什麼是ftp主要的安全問題

FTP（File Transfer Protocol，檔案傳輸協定） 是 TCP/IP 協定組中的協定之一。 FTP協定包含兩個組成部分，其一為FTP伺服器，其二為FTP客戶端。其中FTP伺服器用來儲存文件，使用者可以使用FTP客戶端透過FTP協定存取位於FTP伺服器上的資源。

在開發網站的時候，通常會利用FTP協定把網頁或程式傳到Web伺服器上。此外，由於FTP傳輸效率非常高，因此在網路上傳輸大的檔案時，一般也會採用此協定。 (建議學習：web前端視訊教學）

預設情況下FTP協定使用TCP埠中的20和21這兩個端口，其中20用於傳輸數據，21用於傳輸控制資訊。但是，是否使用20作為傳輸資料的連接埠與FTP所使用的傳輸模式有關，如果採用主動模式，那麼資料傳輸連接埠就是20；如果採用被動模式，則具體最終使用哪個連接埠要伺服器端和客戶端協商決定。

和大多數Internet服務一樣，FTP也是一個客戶/伺服器系統。使用者透過一個客戶機程式連接至在遠端電腦上執行的伺服器程式。依照 FTP 協定提供服務，進行檔案傳送的電腦就是 FTP伺服器，而連接FTP伺服器，遵循FTP協定與伺服器傳送檔案的電腦就是FTP客戶端。

用戶要連上FTP 伺服器，就要用到FTP 的客戶端軟體，通常Windows自帶「ftp」指令，這是一個命令列的FTP客戶程序，另外常用的FTP 用戶程式還有FileZilla、 CuteFTP、Ws_FTP、Flashfxp、LeapFTP、流星雨-貓眼等。

FTP支援兩種模式，一種方式叫做Standard (也就是 PORT方式，主動方式)，一種是 Passive(也就是PASV，被動方式)。 Standard模式 FTP的客戶端發送 PORT 指令到FTP伺服器。 Passive模式FTP的用戶端會傳送 PASV指令到 FTP Server。

下面介紹一下這兩種方式的工作原理：

#Port

FTP 用戶端首先和FTP伺服器的TCP 21連接埠建立連接，透過這個通道發送命令，客戶端需要接收資料的時候在這個通道上發送PORT命令。 PORT指令包含了客戶端用什麼連接埠接收資料。在傳送資料的時候，伺服器端透過自己的TCP 20連接埠連接至客戶端的指定連接埠傳送資料。 FTP server必須和客戶端建立一個新的連線用來傳送資料。

Passive

在建立控制通道的時候和Standard模式類似，但建立連線後發送的不是Port指令，而是Pasv指令。 FTP伺服器收到Pasv命令後，隨機打開一個高階連接埠（連接埠號碼大於1024）並且通知客戶端在這個連接埠上傳送資料的請求，客戶端連接FTP伺服器此端口，透過三次握手建立通道，然後FTP伺服器將透過這個連接埠進行資料的傳送。

以上是什麼是ftp主要的安全問題的詳細內容。更多資訊請關注PHP中文網其他相關文章！