PASV FTP, nazývaný také pasivní FTP, je alternativní režim pro navazování spojení FTP (File Transfer Protocol). Zkrátka řeší problém firewallu FTP klienta, který blokuje příchozí spojení. 'PASV' je název příkazu, který FTP klient používá k vysvětlení serveru, že je v pasivním režimu. Pasivní FTP je preferovaný režim FTP pro klienty FTP za firewallem a často se používá pro webové FTP klienty a počítače připojující se k FTP serveru v rámci podnikové sítě.
Westend61 / Getty Images
Jak funguje PASV FTP
FTP funguje přes dva porty: jeden pro přesun dat mezi servery a druhý pro vydávání příkazů. Pasivní režim funguje tak, že umožňuje FTP klientovi zahájit odesílání řídicích i datových zpráv.
má pluto tv místní kanály
Požadavky na data obvykle zahajuje server FTP, ale tento druh nastavení nemusí fungovat, pokud klientský firewall zablokuje port, který chce server použít. Z tohoto důvodu je v režimu PASV FTP „přátelský k firewallu“.
Jinými slovy, klient je ten, kdo otevírá datový port a příkazový port v pasivním režimu, takže vzhledem k tomu, že firewall na straně serveru je otevřen pro přijímání těchto portů, data mohou proudit mezi oběma. Tato konfigurace je ideální, protože server s největší pravděpodobností otevřel potřebné porty pro komunikaci klienta se serverem.
Většina FTP klientů, včetně webových prohlížečů, jako je dnes již neexistující Internet Explorer, podporuje možnost PASV FTP. Konfigurace PASV však nezaručuje, že režim PASV bude fungovat, protože FTP servery se mohou rozhodnout odmítnout připojení v režimu PASV.
Někteří správci sítě deaktivují režim PASV na serverech FTP kvůli dalším bezpečnostním rizikům, která PASV přináší.
FAQ- Jaký je rozdíl mezi aktivním a pasivním FTP?
V aktivním režimu FTP klient odešle příkaz PORT, poté se server připojí k příslušnému portu na straně klienta. V pasivním režimu FTP klient požaduje otevřený port ze serveru a poté se k němu připojí.
tlačítko start systému Windows nefunguje Windows 10
- Co je to FTP bounce attack?
Při FTP bounce útoku se příkaz PORT používá k nepřímému přístupu k portům na serveru prostřednictvím webového proxy serveru, což vám umožňuje připojit se k portům, ke kterým byste jinak neměli přístup. Většina FTP serverů ve výchozím nastavení blokuje FTP bounce útoky.