4.密码安全策略不完善

　　在互联网早期，文件传输协议(FTP)并没有对密码安全作出规定。在FTP客户端和服务器端，数据以明文的形式传输，任何对通讯路径上的路由具有控制能力的人，都可以通过嗅探获取你的密码和数据。

　　我们当然可以使用SSL封装FTP，但FTP是通过建立多次链接进行数据传输的，我们即便是保护了密码安全，也很难保护数据传输的安全性。

　　自文件传输协议(FTP)发布以来，安全的数据传输也经历了长足发展，推荐使用SCP取代FTP进行文件传输。

　　5.FTP协议效率低下

　　从FTP服务器上检索一个文件，包含繁复的交换握手步骤：

　　客户端建立到FTP服务器端控制端口的TCP Socket链接，并等待TCP握手完成
　　客户端等待服务器端发送回执
　　客户端向服务器端发送用户名并等待响应
　　客户端向服务器端发送密码并等待响应
　　客户端向服务器端发送SYST命令并等待响应
　　客户端向服务器端发送TYPE I命令并等待响应
　　如果用户需要在服务器端切换目录，客户端仍然发送命令并等待响应
　　主动模式下，客户端需要发送PORT命令到服务器端，然后等待响应(被动模式与主动模式相反)
　　建立数据传输链接(需要经过三次握手，建立一条TCP Socket连接)
　　通过链接传输数据
　　客户端等待服务器端从控制连接发送2xx指令，以确保数据传输成功
　　客户端发送QUIT命令，并等待服务器响应

　　同样的情形，我们来看看HTTP协议：

　　HTTP客户端向HTTP服务器端建立一条TCP Socket连接
　　HTTP客户端向HTTP服务器端发送GET命令，包含URL、HTTP协议版本、虚拟主机名等等，并等待响应
　　HTTP服务器端的响应包含了所有想要的数据，完成！

　　传输一个文件，FTP需要往复10次，而HTTP只需要2次！如果传输多个文件，FTP可以省略发送用户名和密码的步骤，而HTTP则可以使用固定的套接字(Socket)，在相同的TCP连接中传输文件。

　　综上所述，虽然文件传输协议(FTP)曾经显赫一时，但现在已经过时了，它是一个既不不安全，也不不友好，而且效率低下的协议，势必被取而代之。(张志平/编译)