Uno dei miei provider di hosting offre ancora solo l'accesso FTP al server ...
- L'autorizzazione è sicura (vale a dire resistente allo sniffing della rete) nonostante il contenuto della trasmissione sia di testo normale?
- È possibile dirottare una tale sessione FTP?
Quando si tratta di contenuti, pubblico solo le risorse disponibili pubblicamente, e le eventuali chiavi di autenticazione dei siti web sono hash salati, quindi sniffing dei contenuti non è la mia preoccupazione. Quello che temo è se sniffing di rete possa consentire ad altri di ottenere l'accesso non autorizzato. Non sono sicuro di quali siano i meccanismi di autorizzazione FTP e come controllare quale server sta utilizzando.
Per rendere la domanda / risposta completa per il lettore, sono sicuro che tale connessione FTP sarebbe comunque vulnerabile a man-in-the-middle attacco e session hijacking ?