看到一个讨论https比http安全强大得多，我只想说

📌 看到一个讨论https比http安全强大得多，我只想说共 12 樓

主帖kailiboy

🕐 2025-6-15 13:44:44

本帖最后由 kailiboy 于 2025-6-15 18:27 编辑

道理是这么个道理，但换个软件换个协议，我看根本就没人在意加密安全了！比如FTP，一个早被淘汰的明文传输工具，居然各大主流服务器和从业者还在使用！根本理解不了中间人攻击的原理！你站点倒是对用户负责加密传输，但你服务器文件走FTP，数据库开启远程访问，密码直接明文储存！注意，以上说的是已经存在的客观事实，而且是所谓大厂被脱裤的真实案例

我只是基于讨论https的文章,想提醒大家,放弃明文传输的FTP,比如采用https下的webdav代替FTP就很不错

openssl s_client -connect server_ip:21 -starttls ftp

你试试你21端口有证书吗

#? 樓盖茨

🕐 2025-6-15 18:42:20

种植业生产人员发表于 2025-6-15 13:48

我网站https就是跟风，完全不理解安全在哪

#? 樓1121744186

🕐 2025-6-15 17:19:19

提示你一下，FTP 不是明文的，可选 FTP over TLS 传输（默认），当然你强行要明文传输也可以。

#? 樓doruison

🕐 2025-6-15 17:11:26

种植业生产人员发表于 2025-6-15 13:48

我网站https就是跟风，完全不理解安全在哪

#? 樓kailiboy

🕐 2025-6-15 14:58:27

本帖最后由 kailiboy 于 2025-6-15 15:03 编辑

heibudong 发表于 2025-6-15 14:32

这东西，最早就是为了防抓包的。

后来大家都会https抓包了。

哈哈哈哈哈

#? 樓kailiboy

🕐 2025-6-15 13:49:30

https://mp.weixin.qq.com/s/8EwrUXPbwCQ1vdlDh38jxg

#? 樓种植业生产人员

🕐 2025-6-15 13:48:30

我网站https就是跟风，完全不理解安全在哪

#? 樓kailiboy

🕐 2025-6-15 14:20:54

种植业生产人员发表于 2025-6-15 13:48

我网站https就是跟风，完全不理解安全在哪

#? 樓heibudong

🕐 2025-6-15 14:32:57

这东西，最早就是为了防抓包的。

后来大家都会https抓包了。

哈哈哈哈哈

#? 樓hxhx

🕐 2025-6-15 14:41:44

heibudong 发表于 2025-6-15 14:32

这东西，最早就是为了防抓包的。

后来大家都会https抓包了。

哈哈哈哈哈

#? 樓hostvps

🕐 2025-6-15 15:00:05

sftp ftps 替代 ftp

#? 樓种植业生产人员

🕐 2025-6-15 16:34:27

kailiboy 发表于 2025-6-15 14:20

如果你在用宝塔，就赶紧关闭FTP，并且要用sftp就是ssh协议之下的文件传输协议，意思就是要走22端口，绝对 ...