术语知识
线程安全
TCP、UDP
TODO 后续术语单独成文,作为引用存放此处
FTP、FTPS、SFTP
- FTP、FTPS、SFTP
- FTP 工作原理
- 主动模式
- 被动模式
- FTPS
- 隐式 FTPS
- 显式 FTPS
- SFTP
- FTP 工作原理
FTP 简介:
FTP 即 文件传输协议(英语:File Transfer Protocol 的缩写)是一个用于计算机网络上在客户端和服务器之间进行文件传输的应用层协议。完整的 FTP 是由 FTP 服务器 和 FTP 客户端组成的,客户端可以将本地的文件通过 FTP 协议上传到服务器,也可以将服务器的文件下载到本地。它是当今使用的最古老的文件传输协议之一,是一种非常便捷的移动文件的方式。
FTP 的工作原理:
FTP 连接需要 FTP 服务器和客户端两方在网络上建立通信。建立 FTP 连接时会有两个不同的通信通道。一个被称为命令通道,它的作用是发出和响应指令。另一个为数据通道,用于客户端和服务器端进行数据交互。
使用 FTP 传输文件时,用户需要通过向 FTP 服务器提供凭据来获得文件传输许可。当然某些公共 FTP 服务器可能不需要凭据即可访问其文件,但是无法保证数据传输的安全性,任何未加密公共网络上的数据发送都是非常危险的,所以为了保护传输数据的安全,由 FTP 衍生而出的就是下面的两种协议:FTPS 与 SFTP。
FTPS 隐式 显式:
FTPS 有 FTPS 隐式 SSL 和 FTPS 显示 SSL 两种模式,两者都是用 SSL 加密。那么两者有什么区别呢?
- FTPS 隐式 SSL:该模式通常在端口 990 上运行。在这个模式下全部数据的交换都需要在客户端和服务器之间建立 SSL 会话,并且服务器会拒绝任何不使用 SSL 进行的连接尝试。
- FTPS 显式 SSL:显示 SSL 下服务器可以同时支持 FTP 和 FTPS 会话。开始会话前客户端需要先建立与 FTP 服务器的未加密连接,并在发送用户凭证前先发送 AUTH TLS 或 AUTH SSL 命令来请求服务器将命令通道切换到 SSL 加密通道,成功建立通道后再将用户凭证发送到 FTP 服务器,从而保证在会话期间的任何命令都可以通过 SSL 通道自动加密。
当启用隐式模式时,FTP 的默认端口就被改为 TCP/990,服务器自动建立安全连接,并且要求客户端也必须支持安全连接模式也就是使用 SSL 进行连接。当启用显式模式时,与 FTP 连接方式和默认端口一样,但是需要以命令 AUTH SSL/TLS 类型的命令进行激活安全连接后才能正常传输数据。
SFTP:
SFTP 是 Secure File Transfer Protocol 的缩写,也叫作安全文件传送协议。
如果说 FTPS 是在 FTP 协议上增加了一层 SSL ,那么 SFTP 就是是基于网络协议 SSH(安全外壳)的协议与前面所说的 FTP 完全不同。SFTP 不使用单独的命令通道和数据通道,而是数据和命令都会通过单个连接以特殊格式的数据包进行传输。
SFTP 提供了两种验证连接的方法。
- 与 FTP 一样,连接时只需要验证用户 ID 和密码就可以了。但是,与 FTP 不同的是,这些凭据是加密的,这是 SFTP 最主要的安全优势。
- 除密码外,还可以通过 SSH 密钥来验证并通过 SFTP 协议连接。
FTP 软件的主动模式和被动模式的区别:
主动模式
一般 FTP 的默认模式就是主动模式,也称为 port 模式。
它是通过两个步骤来进行工作的:
- 首先客户端上的随机端口与服务器上的 FTP 端口 21 建立命令通道,客户端发送 PORT 命令,指定服务器与客户端其中一个端口连接,并建立数据通道。
- 然后服务器从端口 20 连接到为数据通道指定的客户端端口。建立连接后,即可通过这些客户端和服务器端口进行文件传输。
被动模式
在传输方式栏,你还可以手动调整为被动传输模式,在该模式下用户端进行文件传输时,会先通过随机端口 A 连接到服务器上的端口 21,并发出 PASV 命令建立命令通道,告诉服务端这次是被动模式连接。之后服务器会打开一个随机端口用于数据传输,而客户端通过与发出命令的端口不同的随机端口 B 建立数据通道,从而进行文件传输。
被动模式与主动模式不同的地方就是客户端启动数据连接。在主动模式下,客户端在命令通道上建立连接后,服务器将启动与客户端的数据连接。而在被动模式下,建立命令通道后,由客户端启动与服务器的数据连接。
因为这个区别,可以得出两者的优势和缺陷。比如主动模式有利于管理 FTP 服务端,因为只需要打开 21 端口的“准入”、20 端口的“准出” 即可,但是由于服务器连接到客户端的端口随机,所以客户端有可能会触发防火墙,甚至直接被防火墙拦截掉。反之被动模式则有利于管理客户端。
术语简介
| 术语简称 | 英文名称 | 术语全称 |
|---|---|---|
| IDE | integrated-development-environment | 集成开发环境 |
| OOP | object-oriented-programming | 面向对象编程 |
| OSS | open-source-software | 开源软件 |
| API | application-programming-interface | 应用程序接口 |
| SDK | software-development-kit | 软件开发包 |
| ECMA | European-computer-manufactures-association | 欧洲计算机制造商协会 |
| IIFE | immediately-invoked-function-expression | 立即执行函数表达式 |
| ASP | Active Server Page | 动态服务器主页 |
| ISP | Internet Service Provider | 因特网服务提供商 |
| URL | Uniform Resource Locator | 统一资源定位系统 |
| BBS | Bulletin Board Service | 公告牌服务 |
| FTP | File Transfer Protocol | 文件传输协议 |
| HTML | HyperText Markup Language | 超文本标记语言 |
| HTTP | HyperText Transfer Protocol | 超文本传输协议 |
| XML | Extensible Markup Language | 可扩展标记语言 |
| XSL | Extensible Style Sheet Language | 可扩展设计语言 |
| MVC | Model View Controller | 编程模式模型,视图,控制器 |
| JSON | JavaScript Object Notation | JavaScript 对象表示法 |
| AJAX | Asynchronous JavaScript and XML | 异步的 JavaScript 和 XMLPHP |
| PHP | Personal Home Page | 超文本预处理器,已经正式更名为 “PHP: Hypertext Preprocessor” |
| SSL | secure-sockets-layer | 安全套接层 |
| TLS | transport-layer-security | 安全传输层协议 |
| CURD | create-update-retrieve-delete | 创建,更新,读取,删除 |
| CDN | content-delivery-network | 内容分发网络 |
| DDOS | distributed-denial-of-servuce | 分布式拒绝服务攻击 |
| DNS | domain-name-system | 域名系统 |
| QPS | query-per-second | 每秒查询率 |
| PO | purchase-order | 订单 |
| OA | office-automatic | 办公自动化 |
| SEO | search-engine-optimization | 搜索引擎优化 |
| SEM | search-engine-marketing | 搜索引擎营销 |
| DOS | disk-operating-system | 磁盘操作系统 |
| SSD | solid-state-drives | 固态硬盘 |
| VPN | virtual-private-network | 虚拟专用网络 |
| POLA | principle of least authority | 最低授权原则 |
| DDL | Data Definition Language | 数据库模式定义语言 |
| TFS | Taobao File System | 分布式文件系统 |
| UML | Unified Modeling Language | 统一建模语言或标准建模语言 |
| TCP/IP | Transmission Control Protocol/Internet Protocol | 传输控制协议/因特网互联协议,又名网络通讯协议 |
| SOA | Service Oriented Architecture | 面向服务的架构 |
| ESB | Enterprise Service Bus | 企业服务总线 |
| CRM | Customer Relationship Management | 客户关系管理 |
| ERP | Enterprise Resourse Planning | 企业资源规划系统 |
| MIS | Management Information System | 企业信息管理系统 |
| CMS | Content Management System | 网站内容管理系统 |
| SCM | Supply Chain Management | 供应链管理系统 |
| AI | Artificial Intelligence | 人工智能 |
| BI | Business Intelligence | 商务智能 |
| PR | PageRank | 网页级别 |
| PV | page view | 页面浏览量 |
| EC | Electronic Commerce | 电子商务 |
| B2C | Business to Customer | 商对客电子商务模式 |
| B2B | Business to Business | 商对商电子商务模式 |
| C2C | customer to customer | 个人与个人之间的电子商务 |
| B2B2C | business to business to Customer | 电子购物平台模式 |
| O2O | Online To Offline | 在线离线/线上到线下 |
| P2P | Peer to Peer | 对等网络 |
| B2G | business-to-government | 商家到政府 |
| O2C-A | Office to Customer | 企业对客户进行专人定制服务 |
| O2C-B | Online to Configuration | 在线配置型电子商务模式 |
| O2C-C | Oldpainters to Customization | 品牌和服务叠加个性化定制 |