当前位置:首页 » 文件传输 » ftp文件传输有什么风险么
扩展阅读
webinf下怎么引入js 2023-08-31 21:54:13
堡垒机怎么打开web 2023-08-31 21:54:11

ftp文件传输有什么风险么

发布时间: 2023-08-15 21:17:49

Ⅰ 网站FTP账号密码要是告诉了别人会有风险吗谢谢告知

当然有风险。因为通过ftp,登陆者可以直接修改你网站上的网页的文件,可以上传文件到你的网站空间,可以删除你空间上的文件。ftp账号是个权限很大的账号!仅次于你的空间管理后台权限!

Ⅱ 用FTP软件将带木马或病毒的文件上传到网站服务器内.会让服务器中毒不

不能 ftp不能让他中毒 你得ftp 加shell dos命令 才能运行中毒

Ⅲ 使用FTP传输文件后,偶尔有些文件会损坏,打不开,请问这是什么情况怎么避免

传输是通过网络协议分割传输的,可能是传输丢包现在造成的文件损坏,你可以通过检测网线和交换机得传输速率查看网络,如果发现丢包,考虑更换传输速率更大的网线,

Ⅳ FTP服务的优缺点

FTP什么都简单,装一个好的FTP Server就万事大吉了;

web的话就得慢慢编了;而且大文件的处理很有问题。

Ⅳ 什么叫点对点传输文件它的优缺点是什么FTP传文件好不好

点对点也就是p2p了,优点的话可以从一些p2p(迅雷,漩涡,ppstream)软件上看到文件传输很快,至于缺点嘛,也就是你获得文件的同时也要传输文件给对方,这个也没什么不好的,只是在局域网多人共享上网的时候非常影响网速。ftp的话,感觉文件传输方面没p2p快,是从服务器上获得文件或者传文件到服务器上

Ⅵ 如何提高FTP服务器安全性

一、禁止系统级别用户来登录FTP服务器。

为了提高FTP服务器的安全,系统管理员最好能够为员工设置单独的FTP帐号,而不要把系统级别的用户给普通用户来使用,这会带来很大的安全隐患。在VSFTP服务器中,可以通过配置文件vsftpd.ftpusers来管理登陆帐户。不过这个帐户是一个黑名单,列入这个帐户的人员将无法利用其帐户来登录FTP服务器。部署好VSFTP服务器后,我们可以利用vi命令来查看这个配置文件,发现其已经有了许多默认的帐户。其中,系统的超级用户root也在其中。可见出于安全的考虑,VSFTP服务器默认情况下就是禁止root帐户登陆FTP服务器的。如果系统管理员想让root等系统帐户登陆到FTP服务器,则知需要在这个配置文件中将root等相关的用户名删除即可。不过允许系统帐户登录FTP服务器,会对其安全造成负面的影响,为此我不建议系统管理员这么做。对于这个文件中相关的系统帐户管理员最好一个都不要改,保留这些帐号的设置。

如果出于其他的原因,需要把另外一些帐户也禁用掉,则可以把帐户名字加入到这个文件中即可。如在服务器上可能同时部署了FTP服务器与数据库服务器。那么为了安全起见,把数据库管理员的帐户列入到这个黑名单,是一个不错的做法。

二、加强对匿名用户的控制。

匿名用户是指那些在FTP服务器中没有定义相关的帐户,而FTP系统管理员为了便于管理,仍然需要他们进行登陆。但是他们毕竟没有取得服务器的授权,为了提高服务器的安全性,必须要对他们的权限进行限制。在VSFTP服务器上也有很多参数可以用来控制匿名用户的权限。系统管理员需要根据FTP服务器的安全级别,来做好相关的配置工作。需要说明的是,匿名用户的权限控制的越严格,FTP服务器的安全性越高,但是同时用户访问的便利性也会降低。故最终系统管理员还是需要在服务器安全性与便利性上取得一个均衡。

下面是我推荐的几个针对匿名用户的配置,大家若不清楚该如何配置的话,可以参考这些配置。这些配置兼顾了服务器的安全与用户的使用便利。

一是参数anon_world_readable_only。这个参数主要用来控制匿名用户是否可以从FTP服务器上下载可阅读的文件。如果FTP服务器部署在企业内部,主要供企业内部员工使用的话,则最好把这个参数设置为YES。然后把一些企业常用表格等等可以公开的文件放置在上面,让员工在匿名的情况下也可以下载这些文件。这即不会影响到FTP服务器的安全,而且也有利于其他员工操作的便利性上。

二是参数anon_upload_enable。这个参数表示匿名用户能否在匿名访问的情况下向FTP服务器上传文件。通常情况下,应该把这个参数设置为No。即在匿名访问时不允许用户上传文件。否则的话,随便哪个人都可以上传文件的话,那对方若上传一个病毒文件,那企业不是要遭殃了。故应该禁止匿名用户上传文件。但是这也有例外。如有些企业通过FTP协议来备份文件。此时如果企业网络的安全性有所保障的话,可以把这个参数设置为YES,即允许操作系统调用FTP命令往FTP服务器上备份文件。