PASV FTP, რომელსაც ასევე უწოდებენ პასიურ FTP, არის ალტერნატიული რეჟიმი ფაილის გადაცემის პროტოკოლის (FTP) კავშირების დასამყარებლად. მოკლედ, ის აგვარებს პრობლემას FTP კლიენტის firewall-ის დაბლოკვის შემომავალი კავშირების შესახებ. "PASV" არის ბრძანების სახელი, რომელსაც FTP კლიენტი იყენებს სერვერს რომ ახსნას, რომ ის პასიურ რეჟიმშია. პასიური FTP არის სასურველი FTP რეჟიმი FTP კლიენტებისთვის firewall-ის მიღმა და ხშირად გამოიყენება ვებზე დაფუძნებული FTP კლიენტებისთვის და კომპიუტერებისთვის, რომლებიც უკავშირდებიან FTP სერვერს კორპორატიულ ქსელში.
როგორ მუშაობს PASV FTP
FTP მუშაობს ორ პორტზე: ერთი სერვერებს შორის მონაცემების გადასატანად და მეორე ბრძანებების გასაცემად. პასიური რეჟიმი მუშაობს იმით, რომ FTP კლიენტს საშუალებას აძლევს, დაიწყოს როგორც საკონტროლო, ასევე მონაცემთა შეტყობინებების გაგზავნა.
ჩვეულებრივ, ეს არის FTP სერვერი, რომელიც იწყებს მონაცემთა მოთხოვნებს, მაგრამ ამ ტიპის დაყენება შეიძლება არ იმუშაოს, თუ კლიენტის firewall-მა დაბლოკა პორტი, რომლის გამოყენებაც სერვერს სურს. სწორედ ამიტომ PASV რეჟიმი ხდის FTP-ს "firewall-ს" მეგობრულად.
სხვა სიტყვებით რომ ვთქვათ, კლიენტი არის ის, ვინც ხსნის მონაცემთა პორტს და ბრძანების პორტს პასიურ რეჟიმში, ასე რომ, იმის გათვალისწინებით, რომ სერვერის მხარეს არსებული firewall ღიაა ამ პორტების მისაღებად, მონაცემები შეიძლება გადინდეს ორივეს შორის. ეს კონფიგურაცია იდეალურია, რადგან სერვერმა დიდი ალბათობით გახსნა საჭირო პორტები კლიენტისთვის სერვერთან კომუნიკაციისთვის.
FTP კლიენტების უმეტესობა, მათ შორის ვებ-ბრაუზერები, როგორიცაა ახლა გაუქმებული Internet Explorer, მხარს უჭერს PASV FTP ვარიანტს. თუმცა, PASV-ის კონფიგურაცია Internet Explorer-ში ან ნებისმიერ სხვა კლიენტში არ იძლევა გარანტიას, რომ PASV რეჟიმი იმუშავებს, რადგან FTP სერვერებს შეუძლიათ აირჩიონ PASV რეჟიმის კავშირების უარყოფა.
ზოგიერთი ქსელის ადმინისტრატორი თიშავს PASV რეჟიმს FTP სერვერებზე უსაფრთხოების დამატებითი რისკების გამო, რაც მას თან ახლავს.
FAQ
რა განსხვავებაა აქტიურ და პასიურ FTP-ს შორის?
აქტიურ FTP რეჟიმში კლიენტი აგზავნის PORT ბრძანებას, შემდეგ სერვერი უკავშირდება კლიენტის მხარეს შესაბამის პორტს. პასიურ FTP რეჟიმში კლიენტი ითხოვს ღია პორტს სერვერისგან და შემდეგ უერთდება მას.
რა არის FTP bounce შეტევა?
FTP bounce შეტევისას, PORT ბრძანება გამოიყენება სერვერის პორტებზე არაპირდაპირი წვდომისათვის ვებ პროქსის მეშვეობით, რაც საშუალებას გაძლევთ დაუკავშირდეთ პორტებს, რომლებზეც სხვაგვარად ვერ შეძლებთ წვდომას. FTP სერვერების უმეტესობა ნაგულისხმევად ბლოკავს FTP bounce შეტევებს.
