如果客户端 PHP 应用程序定期通过 FTP 访问远程服务器,那么客户端是否存在安全风险?
我知道 FTP 本质上不是一个安全协议,但仅仅是连接上的数据不安全吗?
答案1
存在一些可能的攻击。
我首先想到的是中间人攻击。这使得读取和压缩数据成为可能。这取决于你如何处理数据。如果你处理数据,当数据被操纵时可能会出现安全漏洞。
确保安全的最简单方法是向连接添加 SSL/TLS 加密。
答案2
通常,使用 ftp 软件时,控制连接未加密,因此用户名和密码以纯文本形式传递,可能会被拦截。数据连接(目录列表和文件传输)也是如此。如果您需要安全的解决方案,请确保您的 ftp 服务器和 ftp 客户端支持 SSL/TLS(FTPS)。