文件傳輸協議(FTP)有一個漫長的演化史,是互聯網上最重要的應用之一,但時至今日,卻已江河日下。本文作者從各方面列舉了一些文件傳輸協議(FTP)為人诟病的缺點。
1.數據傳輸模式不合理
不考慮文件自身的內容,一味使用ASCII模式傳輸數據是不合理的。文件傳輸協議(FTP)應該具有自動檢測功能,當然用戶也可以進行自定義。
雖然現在許多Linux和Windows客戶端已經支持自動傳輸模式,但多達數代的UNIX和Windows客戶端都默認使用ASCII傳輸模式,這種傳輸模式甚至會造成文件損壞。
2.工作方式設計不合理
文件傳輸協議(FTP)可以在主動模式(PORT)或被動模式(PASV)下工作,這決定了數據鏈接建立的方式。
在主動模式下,客戶端首先向服務器端發送IP地址和端口號,然後等待服務器端建立TCP鏈接。在被動模式下,客戶端同樣首先建立到服務器的鏈接,但服務器端會開啟一個端口(1024到5000之間),等待客戶端傳輸數據。
文件傳輸協議(FTP)中最讓人不可思議的是,客戶端會偵聽服務器端!
3.與防火牆工作不協調
在文件傳輸協議(FTP)誕生在網絡地址轉換(NAT)和防火牆之前,那時的網絡還不存在惡意攻擊。今天大多數最終用戶的IPv4地址已不可路由,這是因為防火牆的使用和IPv4地址的短缺。
這對FTP意味著什麼呢?這意味著如果FTP客戶端IP地址不可路由,或者位於防火牆之後,那麼就只能使用被動傳輸模式進行數據傳輸。
如果服務器端的IP地址也不可路由,或者位於防火牆之後呢?FTP將無法進行數據傳輸!
現在,許多防火牆適用於NAT環境,可以使用一些特殊的技巧(hacks)允許FTP在防火牆之後正常工作。當然,這需要對防火牆進行配置。
4.密碼安全策略不完善
在互聯網早期,文件傳輸協議(FTP)並沒有對密碼安全作出規定。在FTP客戶端和服務器端,數據以明文的形式傳輸,任何對通訊路徑上的路由具有控制能力的人,都可以通過嗅探獲取你的密碼和數據。
我們當然可以使用SSL封裝FTP,但FTP是通過建立多次鏈接進行數據傳輸的,我們即便是保護了密碼安全,也很難保護數據傳輸的安全性。
自文件傳輸協議(FTP)發布以來,安全的數據傳輸也經歷了長足發展,推薦使用SCP取代FTP進行文件傳輸。
5.FTP協議效率低下
從FTP服務器上檢索一個文件,包含繁復的交換握手步驟:
客戶端建立到FTP服務器端控制端口的TCP Socket鏈接,並等待TCP握手完成