プロなら絶対使わない、本当は怖い「FTP」 知らずに使っていませんか? | コビトブログ
ブログを運営していると、「FTP」という文字を、見たことがある方も多いと思います。昔から、ファイルの転送に使われるプロトコル(通信規約)の一つで、「FTP」ツールを用意してくれているブログサービスも多いです。 ですが、プロは、絶対使いません。 僕がエンジニアになった何年も前ですら、「FTPは危ないから使えないようにする」のが、当たり前だったほど。ノウハウ記事なんかで、当たり前に「FTPを使ってファイルをアップロード」といった文言が、使われているのを見て、ビックリしました。 そこで、今回はその危険性や、代わりのツールをご紹介します。 そもそも「FTP」とは? FTPとは、インターネット上でコンピュータ同士がファイル転送をするときに使われる通信上の約束ごとのこと。 FTPとは、File Transfer Protocol(ファイル・トランスファ・プロトコル)の略で、サーバとクライアントという2
FTPS、SFTPの違いって? - Qiita
FTPS : FTPの通信をSSL/TLSで暗号化 → FTPの拡張 SFTP : SSHの通信を使って、FTPを行う → SSHで動作するアプリケーション FTPについておさらい ファイルを転送するための通信プロトコル FileTransferProtocol コマンドの送受信と、ファイルの送受信で使用するポートが異なる 20 : FTPデータ転送ポート 21 : FTP制御ポート セキュリティの問題 ユーザ名やパスワードが暗号化されていない 通信内容も暗号化されていない 他にも色々セキュリティ的な不具合が多い なので、通信を暗号化するために出来たのが、FTPSと、SFTP FTPで送受信するデータをSSLまたはTLSで暗号化するプロトコル File Transfer Protocol over SSL/TLS SSL/TSLセッションで通信を行う HTTPSのFTP版とでも言うべき?
この時代にFTPなんて使いどころなどない。
http://b.hatena.ne.jp/entry/wp-d.org/2014/02/26/5709/ deployでGITの是非を語るならまだ分かるが まるで、FTPに使いどころがあるような書き方をしてるのがいて ブコメが恐怖に満ちてたので書く。 この時代にFTPなんて使いどころがない。 理由 ・認証のユーザ名とパスワードは平文で送られる。 まずなによりもこれ。FTP使うのは、公開共有フォルダと同じレベル。 ・FTPなんて立てなくても、SSH/SCP/SFTPが確実にあいてる。 あえてFTPサーバー立ててる時点で相当怪しい。確実にアホな理由。ユーザーが使えないからとか ・FTPSは新規に使うモノじゃない。 FTPS意識するような人なら、既にSSH/SFTPなり使ってる。 FTPSはレガシーFTPに対して、応急処置でう使うモノであり、新規採用なんてありえない。 ・FTPというステートフ
2016年にFTPを使うウェブ屋さんは滅んでいいんじゃないか? | 株式会社entershare(エンターシェア)
ウェブサイトの作成を最初にお勉強すると、FTPでファイル転送をするやり方をお勉強したりします。 でもFTPって実は結構危険なんですよね。 FTPでのファイル転送は、暗号化されないんです。 暗号化されてないというのはどういうことかと言うと、 例えば、カフェや公衆WiFiでインターネットに接続してFTPで自分のサーバーに接続したとして、 もし、そこのWiFiのネットワーク管理者が悪意のある人で、ネットワークのログを覗いていたりしたらパスワードが平文で見えたりするんです。 ということは、その人がFTPに接続できてしまうことはもちろん、もしかしたらサーバーごと乗っ取れる可能性もあるということなんですよね。 さらに、FTPはパスワード接続なので、IDとパスワードをランダムに投げ続ければそのうち当たってしまう可能性もあったりします。。こういう総当り攻撃のことをブルートフォースアタックと言います。 ちな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPのテクメモ » Blog Archive » FTPサーバからファイルを一括転送
まだFTPで消耗してるの? Wordmoveではじめる 異次元のデータ転送
