FTP

Материал из DiPHOST.Ru wiki system

(Различия между версиями)
Перейти к: навигация, поиск
Строка 13: Строка 13:
{{info| Обычно, невозможность работы в обычном - активном - режиме можно опознать по невозможности увидеть содержимое каталога. Если соединение проходит, а клиент показывает "пусто" - требуется установить пассивный режим.}}
{{info| Обычно, невозможность работы в обычном - активном - режиме можно опознать по невозможности увидеть содержимое каталога. Если соединение проходит, а клиент показывает "пусто" - требуется установить пассивный режим.}}
-
На сегодняшний день почти все системы трансляции сетевых экранов поддерживают дешифровку FTP, если это явно не запрещено администратором. Как раз на серверах забывают открыть диапазон (49152-65534), что иногда приводит к полной невозможности использования
+
На сегодняшний день почти все системы трансляции сетевых экранов поддерживают дешифровку FTP, если это явно не запрещено администратором. Как раз на серверах забывают открыть диапазон (49152-65534), что иногда приводит к полной невозможности использования FTP.
 +
 
 +
==== Безопасность ====
 +
 
 +
Протокол не шифруется, [[Authentication аутентификационные]] данные (логин и пароль) передаются прямым текстом. Так что если злоумышленник имеет возможность прослушивать ваше сетевое соединение, он будет иметь возможность перехватить авторизационные реквизиты.
 +
 
 +
Многие популярные FTP-клиенты запоминают введенные вами авторизационные реквизиты для последующего удобства доступа. Вредоносные программы (вирусы, троянские кони, различные spyware приложения) могут получить доступ к сохраненой информации, так что ваши секретные данные окажутся в руках злоумышленников.

Версия 02:10, 9 февраля 2011

FTP (англ. File Transfer Protocol — протокол передачи файлов) — протокол, предназначенный для передачи файлов между сетевыми устройствами. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и передавать файлы с сервера или на сервер. FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 году. Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам.

Команды и данные протокола FTP передаются по двум различным соединениям. Порт 21, открываемый на стороне сервера используется для передачи команд, порт 21 - для передачи данных. Для передачи данных (файлов и содержимого каталогов) от сервера к клиенту предполагается встречное соединение от сервера к клиенту на порт, указанный клиентом. Существует два режима передачи данных - текстовый и бинарный. В виду целого ряда проблем текстового режима и неактуальности экономии на сжатии модемами текстовых данных рекомендуем всегда использовать бинарный режим передачи.

Пассивный режим

Изначально протокол предполагает встречное соединение от сервера к клиенту для передачи файлов и содержимого каталогов. Это делает невозможным использования протокола за сетевыми экранами, не поддерживающими специального модуля дешифровки протокола "на лету" и трансляции адресов для встречного соединения, или с запрещённым модулем трансляции протокола FTP. Для решения этой проблемы было разработано расширение протокола FTP - passive mode или пассивный режим. В этом режиме передача данных от сервера к клиенту происходит по соединению, устанавливаемому клиентом на порт, указанный сервером из диапазона (49152-65534).


File:Info blue.png ПРИМИТЕ К СВЕДЕНИЮ:
Обычно, невозможность работы в обычном - активном - режиме можно опознать по невозможности увидеть содержимое каталога. Если соединение проходит, а клиент показывает "пусто" - требуется установить пассивный режим.


На сегодняшний день почти все системы трансляции сетевых экранов поддерживают дешифровку FTP, если это явно не запрещено администратором. Как раз на серверах забывают открыть диапазон (49152-65534), что иногда приводит к полной невозможности использования FTP.

Безопасность

Протокол не шифруется, Authentication аутентификационные данные (логин и пароль) передаются прямым текстом. Так что если злоумышленник имеет возможность прослушивать ваше сетевое соединение, он будет иметь возможность перехватить авторизационные реквизиты.

Многие популярные FTP-клиенты запоминают введенные вами авторизационные реквизиты для последующего удобства доступа. Вредоносные программы (вирусы, троянские кони, различные spyware приложения) могут получить доступ к сохраненой информации, так что ваши секретные данные окажутся в руках злоумышленников.

Источник — «https://wiki.diphost.ru/FTP»
Личные инструменты
© 2006 — ООО «Дремучий лес»
Служба техподдержки: support@diphost.ru
Тексты этого сайта являются полностью оригинальными
или оригинальными компиляциями ООО «Дремучий Лес».
Распространяются по лицензии WTFPL
Отзывы о хостинге diphost.ru Отзывы на hostobzor.ru