FTP安全性问题？

FTP的身份验证等问题，看前一篇回答。

就FTP本身安全性来讲，最好能使用FTPS，也称作“FTP-SSL”或者“FTP-over-SSL”或者“FTP-over-TLS”。
就FTPS来讲，分为Implicit模式和Explicit模式，基本上是用Implicit模式最好。
基本上所有FTP client都支持FTPS。

配置FTPS server，需要一对包含公钥和私钥的证书文件。

另外，还有一种称之为SFTP的类FTP协议，当然这是SSH的扩展协议。

FTP的安全分多方面，但协议本身的安全就不说了。
安全可以从以下两方面来控制：
1、FTP的身份验证：如果用IIS，就只能借助WINDOWS的身份验证。如果用其它的FTP软件，象Serv-U和Wing FTP等，则可以进行用户的控制，对于不同的用户，再对不同的目录设置是否可见及操作权限等；
2、文件系统的访问控制：FTP服务和进程都是以某个账号或者身份来访问文件的，这时就可以使用文件系统本身的安全控制来进行设置了；

PS：SegmentFault在文件输入框中tab是四个空格，这个很好！不知道是如何实现的，用JS？