PASV FTP, nazývaný aj pasívny FTP, je alternatívnym režimom na vytváranie spojení FTP (File Transfer Protocol). Skrátka rieši problém firewallu FTP klienta, ktorý blokuje prichádzajúce spojenia. 'PASV' je názov príkazu, ktorý FTP klient používa na vysvetlenie serveru, že je v pasívnom režime. Pasívny FTP je preferovaný režim FTP pre FTP klientov za firewallom a často sa používa pre webových FTP klientov a počítače, ktoré sa pripájajú k FTP serveru v rámci podnikovej siete.
Westend61 / Getty Images
Ako funguje PASV FTP
FTP funguje cez dva porty: jeden na presun údajov medzi servermi a druhý na vydávanie príkazov. Pasívny režim funguje tak, že umožňuje FTP klientovi iniciovať odosielanie riadiacich aj dátových správ.
skontrolujte, či je váš telefón odomknutý
Spravidla je to server FTP, ktorý iniciuje požiadavky na údaje, ale tento druh nastavenia nemusí fungovať, ak klientsky firewall zablokuje port, ktorý chce server použiť. Z tohto dôvodu robí režim PASV FTP „priateľský k bráne firewall“.
Inými slovami, klient je ten, kto otvára dátový port a príkazový port v pasívnom režime, takže vzhľadom na to, že firewall na strane servera je otvorený akceptovaniu týchto portov, dáta môžu prúdiť medzi oboma. Táto konfigurácia je ideálna, pretože server s najväčšou pravdepodobnosťou otvoril potrebné porty pre klienta na komunikáciu so serverom.
Väčšina FTP klientov, vrátane webových prehliadačov, ako je dnes už neexistujúci Internet Explorer, podporuje možnosť PASV FTP. Konfigurácia PASV však nezaručuje, že režim PASV bude fungovať, pretože servery FTP sa môžu rozhodnúť odmietnuť pripojenia v režime PASV.
Niektorí správcovia siete deaktivujú režim PASV na serveroch FTP z dôvodu dodatočných bezpečnostných rizík, ktoré PASV prináša.
FAQ- Aký je rozdiel medzi aktívnym a pasívnym FTP?
V aktívnom režime FTP klient odošle príkaz PORT a potom sa server pripojí k príslušnému portu na strane klienta. V pasívnom režime FTP klient požiada server o otvorený port a potom sa k nemu pripojí.
ako vidis blokovane cisla na iphone
- Čo je to FTP bounce attack?
Pri FTP bounce útoku sa príkaz PORT používa na nepriamy prístup k portom na serveri prostredníctvom webového servera proxy, čo vám umožňuje pripojiť sa k portom, ku ktorým by ste inak nemali prístup. Väčšina serverov FTP štandardne blokuje útoky typu FTP bounce.