https是最安全的协议,用这一个干什么都够了
提示你一下,FTP 不是明文的,可选 FTP over TLS 传输(默认),当然你强行要明文传输也可以。
1121744186 发表于 2025-6-15 17:19
提示你一下,FTP 不是明文的,可选 FTP over TLS 传输(默认),当然你强行要明文传输也可以。 ...
:L 就是啊ftp现在都是tls了 第一次都要传输密钥的啊
1121744186 发表于 2025-6-15 17:19
提示你一下,FTP 不是明文的,可选 FTP over TLS 传输(默认),当然你强行要明文传输也可以。 ...
openssl s_client -connect server_ip:21 -starttls ftp
你试试你21端口有证书吗
yoite 发表于 2025-6-15 17:13
https是最安全的协议,用这一个干什么都够了
同样https之下的扩展协议webdav非常适合文件传输协议
但是有比https更好的选择么
天吓弟壹仁 发表于 2025-6-15 18:22
但是有比https更好的选择么
我只是基于讨论https的文章,想提醒大家,放弃明文传输的FTP,比如采用https下的webdav代替FTP就很不错
种植业生产人员 发表于 2025-6-15 13:48
我网站https就是跟风,完全不理解安全在哪
yc010t 不理解只能说明你自己菜,N年前到处都是劫持、网页挂马。
我自己浏览网页,开着卡巴斯基都被搞过。
甚至正规的宽带,都会给你网页投广告,譬如长城宽带,你浏览着正规网页,都给你植入弹窗、浮动广告、菠菜等等。
kailiboy 发表于 2025-6-15 18:11
openssl s_client -connect server_ip:21 -starttls ftp
你试试你21端口有证书吗
Pure-FtpdConfig
# This option can accept three values :
# 0 : disable SSL/TLS encryption layer (default).
# 1 : accept both traditional and encrypted sessions.
# 2 : refuse connections that don't use SSL/TLS security mechanisms,
# including anonymous sessions.
# Do _not_ uncomment this blindly. Be sure that :
# 1) Your server has been compiled with SSL/TLS support (--with-tls),
# 2) A valid certificate is in place,
# 3) Only compatible clients will log in.
TLS 1
你随便装个主流FTP服务端就能看到类似的配置参数,证书会使用生成的CA证书。
盖茨 发表于 2025-6-15 18:42
不理解只能说明你自己菜,N年前到处都是劫持、网页挂马。
我自己浏览网页,开着卡巴斯基都被搞过 ...
你倒是说说其中的原理啊
