ftp считается небезопасным протоколом, поскольку он отправляет пароль в открытом виде, а не в зашифрованном виде, как это предоставляют другие протоколы.
Мой вопрос: если я подключаюсь к своему веб-хосту со своего домашнего компьютера (который состоит из 1 компьютера и 1 маршрутизатора с прямым подключением к Интернету); это все еще будет небезопасно? Я имею в виду, что мой компьютер не принадлежит ни к какой сети, из которой какой-либо другой сетевой компьютер мог бы прослушивать мой трафик, чтобы украсть мое имя пользователя и пароль, верно?
Если ваш сервер удален, ваши учетные данные передаются в незашифрованном виде через многие другие устройства, прежде чем попасть на него, поскольку они проходят через Интернет, который является конечной (меж) сетью.
Если он идет через Интернет (а это так), то если он передается в виде обычного текста (что для простого ftp так и есть), то это небезопасно.
Тот факт, что ваш домашний компьютер не подключен к сети (кроме вашего маршрутизатора), не имеет никакого значения.
Если у вас нет выбора, кроме как использовать простой FTP, то я бы не стал слишком беспокоиться о том, что кто-то каким-то образом обнюхивает ваш трафик (при условии, что вы используете зашифрованное соединение с вашим маршрутизатором, если вы используете беспроводную связь), но я бы сделал пароль максимально надежным и уникальным, чтобы в случае его взлома был скомпрометирован только доступ к вашему веб-хосту.
Где твой веб-сервер?
Если ваш веб-сервер находится в той же локальной сети, за одним брандмауэром, у вас нет проблем.
Если ваш веб-сервер находится в Интернете, вы отправляете свой пароль в виде обычного текста через Интернет на веб-сервер - есть много мест, где его можно перехватить.
Один особый случай здесь - если у вас есть VPN-соединение между вами и веб-сервером, и в этом случае пароль будет зашифрован через Интернет, но я полагаю, у вас его нет.
Любой достойный веб-хостинг должен позволять вам использовать SFTP или SCP для безопасной передачи файлов. Откровенно говоря, любой веб-хостинг, который предлагает только FTP для передачи файлов, несет ответственность перед собой, своими клиентами и сообществом в целом.
попробуйте трассировку вашего ftp-сервера. сеть, которая существует между каждым переходом между вашим компьютером и вашим ftp-сервером, позволяет кому-то (или правительственному агентству) увидеть ваши учетные данные в открытом виде без вашего ведома.
Да, все в Интернете, не имеющее уровня безопасности (например, вы используете безопасный VPN), небезопасно.
Предоставляет ли ваш хостинг какие-либо другие средства подключения к нему, например, через SSH? Это может быть вопрос, который следует задать вашему хосту, если вы беспокоитесь о безопасности. Если это ваш собственный хост, подумайте о настройке собственного ssh-сервера (в операционных системах Linux и Mac есть SSH-сервер, обычно встроенный прямо в него, либо используйте http://www.freesshd.com/ для Windows).
Есть несколько бесплатных хостов, которые предоставляют своим сервисам SSH. Большинство клиентов SSH имеют встроенную возможность передачи файлов.
черт возьми! Я согласен с @phoebus. Я, наверное, сейчас смотрю на это ... скажи мне, что это, чтобы я мог сравнить с тем, что я вижу :) ... просто черт возьми ...
Спросите своего провайдера, что они предлагают для безопасного соединения. Это может зависеть от того, на какой ОС они работают, и если это общий хостинг и т. Д. Если у вас есть выделенный сервер, вы можете настроить свой