2
我正在使用在goftp中找到的當前正在使用goftp的項目上傳一些文件到一個網站目錄,並在網站中被網站使用和查看。goftp軟件包是否提供安全的文件傳輸?
我知道質疑這個設置的安全性,所以我研究了golang的ssh和sftp,但是我遇到了問題,這只是一個很頭痛的問題,因爲我是golang的新手。
我的問題是,僅僅使用goftp有什麼安全威脅或問題,並且有沒有更安全的選擇?
提前致謝!
A
回答
3
所有普通的FTP服務器本身都是不安全的,因爲它們通過未加密的鏈接使用純文本進行身份驗證。這意味着同一網絡上的任何人(特別是WiFi網絡)都可以嗅探網絡流量並輕鬆提取用於驗證的用戶名和密碼。
你已經提到了一些推薦的選擇,SSH和SFTP。 SSH提供了使用SCP安全傳輸文件的方法。 SFTP也使用SSH提供的底層傳輸。還有FTPS通過SSL加密連接使用標準FTP。
查看this link瞭解有關協議之間差異的更多信息。
在研究用於FTP的Go庫時,我發現github.com/jlaffaye/goftp庫在多行響應中斷了a mention。
強烈建議使用比普通FTP更安全的協議,以便通過查看SCP/SFTP/FTPS解決方案來更好地服務。這是一個Github Gist,聲稱是在Go中使用SCP的一個例子。這可能是一個很好的起點。
+0
最後的要點是越野車。作者在其他一些問題上指出它是越野車。最後開始的goroutine絕對是越野車。 – Eugene
相關問題
- 1. Debian軟件包不提供?
- 2. 安全文件傳輸
- 3. 安全文件傳輸
- 4. 安裝軟件包安裝是否也更新已安裝的軟件包
- 5. NodeJS:安全 - 檢查上傳的文件是否包含HTML
- 6. 爲eclipse插件提供軟件包ID
- 7. 是否有Plone軟件包通過CDN提供圖像(Amazon cloudfront)
- 8. 檢查是否安裝了軟件包
- 9. CookieAuthentication中間件提供的cookie是否安全?
- 10. 爲用戶上傳的文件提供安全
- 11. Haskell:爲新的GHC安裝提供軟件包
- 12. 如何在virtualenv中安裝setup.py提供的軟件包?
- 13. 所有平臺的安全軟件包
- 14. 軟件包安裝--binstubs爲我們提供什麼服務?
- 15. 如何安全地傳輸文件
- 16. 差異軟件包,軟件包安裝,軟件包更新
- 17. npm全局軟件包安裝問題
- 18. Smalltalk存在哪些安全軟件包?
- 19. 如何安全移動軟件包intellij?
- 20. 供應商文件夾中的.git文件夾是否可以安全刪除?
- 21. 在安裝時安裝軟件包所需的R軟件包
- 22. zc.buildout在處理軟件包/蛋時是否提供比pip更多的功能
- 23. Class文件中是否提供全局PHP CONSTANT?
- 24. python ipdb軟件包是否可用於其他軟件包?
- 25. 包含來自外部public_html的文件是否安全?
- 26. 通過Ubuntu軟件安裝軟件包
- 27. 如何檢查用戶上傳的文件是否安全
- 28. w3schools的文件上傳代碼是否安全?
- 29. Silverlight文件上傳:這是安全嗎?
- 30. 是file_put_contents安全上傳文件
如果goftp使用FTP協議,那麼是的,它是不安全的(純文本密碼,...) – topskip
不是以純文本格式傳輸ony密碼,但協議不會減輕[MitM攻擊](http:// en .wikipedia.org/wiki/Man-in-the-middle_attack)。 – kostix