2021年7月25日 星期日

FTP is dead

FTP,時代的眼淚,以前幾乎每個大學都有自己的 FTP,放各式各樣的開放軟體,
如今主流瀏覽器 Chrome、Firefox、Edge 都已經淘汰 FTP 的協定,主要原因是 FTP 協定是明碼傳輸,無安全性可言。
但個人認為本來就是 Public Anonymous FTP 並沒有安全性的問題。

替代方案
檔案提供者,多半採用 Web 模式,例如 Linux Kernel 的 https://www.kernel.org/pub/
對用戶而言,大都已習慣使用 sftp

之後若還有機會用到 FTP 協定,可以用 command line ftp (在各大 OS 都還有),或是使用 FileZilla 這種專屬軟體


沒有留言:

Protect static files with Apache mod_xsendfile

網頁中的 Static files,若要經過驗證才能存取, 以 PHP 為例, 第一種做法是將檔案放在 DocumentRoot 以外的目錄,程式先檢查驗證,然後再用 readfile 讀檔吐出去 第二種做法是本文要介紹的 mod_xsendfile,一樣是將檔案放在 Docum...