你的位置: iPc 首页 > 全部文章 > 业界分析 > 阅读文章
科学X网    Office    苹果中国    微软中国    VPS

FTP - 文件传输协议必将消亡

08
二月

文件传输协议(FTP)在RFC 959中定义,于1985年10月发布。文件传输协议(FTP)被设计成为一个跨平台的、简单且易于实现的协议。文件传输协议(FTP)有一个漫长的演化史,是互联网上最重要的应用之一,但时至今日,却已江河日下……

文件传输协议必将消亡

本文作者从各方面列举了一些文件传输协议(FTP)为人诟病的缺点。

1.数据传输模式不合理

不考虑文件自身的内容,一味使用ASCII模式传输数据是不合理的。文件传输协议(FTP)应该具有自动检测功能,当然用户也可以进行自定义。

虽然现在许多Linux和Windows客户端已经支持自动传输模式,但多达数代的UNIX和Windows客户端都默认使用ASCII传输模式,这种传输模式甚至会造成文件损坏。

2.工作方式设计不合理

文件传输协议(FTP)可以在主动模式(PORT)或被动模式(PASV)下工作,这决定了数据链接建立的方式。

在主动模式下,客户端首先向服务器端发送IP地址和端口号,然后等待服务器端建立TCP链接。在被动模式下,客户端同样首先建立到服务器的链接,但服务器端会开启一个端口(1024到5000之间),等待客户端传输数据。

文件传输协议(FTP)中最让人不可思议的是,客户端会侦听服务器端!

3.与防火墙工作不协调

在文件传输协议(FTP)诞生在网络地址转换(NAT)和防火墙之前,那时的网络还不存在恶意攻击。今天大多数最终用户的IPv4地址已不可路由,这是因为防火墙的使用和IPv4地址的短缺。

这对FTP意味着什么呢?这意味着如果FTP客户端IP地址不可路由,或者位于防火墙之后,那么就只能使用被动传输模式进行数据传输。

如果服务器端的IP地址也不可路由,或者位于防火墙之后呢?FTP将无法进行数据传输!

现在,许多防火墙适用于NAT环境,可以使用一些特殊的技巧(hacks)允许FTP在防火墙之后正常工作。当然,这需要对防火墙进行配置。

4.密码安全策略不完善

在互联网早期,文件传输协议(FTP)并没有对密码安全作出规定。在FTP客户端和服务器端,数据以明文的形式传输,任何对通讯路径上的路由具有控制能力的人,都可以通过嗅探获取你的密码和数据。

我们当然可以使用SSL封装FTP,但FTP是通过建立多次链接进行数据传输的,我们即便是保护了密码安全,也很难保护数据传输的安全性。

自文件传输协议(FTP)发布以来,安全的数据传输也经历了长足发展,推荐使用SCP取代FTP进行文件传输。

5.FTP协议效率低下

从FTP服务器上检索一个文件,包含繁复的交换握手步骤:

客户端建立到FTP服务器端控制端口的TCP Socket链接,并等待TCP握手完成

客户端等待服务器端发送回执

客户端向服务器端发送用户名并等待响应

客户端向服务器端发送密码并等待响应

客户端向服务器端发送SYST命令并等待响应

客户端向服务器端发送TYPE I命令并等待响应

如果用户需要在服务器端切换目录,客户端仍然发送命令并等待响应

主动模式下,客户端需要发送PORT命令到服务器端,然后等待响应(被动模式与主动模式相反)

建立数据传输链接(需要经过三次握手,建立一条TCP Socket连接)

通过链接传输数据

客户端等待服务器端从控制连接发送2xx指令,以确保数据传输成功

客户端发送QUIT命令,并等待服务器响应

同样的情形,我们来看看HTTP协议:

HTTP客户端向HTTP服务器端建立一条TCP Socket连接

HTTP客户端向HTTP服务器端发送GET命令,包含URL、HTTP协议版本、虚拟主机名等等,并等待响应

HTTP服务器端的响应包含了所有想要的数据,完成!

传输一个文件,FTP需要往复10次,而HTTP只需要2次!如果传输多个文件,FTP可以省略发送用户名和密码的步骤,而HTTP则可以使用固定的套接字(Socket),在相同的TCP连接中传输文件。

综上所述,虽然文件传输协议(FTP)曾经显赫一时,但现在已经过时了,它是一个既不不安全,也不不友好,而且效率低下的协议,势必被取而代之。

关于本文
各种回音
  1. 说: 回复他/她

    沙发~~~~~~~~~~~~

  2. 说: 回复他/她

    是啊!现在用FTP下载速度很慢的。。。

  3. 说: 回复他/她

    这篇文章就是用一些自以为是的逻辑把好几个专业概念组成一段看似通顺的话罢了

  4. 说: 回复他/她

    现在很多虚拟主机管理网站文件还是用FTP居多呀…

  5. 说: 回复他/她

    对于大文件的断点续传,http协议怎么解决?

  6. 说: 回复他/她

    这个文章在cb上已经被喷的很厉害了,没任何替代方案的情况下,来说一个东西必将消亡,没任何意义,该文作者也说不出一个来替代ftp的方案,所以来说这个文章狗屁不是,还不如写成ftp的缺点,更让大家信服点

    • 说:

      同意你的看法

    • 说:

      +1,先找到能替代的再说吧

    • 说:

      +1现在很多还在用FTP,有新协议再说吧

    • 说:

      再+1,我觉得目前没什么可以真正代替ftp的地位。。。

    • 说:

      我来这里就是要喷他,上来一看果然有和我见解一样的网友,此文就是个P文。

  7. 说: 回复他/她

    这种文章没什么意义吧

  8. 说: 回复他/她

    kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
    卡卡卡卡卡卡卡卡卡卡卡卡卡卡卡卡卡卡卡卡卡卡卡

  9. 说: 回复他/她

    bt以后会消亡才是真的 前天btjunkie也关闭了 还让不让人活了

  10. 说: 回复他/她

    拉SI 走人

  11. 说: 回复他/她

    啊啊啊啊啊啊啊啊啊啊啊啊啊

  12. 说: 回复他/她

    ftp完善的权限控制和用户管理才是无可替代的。

  13. 说: 回复他/她

    还是觉得FTP无法替代。除非有一个更好的协议出现,譬如可以直接打开文件,直接保存。类似共享模式。又有FTP的权限。

  14. 说: 回复他/她

    我看此文作者才是必将消亡吧
    真的了解FTP和他的市场吗
    别的不说,就说0day这个庞大的地下世界
    哥虽然懂得不多
    但是基本都是以FTP为传输纽带而运行
    才简单罗列了5点,就敢说必将消亡
    真的很肤浅阿

  15. 说: 回复他/她

    我觉得这文章还行啊,就当学点知识吧。每次看一点对协议就多了解一点。消亡什么的不是重点

  16. 说: 回复他/她

    webdav不是很好的替代么?速度又快,配置页简单。

  17. 说: 回复他/她

    这个就和说“CRT显示器必将消亡”一样,技术总是向前发展的,也许过50年,我们现在的所有技术都消亡了都说不定。

  18. 说: 回复他/她

    ftp和http作比较。。。。我擦

  19. 说: 回复他/她

    FTP不算流量啊,http算流量的啊。

  20. 说: 回复他/她

    有替代品了么?云存储?

  21. 说: 回复他/她

    我也大胆预测下200年后还用pc,那就是在装13了。

微博评论箱