Avaliações e Detalhes do Produto CrushFTP

Fácil de instalar e tem muitos recursos. Análise coletada por e hospedada no G2.com.

O servidor está garantido a ser hackeado mais cedo ou mais tarde. Mesmo na DMZ, com recursos de DMZ, com um firewall na frente dele e IPS baseado em host. A história do CrushFTP mostrou que os desenvolvedores não têm ideia sobre segurança. Dê uma olhada nos CVEs do CrushFTP e veja como é fácil assumir o controle de todo o servidor assim que um exploit está disponível, o servidor geralmente é hackeado dentro de algumas horas ou dias.

Além disso, a comunicação do CrushFTP é miserável. Como exemplo do CVE-2025-31161, ainda não há informações no changelog. O CVE-2025-31161 tem uma pontuação CVSS de 9.8.

Na wiki do CrushFTP também há atualizações sobre vulnerabilidades, mas certamente é o lugar errado para publicar informações relevantes de segurança.

Para a vulnerabilidade CVE-2025-31161 foi declarado que não há exploit em circulação e a vulnerabilidade não é explorada, e a vulnerabilidade não funcionou na DMZ com os recursos de DMZ, então o CrushFTP não fornece informações exatas. No entanto, um dos nossos servidores foi comprometido há muito tempo. Análise coletada por e hospedada no G2.com.

Crush FTP é um produto que uso diariamente e é fácil de implementar e atualizar. O processo de compra é fácil e o registro é feito muito rapidamente. Usa FTP, FTPS e SFTP em conexões web e de cliente, sendo assim fácil de integrar com sistemas MIS internos. Achei o suporte muito bom na única vez que precisei usá-lo. Análise coletada por e hospedada no G2.com.

Licenças compradas em 10, 50 ou ilimitadas, mas baixo custo do produto, então poderia ser pior. Análise coletada por e hospedada no G2.com.

Fácil de configurar, console baseada na web e atualizações são uma cópia e colagem de arquivos de configuração para uma nova instalação. Análise coletada por e hospedada no G2.com.

Perder os detalhes da licença anterior conforme necessário para quaisquer atualizações, como devido a vulnerabilidade recente. Análise coletada por e hospedada no G2.com.

Estabilidade da aplicação e conexão SSH, transferência de arquivos e painel de controle com funções específicas para todas as necessidades cliente-servidor. Análise coletada por e hospedada no G2.com.

Integrar-se ao sistema operacional é complicado por versões mais antigas em versões mais novas. Análise coletada por e hospedada no G2.com.

É bastante fácil de usar e os painéis de navegação fazem sentido na maior parte. Duplicar usuários é indolor, o que é bom se você estiver criando várias contas com os mesmos requisitos de acesso. Análise coletada por e hospedada no G2.com.

É inteiramente dependente do Java, que mudou para um modelo de assinatura a partir de janeiro de 2019. A estética é um pouco desatualizada, e o suporte pode ser inconsistente.

Quando atualizamos da versão 7 para a versão 8, o produto quebrou e gera erros quando tentamos executá-lo como um serviço. Agora, temos que manter um usuário conectado ao servidor, executando-o como um servidor temporário sob sua conta. O suporte deles não tem sido muito útil na resolução dos erros.

Algumas semanas após a atualização, a versão 9 estava disponível, mas quando tentei comprar, o site ficou apenas com uma roda girando, dizendo para não fechar ou atualizar a página. Quando voltei no dia seguinte, estava na mesma tela e a compra nunca foi concluída. Ainda não tentei novamente atualizar. Análise coletada por e hospedada no G2.com.