什么是 FTP，優缺點是什么?

FTP 代表什么？

FTP 是?File Transfer Protocol（文件傳輸協議）的縮寫。下面，我們來分解下這個詞。本質上來說，“協議”（或者說，互聯網協議）是讓電子設備得以相互通信的一系列程序或規則。FTP 是?TCP/IP?網絡（互聯網）中的設備用于傳輸文件的一系列規則。當您使用互聯網時，實際上是在使用各種不同的協議。您使用 HTTP 協議進行瀏覽，使用 XMPP 協議來發送和接收即時消息。FTP 就是用于移動文件的協議。

什么是?FTP 服務器？

FTP 服務器是支持將文件從一臺設備（即?Mac、Windows 或?Linux?電腦）傳輸到另一臺設備的軟件應用程序。這聽起來可能很復雜，但實際上?FTP 服務器就是具有 FTP 地址并專用于接收?FTP 連接的電腦。它們執行兩個簡單的任務：“獲取”和“放置”。您可以從?FTP 服務器“獲取”文件，也可以在?FTP 服務器上“放置”文件。當您上傳文件時，這些文件將從您的個人設備傳輸到該服務器。或者，當您下載文件時，這些文件將從該服務器傳輸到您的個人設備。因此，就最基本的層面上而言，FTP 服務器是接收方和發送方之間的中間點。

FTP 的工作機制是什么？

FTP 是客戶端-服務器協議。換句話說，客戶端請求文件，然后服務器提供文件。這樣一來，就意味著?FTP 協議需要有兩個基本通道才能建立連接：

要建立連接，用戶需要向?FTP 服務器提供憑據，FTP 服務器通常使用端口號?21 作為其默認通信模式。簡而言之，“端口”是用于標識網絡上的信息事務的編號。還必須注意，FTP 連接有兩種不同的模式：主動和被動。

在主動 FTP?模式下，服務器會審批數據請求，因此扮演著主動角色。但是，主動模式有時可能會遇到防火墻問題，防火墻會阻止第三方發起的未經授權會話。這時候就需要被動模式登場了。在被動模式下，服務器不會主動維護連接，這意味著用戶需要同時建立數據通道和命令通道。本質上來說，就是服務器“偵聽”但不主動參與，讓另一臺設備處理大部分的工作。

FTP 解決什么問題？

FTP 通常用于處理大量文件，因此它往往可以在 Web 開發中派上用場。更改網站時，您可以使用 FTP 會話管理文件傳輸，這提供了一種簡單的方式來上傳特定文件、添加圖像文件、移動 Web 模板等等。同樣，IT 專業人員也可以使用文件傳輸協議在封閉系統中傳輸大批量服務器文件。

FTP 的優點是什么？

FTP 有幾個值得一提的優點。最重要的是，FTP 可以同時傳輸多個文件，能在連接斷開時恢復傳輸，還能進行傳輸日程安排。此外，由于該協議已經面世很長時間了，因此大多數人對它已經很熟悉。目前市面上有許多桌面?FTP 軟件工具（包括?FileZilla、WinSCP、Cyberduck 等），這讓使用 FTP 變得相當簡單。

FTP 的缺點是什么？

FTP 有一個重大缺點，那就是缺乏安全性。FTP 誕生于 20 世紀 70 年代，因此早于現代我們依賴的許多網絡安全措施。而且，它并非作為安全協議設計的。FTP 傳輸未加密，這意味著黑客捕獲您的數據包（即通過數據包捕獲攻擊）之后，可以比較容易地讀取您的密碼、用戶名和其他敏感數據。

由于存在這些安全漏洞，對 FTP 的支持正在不斷下降。與此同時，各種不同的替代協議紛紛問世，包括?SFTP、HTTPS、AS2 和 FTPS。從 2020 年開始，Google Chrome 會默認關閉 FTP，Firefox 也從其代碼中刪除了 FTP。因此，如果您仍在將?FTP 服務器用于重要的業務功能，眼下較好改為使用其他協議。接下來，讓我們詳細了解 FTP 的其中一個替代協議 — SFTP。

什么是?SFTP？

如果您一直在研究 FTP，有時可能會遇到“SFTP”一詞。那么，什么是?SFTP？本質上來說，SFTP（也稱為 SSH 文件傳輸協議）是一種單獨的協議，它通過安全外殼?(SSH) 數據流工作，在您傳輸文件時提供更高級別的保護。與使用端口號?21 的?FTP 客戶端不同，SFTP?使用端口號?22。由于 FTP 是不安全的協議，因此?SFTP?通常更為可取，因為它提供了基本的安全功能并且能夠利用?SSH?連接。