在,许多防火墙都适用于NAT环境,一些特殊的技术可以用来让FTP在防火墙之后正常工作。当然,这需要为防火墙配置。
4。密码安全策略不完善
在互联网的早期,文件传输协议(FTP)没有指定密码的安全性,在FTP客户端和服务器端,数据以明文的形式传输。在通信路径上有控制能力的人可以通过嗅探获取密码和数据。
当然,我们可以使用SSL来封装FTP,但是FTP通过建立多个链接来传输数据。即使我们保护密码安全,也很难保护数据传输的安全性。
自从文件传输协议(FTP)的发布以来,安全数据传输也经历了相当大的发展,建议使用SCP代替FTP进行文件传输。
对5.ftp协议效率低
从FTP服务器检索文件,包括复杂的Exchange握手步骤:
客户端建立一个TCP套接字连接到FTP服务器端控制端口,并等待TCP握手完成。
客户机等待服务器端发送回执。
客户机将用户名发送到服务器,并等待响应。
客户机将密码发送到服务器端并等待响应。
客户机将系统命令发送到服务器端并等待响应。
客户机将I型命令发送到服务器端并等待响应。
如果用户需要切换服务器端的目录,客户端仍然发送命令并等待响应。
在活动模式中,客户机需要将端口命令发送到服务器端并等待响应(被动模式与主动模式相反)。
建立数据传输链路(三握手,一个TCP套接字连接)
通过链接传输数据
客户端等待服务器端的控制连接发送2xx指令来保证数据传输的成功
客户端发送退出命令并等待服务器响应。
在同一种情况下,让我们看看HTTP协议:
HTTP客户端建立一个TCP套接字连接到HTTP服务器端。
HTTP客户机将GET命令发送到HTTP服务器,包括URL、HTTP协议版本、虚拟主机名等,并等待响应。
HTTP服务器端的响应包含所有所需的数据,完整的!
传输文件时,FTP需要返回10次,而HTTP只需要2次!如果您传输多个文件,FTP可以省略发送用户名和密码的步骤,而HTTP可以使用固定套接字(socket)以相同的TCP连接传输文件。
总之,虽然文件传输协议(FTP)已经有一段时间了,但现在已经过时了。它既不安全,也不友好,也不低效。