我正在开发一个项目,该项目当前正在使用 goftpgoftp 将一些文件上传到网站目录中,网站在该目录中使用和查看。我知道质疑这个设置的安全性,所以我研究了 golang 的 ssh 和 sftp,但我遇到了问题,这只是一个大问题,因为我是 golang 的新手。我的问题是,仅使用goftp有哪些安全威胁或问题,是否有更安全的替代方案?
1 回答
慕村225694
TA贡献1880条经验 获得超4个赞
所有普通 FTP 服务器本质上都是不安全的,因为它们通过未加密的链接使用纯文本进行身份验证。这意味着同一网络(尤其是 WiFi 网络)上的任何人都可以嗅探网络流量并轻松提取用于身份验证的用户名和密码。
您已经提到了一些推荐的替代方案,SSH 和 SFTP。SSH 提供了使用 SCP 安全传输文件的方法。SFTP 还使用 SSH 提供的底层传输。还有 FTPS,它通过 SSL 加密连接使用标准 FTP。
有关协议之间差异的更多信息,请查看此链接。
在研究用于 FTP 的 Go 库时,我提到github.com/jlaffaye/goftp 库在多行响应上中断。
强烈建议使用比普通 FTP 更安全的协议,以便您通过查看 SCP/SFTP/FTPS 解决方案得到更好的服务。这是一个Github Gist,声称是在 Go 中使用 SCP 的一个例子。这可能是一个很好的起点。
- 1 回答
- 0 关注
- 284 浏览
添加回答
举报
0/150
提交
取消