Jøsses...bruger folk stadig FTP ?
Ja, der er desværre få tidssvarende alternativer.
Jeg har lavet min egen domæne hotel løsning, som giver mulighed for SFTP, secure RSYNC og Subversion.
Ja, ftp bliver brugt af mange eller de fleste, for det er ikke alle (/ret mange) der lige skruer deres egen "SFTP/secure RSYNC/whatever" sammen.
Og til mange formål er FTP ideelt, det er enkelt at bruge, værktøjerne er mange og lige ved hånden, og bliver undestøtte mange steder. Og lets face it, der er rigtig mange data som der ikke er nogen der gider stjæle.
Men det er næppe tilfældigt at din homebanking ikke kører ftp.
Problemet med FTP er ikke kun at dine data kan risikere at blive stjålet - for du har ret i at det er de færreste der smider så følsomme data op på et alm. webhotel.
Nej, problemet er i virkeligheden at også dit FTP-password bliver sendt ukrypteret over forbindelsen. Det gør dig til et let offer for at der kan sidde en bot et sted på netværket og opsnappe dine loginoplysninger. Det kan for det første have konsekvenser for dig selv, hvis du bruger samme password andre og mere følsomme steder, og for det andet kan det have store konsekvenser for dem der besøger din side, fordi stjålne FTP-passwords i stor stil bliver brugt til, automatiseret, at logge ind på sites og lægge malware-iframes ind i index-filer. Bliver du inficeret bliver din side også blokeret i de fleste moderne browsere i op til tre måneder ad gangen, indtil du får fjernet den skadelige kode.
Derudover er FTP hverken nemmere eller mindre tilgængeligt end SFTP. Der findes i oceaner af SFTP-klienter derude - de fleste _gode_ FTP-klienter har også SFTP-support.
Indlæg senest redigeret d. 24.11.2009 13:19 af Bruger #8223