首頁(yè) 猿問(wèn) goftp 包是否提供安全的文件傳輸？

goftp 包是否提供安全的文件傳輸？

Go

慕尼黑8549860 2021-06-02 10:07:34

我正在開(kāi)發(fā)一個(gè)項(xiàng)目，該項(xiàng)目當(dāng)前正在使用 goftpgoftp 將一些文件上傳到網(wǎng)站目錄中，網(wǎng)站在該目錄中使用和查看。我知道質(zhì)疑這個(gè)設(shè)置的安全性，所以我研究了 golang 的 ssh 和 sftp，但我遇到了問(wèn)題，這只是一個(gè)大問(wèn)題，因?yàn)槲沂?golang 的新手。我的問(wèn)題是，僅使用goftp有哪些安全威脅或問(wèn)題，是否有更安全的替代方案？

查看完整描述

1 回答

慕村225694

TA貢獻(xiàn)1880條經(jīng)驗(yàn) 獲得超4個(gè)贊

所有普通 FTP 服務(wù)器本質(zhì)上都是不安全的，因?yàn)樗鼈兺ㄟ^(guò)未加密的鏈接使用純文本進(jìn)行身份驗(yàn)證。這意味著同一網(wǎng)絡(luò)（尤其是 WiFi 網(wǎng)絡(luò)）上的任何人都可以嗅探網(wǎng)絡(luò)流量并輕松提取用于身份驗(yàn)證的用戶(hù)名和密碼。

您已經(jīng)提到了一些推薦的替代方案，SSH 和 SFTP。SSH 提供了使用 SCP 安全傳輸文件的方法。SFTP 還使用 SSH 提供的底層傳輸。還有 FTPS，它通過(guò) SSL 加密連接使用標(biāo)準(zhǔn) FTP。

有關(guān)協(xié)議之間差異的更多信息，請(qǐng)查看此鏈接。

在研究用于 FTP 的 Go 庫(kù)時(shí)，我提到github.com/jlaffaye/goftp 庫(kù)在多行響應(yīng)上中斷。

強(qiáng)烈建議使用比普通 FTP 更安全的協(xié)議，以便您通過(guò)查看 SCP/SFTP/FTPS 解決方案得到更好的服務(wù)。這是一個(gè)Github Gist，聲稱(chēng)是在 Go 中使用 SCP 的一個(gè)例子。這可能是一個(gè)很好的起點(diǎn)。

反對(duì) 回復(fù) 2021-06-28