FTP ist grausam. Das Protokoll ist so unglaublich anders und unhandlicher als neuere Internet Protokolle, dass es einen schaudert.

Beim Active Mode öffnet der Client einen zufälligen Port und übermittelt die Information an den Server, der darauf versucht sich mit diesem Port zu verbinden. Da wird kein NAT oder Firewall auf der Client Seite mitspielen.

Beim Passive Mode läuft das Spiel anders herum. Der Server öffnet fröhlich Ports, auf die sich der Client verbinden soll. Also ist es schwierig den Server hinter einer Firewall in Sicherheit zu bringen.

Passwörter werden im Klartext übertragen. Die Daten auch.

Eine schönes Gemotze ist da angesagt: FTP Must Die

FTP is an outdated, insecure, slow, unfriendly pig of a protocol. It's got no business being on the Internet in the 21st century.

Ich habe bereits die administrative Verantwortung für unseren FTP Server abgegeben. Für dieses Protokoll stehe ich nicht mehr ein.

Grundsätzlich steigen wir auf http basierte Übertragungen um. Das aktuelle Projekt mit WebDAV über https benötigt nur noch ein gültiges Zertifikat :).

Update: Wir haben ein Zertifikat. Sogar ein gültiges ;)