PASV FTP, imenovan tudi pasivni FTP, je alternativni način za vzpostavljanje povezav FTP (File Transfer Protocol). Skratka, rešuje problem požarnega zidu odjemalca FTP, ki blokira dohodne povezave. "PASV" je ime ukaza, ki ga odjemalec FTP uporablja za pojasnilo strežniku, da je v pasivnem načinu. Pasivni FTP je prednostni način FTP za odjemalce FTP za požarnim zidom in se pogosto uporablja za spletne odjemalce FTP in računalnike, ki se povezujejo s strežnikom FTP v omrežju podjetja.
Kako deluje PASV FTP
FTP deluje prek dveh vrat: ena za premikanje podatkov med strežniki in druga za izdajanje ukazov. Pasivni način deluje tako, da dovoli odjemalcu FTP, da sproži pošiljanje nadzornih in podatkovnih sporočil.
Običajno je FTP strežnik tisti, ki sproži podatkovne zahteve, vendar ta vrsta nastavitve morda ne bo delovala, če je požarni zid odjemalca blokiral vrata, ki jih strežnik želi uporabiti. Zaradi tega je način PASV FTP "prijazen do požarnega zidu."
Z drugimi besedami, odjemalec je tisti, ki odpre podatkovna vrata in ukazna vrata v pasivnem načinu, tako da glede na to, da je požarni zid na strani strežnika odprt za sprejemanje teh vrat, lahko podatki tečejo med obema. Ta konfiguracija je idealna, saj je strežnik najverjetneje odprl potrebna vrata za komunikacijo odjemalca s strežnikom.
Večina odjemalcev FTP, vključno s spletnimi brskalniki, kot je zdaj propadli Internet Explorer, podpira možnost PASV FTP. Vendar pa konfiguracija PASV v Internet Explorerju ali katerem koli drugem odjemalcu ne zagotavlja, da bo način PASV deloval, saj se lahko strežniki FTP odločijo, da zavrnejo povezave načina PASV.
Nekateri skrbniki omrežja onemogočijo način PASV na strežnikih FTP zaradi dodatnih varnostnih tveganj, ki jih prinaša PASV.
FAQ
Kakšna je razlika med aktivnim in pasivnim FTP?
V aktivnem načinu FTP odjemalec pošlje ukaz PORT, nato se strežnik poveže z ustreznimi vrati na strani odjemalca. V pasivnem načinu FTP odjemalec od strežnika zahteva odprta vrata in se nato poveže z njim.
Kaj je napad z odbijanjem FTP?
Pri napadu z odbijanjem FTP se ukaz PORT uporablja za posreden dostop do vrat na strežniku prek spletnega posrednika, kar vam omogoča povezavo z vrati, do katerih sicer ne bi mogli dostopati. Večina strežnikov FTP privzeto blokira napade odbijanja FTP.
