【发布时间】:2013-09-29 06:02:42
【问题描述】:
我正在处理一个项目,该项目目前正在使用在goftp 中找到的 goftp 将一些文件上传到网站目录中,供网站使用和查看。
我知道对这种设置的安全性提出质疑,所以我研究了 golang 的 ssh 和 sftp,但我遇到了问题,这只是一个大问题,因为我是 golang 的新手。
我的问题是,仅使用goftp 会带来哪些安全威胁或问题,是否有更安全的替代方案?
提前致谢!
【问题讨论】:
-
如果 goftp 使用的是 FTP 协议,那么是的,它不安全(纯文本密码,...)
-
并非所有密码都以纯文本形式传输,但该协议也没有缓解MitM attacks。
标签: ssh ftp go sftp ftp-client