INFORMATIKA
Abstrakt mbi temën:
"Protokolli FTP. Informacion i pergjithshem dhe veçoritë ".
Fakulteti: juridik
Plotësuar nga: ANTONiO.
Art. bileta: 13U02444
Në këtë dritare konfigurohen cilësimet e programit funksionet e përgjithshme... Të tilla si:
· Emri i serverit FTP;
· shuma maksimale përdoruesit e serverit që mund të jenë në server në të njëjtën kohë;
· Opsionet e nisjes së serverit, të cilat aktivizohen kur ndizet OS;
· Përcaktimi i portit në të cilin do të dëgjohet ftp.
2.3. Cilësimet opsionale të programit
Këto cilësime përdoren për të konfiguruar veçoritë opsionale të programit. Të tillë cilësimet e rëndësishme si:
· Mundësia për të kufizuar aksesin në drejtorinë dhe nëndrejtoritë ku ndodhet serveri FTP;
· Kriptimi i fjalëkalimeve të llogarive të përdoruesve;
Kufizimi i verifikimit të llogarisë së përdoruesit dhe fjalëkalimit të tij në n-herë, atëherë instalim automatikështë i ndaluar ose thjesht i hedhur nga serveri;
· Vendosja e kufizimit të aksesit nga adresat IP.
2.4. Cilësimet shtesë të programit
Kjo dritare përdoret për të konfiguruar aftësitë teknike programe që optimizojnë performancën e tij dhe sistemin në tërësi. Këto janë cilësime të tilla si:
· Vendosja e buferit të marrjes (në bajt), e dobishme për zgjidhje të ngadalta ose të zëna të rrjetit;
· Qëllimi kryesor i serverit (ngarkim / shkarkim, vetëm shkarkim, vetëm ngarkim);
· Prioriteti i serverit FTP në listën e përgjithshme të proceseve të OS;
· Bllokimi i transmetimit nga serveri në server;
· Sistemi kundër goditjes me çekan (përpjekje shumë të shpeshta për t'u kyçur në server pa asnjë arsye).
2.5. Cilësimet e memorizimit të programit
Këto cilësime ju lejojnë të optimizoni aftësitë e memorjes së programit. Kjo i lejon serverit FTP të ruajë në memorie një listë të drejtorive që janë aksesuar për një kohë të caktuar, gjë që rrit përgjigjen e aksesit ndaj tyre nëse, për një kohë të caktuar, ka pasur ende përpjekje për të hyrë në drejtoritë e vendosura në kujtesë e gjallë kompjuter.
2.7. Gjenerues i statistikave
Kjo dritare ju lejon të konfiguroni frekuencën e përditësimit të statistikave, llojin e statistikave të mbledhura, si dhe për cilët përdorues të mbledhin statistika.
Ky opsion është i dobishëm në atë që mund të shihni qartë ngarkesën e serverit dhe burimet më të njohura, gjë që ju lejon të optimizoni kohën e funksionimit të serverit dhe të konfiguroni më saktë vetitë e memorizimit të programit (seksioni 2.5).
2.7. Programuesi dhe konfigurimi i adresave dinamike IP
Në këto cilësime, mund të konfiguroni funksione të tilla si:
· Fillimi / ndalimi i serverit FTP sipas orarit;
· Ekzekutimi i funksioneve standarde të sistemit të OS në një plan;
· Ndjekja e ndryshimit dinamik të disa adresave IP.
Ky i fundit i lejon përdoruesit me adresa IP dinamikeështë në bazën e përdoruesve pa asnjë kufizim. Vetë serveri BulletproofFTP do të gjurmojë ndryshimin në adresën IP dhe do ta regjistrojë atë në bazën e të dhënave, si një shtesë për një përdorues të caktuar.
2.8. Vendosja e adresave MULTIIP dhe vizualizimi i programit
Këto opsione ju lejojnë të konfiguroni adresa të shumta IP (përdoruesit mund të kenë të njëjtat hyrje dhe fjalëkalime në serverë të ndryshëm "virtuale" FTP), si dhe vizualizimin e programit (duke shfaqur ikonën e aktivitetit të serverit në systemtray, duke shfaqur statusin e transferimit të skedarëve, kontroll automatik përditësimet e programit, fshirja e skedarëve në koshin e riciklimit të OS ose direkt në DEV \ NULL (fshirje fizike)).
2.9. Vendosja e skedarëve të regjistrit (raporton.
Në këtë dritare, mund të konfiguroni mirëmbajtjen dosje të detajuar një raport pa të cilin asnjë server serioz FTP nuk mund të bëjë.
2.10. Konfigurimi i reagimeve të programit ndaj ngjarjeve
Kjo veçori është, për mendimin tim, më e dobishme në faqet e internetit që presin këtë server FTP. Për çdo veprim ose përgjigje të serverit, mund të konfiguroni një reagim specifik, si p.sh. shfaqja e një mesazhi, nisja një skedar specifik ose duke bërë funksionin e sistemit... Se. efikasiteti i faqeve të internetit është rritur disa herë, dhe ndërveprimi me përdorues aktiv, në përgjithësi, ngrihet në një lartësi të paarritshme.
2.11. Vendosja e të drejtave dhe autoriteteve të përdoruesve
Këto cilësime mund të bëhen përmes skedës USERACCOUNTS. Këtu mund të regjistroni fuqitë e mëposhtme:
· Pyetni listë specifike përdoruesit dhe regjistrojnë kompetencat e tyre për secilin prej tyre;
· Vendosni një listë të drejtorive në të cilat përdoruesi mund të aksesojë, si dhe atributet e aksesit për secilën prej tyre;
Përshtatje cilësimet shtesë;
· Vendosja e kuotave dhe kufijve të shpejtësisë;
· Mundësia për të vendosur një listë të adresave IP të lejuara / të mohuara;
· Statusi i përgjithshëm i detajuar për të gjithë periudhën e funksionimit të serverit.
3.0. Disa probleme me serverët FTP
Serverët FTP mund të funksionojnë në dy mënyra: aktive dhe pasive. Në modalitetin aktiv, kur fillon transferimi i të dhënave, klienti fillon të dëgjojë në një port TCP dhe i tregon serverit se në cilën port po dëgjon, pas së cilës serveri hap një lidhje TCP nga porti 20 në portin e specifikuar nga klienti. Të dhënat më pas transferohen mbi këtë lidhje. Në modalitetin pasiv, klienti informon serverin se është gati të transferojë të dhëna dhe serveri fillon të dëgjojë në një port TCP jo të veçantë dhe i tregon klientit se cilën. Pastaj klienti hap një lidhje TCP me portin e specifikuar nga serveri dhe shkëmbimi i të dhënave ndodh përmes kësaj lidhjeje.
Problemi me këto lidhje ndihmëse është se specifikimi ekzistues i protokollit FTP nuk ofron ndonjë metodë për të verifikuar që klienti ose serveri që ka krijuar lidhjen është ai që e ka kërkuar këtë lidhje në seancën e kontrollit. Kjo, e kombinuar me faktin se shumë sisteme operative caktojnë portat TCP në mënyrë sekuenciale në rend rritës, do të thotë se rezultati është se protokolli FTP krijon kushte që lejojnë një sulmues të përgjojë të dhënat që dikush tjetër po transmeton, ose të mashtrojë të dhënat. Këto sulme ndryshojnë pak në mënyrat aktive dhe pasive. Kur transmetimi i të dhënave është aktiv, sulmuesi merr me mend numrin e portit TCP në të cilin klienti fundor është duke pritur për një lidhje. Pastaj sulmuesi dërgon vazhdimisht Server FTP me të cilin është lidhur klienti, komandat PORT ip, të klientit, makinës, portit, portit RETR emri i skedarit ose STOR emri i skedarit. Duke përdorur RETR, nëse keni nevojë të zëvendësoni të dhënat e transmetuara te klienti, ose STOR, nëse keni nevojë të përgjoni të dhënat nga klienti në server. Ose, një sulmues mund të përdorë sulme bazuar në njohuritë e numrit të sekuencës TCP dhe të mashtrojë seancën e komunikimit nga serveri te klienti. Vërtetë, duke përdorur këtë lloj sulmi është e pamundur të përgjosh të dhënat, mund t'i zëvendësosh vetëm me të tuat.
4.0. Komandat e protokollit FTP
Komandat e kontrollit për kontrollin e transferimit të të dhënave të shkëmbyera ndërmjet Interpretuesit të Protokollit të Serverit dhe Interpretuesit të Protokollit të Përdoruesit mund të ndahen në tre grupe të mëdha:
1. Komandat për të kontrolluar aksesin në sistem.
2. Komandat e kontrollit të rrjedhës së të dhënave.
3. Komandat e shërbimit FTP.
Le të shqyrtojmë disa nga skuadrat më tipike nga secili grup. Ndër komandat për kontrollin e aksesit në sistem, duhet të theksohen sa vijon:
PËRDORUESI. Në mënyrë tipike, kjo komandë hapet Sesioni FTP ndërmjet klientit dhe serverit. Argumenti i komandës është emri (identifikuesi) i përdoruesit për të punuar me sistemin e skedarëve. Kjo komandë mund të lëshohet jo vetëm në fillim, por edhe në mes të seancës, nëse, për shembull, përdoruesi dëshiron të ndryshojë identifikuesin në emër të të cilit do të kryhen veprimet. Në këtë rast, të gjitha variablat që lidhen me identifikuesin e vjetër çlirohen. Nëse të dhënat shkëmbehen gjatë ndryshimit të identifikuesit, shkëmbimi përfundon me identifikuesin e vjetër të përdoruesit.
KALOJE. Kjo komandë lëshohet pas futjes së ID-së së përdoruesit dhe, si argument, përmban fjalëkalimin e përdoruesit. Si kujtesë, të dhënat e vërtetimit FTP transmetohen përmes rrjetit. në tekst të thjeshtë Prandaj, për të garantuar sigurinë e kanalit, përdoruesi duhet të marrë masa shtesë.
CWD. Komanda i lejon përdoruesit të punojnë me drejtori të ndryshme në sistemin e skedarëve në distancë. Argumenti i komandës është një varg që specifikon shtegun e drejtorisë në sistemin e skedarëve të largët në të cilin përdoruesi dëshiron të punojë.
FREIN. Komanda e rifillimit. Kjo komandë pastron të gjitha variablat përdoruesi aktual, rivendos parametrat e lidhjes. Nëse në momentin e komandës ndodh transferimi i të dhënave, transferimi vazhdon dhe përfundon me të njëjtat parametra.
LIRË. Komanda mbyll kanalin e kontrollit. Nëse në momentin e dërgimit të komandës ndodh transmetimi i të dhënave, kanali mbyllet pas përfundimit të transmetimit të të dhënave.
Komandat e kontrollit të rrjedhës vendosin parametrat e transferimit të të dhënave. Të gjithë parametrat e përshkruar nga këto komanda kanë një vlerë të paracaktuar, kështu që komandat e kontrollit të rrjedhës përdoren vetëm kur duhet të ndryshoni vlerën e parametrave të transferimit të paracaktuar. Komandat e kontrollit të rrjedhës mund të lëshohen në çdo mënyrë, por të gjitha ato duhet t'i paraprijnë komandave të shërbimit FTP. Më poshtë duhet të dallohen nga komandat e kontrollit të rrjedhës së të dhënave:
PORTI. Komanda cakton adresën dhe portin e hostit që do të përdoret si një anëtar aktiv i lidhjes së lidhjes së të dhënave. Argumentet e komandës janë një adresë IP 32-bit dhe një numër porti i lidhjes 16-bit. Këto vlera ndahen në gjashtë fusha 8-bitësh dhe përfaqësohen në formë dhjetore: h1, h2, h3, h4, p1, p2, ku hN janë bajtët e adresës (nga lart në të ulët) dhe pN janë bajtët e portit (i lartë në të ulët) ...
PASV. Kjo komandë dërgohet në modul, i cili do të luajë një rol pasiv në transmetimin e të dhënave ("dëgjimi" i lidhjes). Përgjigja për këtë komandë duhet të ketë një varg që përmban adresën dhe portin e hostit që janë në modalitetin e pritjes për lidhje në formatin e komandës PORT - "h1, h2, h3, h4, p1, p2".
Komandat TYPE, STRU, MODE përcaktojnë, përkatësisht, llojin e të dhënave të transmetuara (ASCII, Image dhe të tjera), strukturën ose formatin e transmetimit të të dhënave (File, Record, Page), mënyrën e transmetimit (Stream, Block dhe të tjera). Përdorimi i këtyre komandave është shumë i rëndësishëm kur ndërtohet ndërveprueshmëria në mjedise heterogjene dhe sisteme operative dhe skedarësh shumë të ndryshëm të hosteve ndërveprues.
Komandat e shërbimit FTP përcaktojnë veprimet me të cilat duhet të kryhen dosjet e specifikuara... Në mënyrë tipike, argumenti për komandat në këtë grup është shtegu për në skedar. Sintaksa për shtegun e specifikuar duhet të plotësojë kërkesat e formatit për sistemin e skedarëve të mbajtësit të komandave. Nga komandat e shërbimit FTP, mund të dallohen sa vijon:
RETR. Kjo komandë udhëzon modulin Server Communications Utility të dërgojë një kopje të skedarit, dhënë nga parametri të kësaj komande në modulin e transferimit të të dhënave në anën tjetër të lidhjes.
STOR. Komanda udhëzon modulin "Programi i transferimit të të dhënave të serverit" të marrë të dhëna përmes kanalit të transferimit të të dhënave dhe t'i ruajë ato si skedar, emri i të cilit përcaktohet nga parametri i kësaj komande. Nëse një skedar i tillë ekziston tashmë, ai do të mbishkruhet nga një i ri, nëse jo, do të krijohet një i ri.
Komandat RNFR dhe RNTO duhet të ndjekin njëri-tjetrin. Komanda e parë përmban emrin e vjetër të skedarit si argument, e dyta atë të ri. Aplikim konsistent këto komanda riemërtojnë skedarin.
ABOR. Komanda udhëzon serverin të ndërpresë atë të mëparshme ekipi i shërbimit(p.sh. transferimi i skedarëve) dhe mbyllni kanalin e të dhënave.
Ekipi DELE fshin skedarin e specifikuar.
Komandat denarë dhe RMD, respektivisht, krijoni dhe fshini direktoriumin e specifikuar në argument.
Përdorimi i komandave LISTË dhe NLST ju mund të merrni një listë të skedarëve në drejtorinë e specifikuar.
Të gjitha komandat FTP dërgohen nga Interpretuesi i Protokollit të Përdoruesit formë teksti- një komandë për rresht. Çdo linjë komandimi - identifikues dhe argumente - përfundon me karaktere
Trajtuesi i komandave kthen një kod treshifror për secilën komandë. Kodet e përpunimit formojnë një strukturë të caktuar hierarkike dhe, si rregull, komandë specifike mund të kthejë vetëm një grup specifik kodesh. Kodi i përpunimit të komandës ndiqet nga një karakter hapësinor -
Më poshtë është një shembull i punës me protokollin FTP. Legjenda: S - server, U - përdorues.
S: 220 Shërbimi gati për përdorues të ri
> S: 331 Emri i përdoruesit në rregull, duhet fjalëkalim
S: 230 Përdoruesi i identifikuar, vazhdo
U: RETR test.txt
S: 150 Statusi i skedarit është në rregull; gati për të hapur lidhjen e të dhënave
<Идетпередачафайла...>
S: 226 Mbyllja e lidhjes së të dhënave, transferimi i skedarëve me sukses
S: 200 Komanda në rregull
Rrjeti shërbimi i skedarëve Protokolli i transferimit të skedarëve (FTP) është një nga shërbimet më të hershme të përdorura për të hyrë në skedarë të largët. Para ardhjes së WWW, ishte shërbimi më i popullarizuar i aksesit të të dhënave në distancë në internet dhe rrjetet IP të korporatave. Specifikimet e para të FTP datojnë në 1971. Serverët dhe klientët FTP gjenden pothuajse në çdo sistem operativ UNIX, si dhe në shumë sisteme të tjera operative të rrjetit. Klientët FTP janë ndërtuar në shfletuesit në internet sot, sepse arkivat e skedarëve të bazuar në FTP janë ende të njohura dhe shfletuesi përdor FTP për të hyrë në arkiva të tilla.
Protokolli FTP ju lejon të zhvendosni të gjithë skedarin nga kompjuter në distancë në lokale dhe anasjelltas, pra funksionon sipas skemës ngarkim-shkarkues. Përveç kësaj, ai mbështet disa komanda për të shfletuar një drejtori të largët dhe për të lundruar drejtoritë në një sistem skedarësh në distancë. Prandaj, FTP është veçanërisht i përshtatshëm për t'u përdorur për të hyrë në ato skedarë, të dhënat e të cilave nuk kanë kuptim për t'u parë nga distanca, por është shumë më efikase të zhvendosni të gjithë skedarin në kompjuter klient(për shembull, skedarët e ekzekutueshëm të aplikacionit).
FTP i ndërtuar në autentifikimin primitiv përdoruesit e largët bazuar në transmetimin e fjalëkalimit përmes rrjetit në formë e hapur... Përveç kësaj, i mbështetur qasje anonime që nuk kërkon një emër përdoruesi dhe fjalëkalim, i cili është më i sigurt pasi nuk i ekspozon fjalëkalimet e përdoruesve ndaj kërcënimit të përgjimit.
Protokolli FTP është bërë sipas skemës klient-server. Një klient FTP përbëhet nga disa modulet funksionale:
- Ndërfaqja e përdoruesit - Një ndërfaqe përdoruesi që pranon komandat e karaktereve nga përdoruesi dhe shfaq gjendjen e sesionit FTP në një ekran me karaktere.
- User-Pi - përkthyes për komandat e përdoruesit. Ky modul ndërvepron me modulin përkatës të serverit FTP.
- User-DTP është një modul që transferon të dhënat e skedarit duke përdorur komandat e marra nga moduli User-Pi duke përdorur protokollin klient-server. Ky modul ndërvepron me sistemin lokal të skedarëve të klientit.
Serveri FTP përfshin modulet e mëposhtme:
- Server-Pi - një modul që merr dhe interpreton komandat e transmetuara në rrjet nga moduli User-PL
- Server-DTP - një modul që kontrollon transferimin e të dhënave të skedarit me komanda nga moduli Server-PL. Ndërvepron me sistemin lokal të skedarëve të serverit.
Klienti dhe serveri FTP mbështesin dy sesione të njëkohshme - një seancë kontrolli dhe një seancë transferimi të të dhënave. Një seancë kontrolli hapet kur vendoset lidhja fillestare FTP midis klientit dhe serverit dhe gjatë një sesioni kontrolli mund të kryhen me radhë disa seanca të transmetimit të të dhënave, gjatë të cilave transmetohen ose merren disa skedarë.
Skema e përgjithshme e ndërveprimit ndërmjet klientit dhe serverit është si më poshtë:
1. Serveri FTP hap gjithmonë kontrollin Porta TCP 21 për të dëgjuar, duke pritur ardhjen e një kërkese për të krijuar një sesion kontrolli FTP nga një klient në distancë.
2. Pas vendosjes së lidhjes së kontrollit, klienti dërgon komanda në server që specifikojnë parametrat e lidhjes:
· Emri dhe fjalëkalimi i klientit;
· Roli i pjesëmarrësve në lidhje (aktiv ose pasiv);
· Porta e transferimit të të dhënave;
· Lloji i transferimit;
· Lloji i të dhënave të transmetuara (të dhëna binare ose kodi ASCII);
3. Pasi të negociohen parametrat, pjesëmarrësi pasiv i lidhjes kalon në modalitetin e pritjes për hapjen e një lidhjeje me portën e transferimit të të dhënave. Pjesëmarrësi aktiv fillon këtë lidhje dhe fillon transferimin e të dhënave.
4. Pas përfundimit të transferimit të të dhënave, lidhja e portës së të dhënave mbyllet dhe lidhja e kontrollit mbetet e hapur. Përdoruesi mund të aktivizojë një sesion të ri të transferimit të të dhënave përmes lidhjes së kontrollit.
Klienti FTP zgjedh portat e transferimit të të dhënave (si parazgjedhje, klienti mund të përdorë portën e sesionit të kontrollit për transferimin e të dhënave), dhe serveri duhet të përdorë një port që është një më pak se porta e klientit.
FTP përdor disa komanda në komunikimin klient-server (të mos ngatërrohet me komandat e ndërfaqes së përdoruesit të klientit që përdoren nga njerëzit).
Këto komanda ndahen në tre grupe:
- komandat e kontrollit të aksesit në sistem;
- komandat e kontrollit të rrjedhës së të dhënave;
- komandat Shërbimet FTP.
Grupi i komandave të kontrollit të aksesit përfshin komandat e mëposhtme:
- PËRDORUESI - Dërgon emrin e klientit në server. Kjo komandë hap një sesion kontrolli dhe gjithashtu mund të dërgohet kur një seancë kontrolli është e hapur për të ndryshuar emrin e përdoruesit.
- PASS - transmeton fjalëkalimin e përdoruesit në tekst të qartë.
- CWD - Ndryshon drejtorinë aktuale në server.
- REIN - Rifillon seancën e kontrollit.
- QUIT - përfundon seancën e kontrollit.
Komandat e kontrollit të rrjedhës vendosin parametrat e transferimit të të dhënave:
- PORT - përcakton adresën dhe portin e hostit që do pjesëmarrës aktiv lidhjet e të dhënave. Për shembull, komanda PORT 194,85,135,126,7,205 e bën hostin 194.85.135.126 dhe portin 1997 pjesëmarrës aktiv (llogaritja e numrit të portit nuk është e parëndësishme, por mjaft e paqartë).
- PASV - Përcakton hostin si anëtar pasiv të lidhjes së të dhënave. Në përgjigje të kësaj komande, një komandë PORT duhet të dërgohet me adresën dhe portin në punë.
- TYPE - përcakton llojin e të dhënave të transmetuara (kodi ASCII ose të dhënat binare).
- STRU - përcakton strukturën e të dhënave të transmetuara (skedar, regjistrim, faqe).
- MODE - cakton mënyrën e transferimit (sipas transmetimit, blloqeve, etj.).
Siç mund ta shihni nga përshkrimi, shërbimi FTP mund të përdoret për të punuar si me skedarë të strukturuar, të ndarë në regjistrime ose faqe, ashtu edhe me ato të pastrukturuara.
Komandat e shërbimit FTP nisin veprimet për të transferuar skedarë ose për të shfletuar një drejtori të largët:
- RETR - Kërkon një transferim skedari nga serveri te hosti i klientit. Parametrat e komandës janë emri i skedarit. Mund të specifikohet gjithashtu një zhvendosje nga fillimi i skedarit - kjo ju lejon të filloni transferimin e një skedari nga një pikë specifike në rast të një shkëputjeje të papritur (ky parametër përdoret në komandën reget të ndërfaqes së përdoruesit).
- STOR - fillon një transferim skedari nga klienti në server. Parametrat janë të njëjtë si për komandën RETR.
- RNFR dhe RNTO - riemërtoni komandat skedar në distancë... E para merr emrin e vjetër të skedarit si argument, dhe e dyta merr atë të ri.
- DELE, MKD, RMD, LIST - këto komanda fshijnë përkatësisht një skedar, krijojnë një direktori, fshijnë një direktori dhe kalojnë listën e skedarëve të drejtorisë aktuale.
Çdo komandë FTP transmetohet në formë teksti, një komandë për rresht. Vargu përfundon me karakteret ASCII CR dhe LF.
Ndërfaqja e përdoruesit Klienti FTP varet prej tij implementimi i softuerit... Së bashku me klientët tradicionalë të modalitetit të karakterit, ka gjithashtu predha grafike që nuk kërkojnë që përdoruesi të njohë komandat simbolike.
Klientët e karaktereve në përgjithësi mbështesin grupin bazë të komandave të mëposhtme:
- hap emrin e hostit - hap një sesion me serverin në distancë.
- bye - përfundon seancën me hostin në distancë dhe del nga programi ftp.
- mbyll - mbyll seancën me hostin në distancë, programi ftp vazhdon të funksionojë.
- ls (dir) - Printoni përmbajtjen e drejtorisë aktuale në distancë.
- merrni emrin e skedarit - kopjoni skedarin në distancë në localhost.
- put filename - Kopjon skedarin në distancë në serverin e largët.
Nëse e keni lexuar këtë blog për një kohë të gjatë, atëherë mund të mbani mend se si vendosa të mbledh në të një përshkrim të popullaritetit (dhe jo aq) protokollet e rrjetit... Pse më duhet kjo, mund të lexoni në artikullin Një përshkrim mjaft i plotë i protokollit SMTP. Kështu që vendosa të plotësoj koleksionin me protokollin FTP, i cili përdoret gjerësisht për transferimin e skedarëve.
1. Ne shkojmë
Sipas traditës, do të filloj menjëherë me një shembull:
$ telnet shembull.ru 21
Po provoni 192.168.0.1 ...
Lidhur me example.ru.
Karakteri i arratisjes është "^]".
220-Mirë se vini në Pure-FTPd
Ju jeni përdoruesi numër 5 nga 100 të lejuara.
Ora lokale tani është 17:41. Porta e serverit: 21.
220 Do të shkëputeni pas 15 minutash pasiviteti.
SHFRYTËZUES afiskon
331 Përdoruesi afiskon OK. Kërkohet fjalëkalimi
PASS lamepassword
230-Përdoruesi afiskon ka akses në grup te: koduesit
230 OK. Drejtoria aktuale e kufizuar është /
Serveri FTP zakonisht funksionon në portin 21. Në shembullin e mësipërm, vargjet që fillojnë me numra dërgohen nga serveri, pjesa tjetër dërgohen nga klienti. Kërkesat e klientëve përbëhen gjithmonë nga një linjë formati KOMANDA [argumentet], ndërsa përgjigjet e serverit mund të përmbajnë shumë rreshta.
Rreshti i parë dhe i fundit fillon me tre shifra që përfaqësojnë kodin e përgjigjes, i ndjekur nga përshkrimi i tekstit përgjigje, e ndarë nga kodi ose me një hapësirë ose një vizë. Nëse një hapësirë përdoret si ndarës, atëherë rreshti është i fundit në përgjigje (dhe, ndoshta, i vetmi), përndryshe, ne kemi marrë rreshtin e parë të një përgjigjeje me shumë rreshta. Ne e kemi parë këtë diku, apo jo?
Ekzistojnë pesë grupe të përgjigjeve të serverit:
Siç mund ta shihni nga shembulli, gjithçka fillon me dërgimin e kodit 220 nga serveri. Më pas përdoruesi duhet të identifikohet duke përdorur komandat USER dhe PASS. Nëse gjithçka është bërë si duhet, serveri i parë do të përgjigjet me kodin 331, dhe i dyti - 230. Për hyrje anonime (nëse lejohet nga cilësimet e serverit), shkruani "anonim" si emrin e përdoruesit dhe e-mailin tuaj si fjalëkalimin. Në praktikë, zakonisht dërgohet një e-mail bosh ose diçka e tillë [email i mbrojtur]
Siç mund ta shihni, fjalëkalimi transmetohet në tekst të qartë, prandaj është shumë e dëshirueshme të kriptoni lidhjen FTP duke përdorur SSL (kjo quhet FTPS - FTP plus SSL), dhe akoma më mirë - transferoni skedarë përmes SSH duke përdorur scp, sftp ose Shërbimet e WinSCP. Dy të parat gjenden në çdo sistem unix dhe përdorin protokollet me të njëjtin emër për transferimin e skedarëve, duke punuar mbi SSH. WinSCP është shkruar për Windows dhe duket si Komandant total, mund të funksionojë si me SCP (Secure Copy) ashtu edhe me SFTP (SSH File Transfer Protocol), të cilat u shfaqën vetëm në SSH-2.
2. Duke parë përreth
Por diçka më çoi në stepën e gabuar. Pas kalimit të vërtetimit (wow, nuk e ngatërroj më me autorizimi) Serveri FTP do të ekzekutojë me kënaqësi komandat tona. Këtu është një listë e tyre:
| Ekipi | Kodi i pritshëm | Përshkrim |
| DELE | 250 | Fshi një skedar |
| RMD | 250 | Fshi drejtorinë |
| CWD | 250 | Shkoni te drejtoria |
| denarë | 257 | Krijo drejtori |
| PAK | 257 | Gjeni drejtorinë aktuale |
| LIRË | 221 | Përfundo punën |
| LLOJI | 200 | Cakto llojin e transferimit |
| PORTI | 200 | Shkoni në modaliteti aktiv |
| PASV | 227 | Shkoni në modalitetin pasiv |
| LISTË | 150, 226 | Merrni përmbajtjen e drejtorisë |
| RETR | 150, 226 | Shkarko skedarin |
| STOR | 150, 226 | Ngarko skedarin |
| ABOR | 426,226 | Anulo transferimin |
| RNFR | 350 | Zgjidhni skedarin për ta riemërtuar |
| RNTO | 250 | Riemërto skedarin |
Këtu kam renditur vetëm komandat bazë, të cilat janë të mjaftueshme për të shkruar një klient FTP të plotë. Çështja është se në kushte reale Serverët FTP janë shumë selektivë për mbështetjen e komandave të përshkruara në RFC959 dhe RFC3659. Pra, nëse duam të marrim një aplikacion vërtet funksional, dhe jo një kalë sferik në vakum, do të duhet të kufizohemi vetëm në komandat nga lista e mësipërme.
Më së shumti komanda të thjeshta- atë QUIT, DELE, MKD, CWD dhe RMD... Ne thjesht komandojmë dhe kontrollojmë kodin e kthyer nga serveri. Nëse është e barabartë me atë të pritur, atëherë gjithçka është në rregull, nëse jo, ne e trajtojmë gabimin.
ftp_test MKD
257 "ftp_test": Drejtoria u krijua me sukses
CWD ftp_test
250 OK. Drejtoria aktuale është / ftp_test
CWD ..
250 OK. Drejtoria aktuale është /
RMD ftp_test
250 Drejtoria u hoq me sukses
Nëse do të shkruaja një klient FTP, atëherë kodi përgjegjës për ekzekutimin e komandave të emërtuara do të dukej diçka si kjo:
kodi int;
char * dir;
// ...
nëse (kodi = rawcmd (250, "RMD% s \ r \ n ", dir))
printf ("Gabim:% d \ n ", kodi);
tjetër
printf ("Gjithçka u krye! \ n ")
;
Pak më e vështirë me analizimin e përgjigjes së serverit ndaj komandës PAK:
PAK
257 "/ ftp_test" është vendndodhja juaj aktuale
Drejtoria aktuale kalohet në një rresht të vetëm (e fundit?) në përgjigjen e serverit, të mbyllur në thonjëza të dyfishta. Nëse emri i plotë drejtoria aktuale përmban thonjëza të dyfishta, ato zëvendësohen me dy thonjëza:
PAK
257 "/ ftp" "test" është vendndodhja juaj aktuale
Disa komanda përdoren për të riemërtuar skedarët - RNFR dhe RNTO:
RNFR old_file.zip
350 jeni ju shaka?
RNTO new_file.zip
250 U krye!
Me sa duket, ky është një optimizim i tillë në mënyrë që buferi në të cilin serveri lexon komandat e klientit të jetë i rendit të gjatësisë maksimale të lejueshme të emrit të plotë të skedarit, dhe jo dy herë më i gjatë. Në vitin 1971, kur u krijua protokolli, kjo mund të ishte e rëndësishme.
Ekipi LLOJI ju lejon të vendosni mënyrën e transferimit të skedarëve. Shembull:
LLOJI E
200 TYPE tani është EBCDIC
LLOJI A
200 TYPE tani është ASCII
LLOJI I
200 TYPE tani është binar 8-bit
Me sa mund të them, sot kjo komandë është tashmë e vjetëruar dhe të gjitha të dhënat mund të transferohen në mënyrë të sigurt në formatin binar (TYPE I). Cituar nga Wikipedia:
Kompjuterët e parë përdorën një format të madhësisë së bajtit, fjalë makine, fjalë makinerike të dyfishtë, jo shumëfish të 8. Ata ishin zakonisht shumëfisha të gjashtë. Tetë bit për bajt u miratuan në zhvillimin e grupit të instruksioneve të makinës për Sistemin IBM / 360. Është bërë standard ndërkombëtar dhe që nga fillimi i viteve 1970 shumica e kompjuterëve përdorin bajt 8-bit dhe fjalë makinerie që janë shumëfisha të 8.
3. Ne veprojmë
Veçori e protokollit FTP - për ekzekutimin e komandave dhe transferimin e skedarëve, lidhje të ndryshme... Kjo është përgjithësisht normale. zgjidhje projektimi... Ne nuk e dimë se çfarë shkruhet në këto skedarë dhe nëse i transferoni ato së bashku me komanda, do t'ju duhet të kodoni disi përmbajtjen e skedarit për ta dalluar atë nga komandat. Pse të rrisni trafikun dhe të komplikoni protokollin kur thjesht mund të hapni një lidhje të re dhe ta dërgoni skedarin ashtu siç është?
Kur krijoni një lidhje të re, dikush duhet të lidhet dhe dikush duhet ta pranojë lidhjen. Nëse klienti hap një port dhe serveri lidhet me të, mënyra e transferimit të skedarëve quhet aktive. Përndryshe, pasive. Për shkak të faktit se shumë përdorues të internetit sot ulen pas NAT, zakonisht përdoret modaliteti pasiv. Dhe kjo nuk është shumë e mirë, sepse numri i porteve në server është i kufizuar.
Ajo që është interesante është se është e mundur të transferohen skedarët nga një server FTP në tjetrin drejtpërdrejt. Por meqenëse kjo veçori përdorej shpesh në sulmet DDoS, tani është e çaktivizuar pothuajse kudo.
Për të kaluar në modalitetin pasiv, përdorni komandën PASV, për të kaluar në aktive - PORTI:
PORTI 192,168,10,1,21,133
Komanda 200 PORT e suksesshme
PASV
227 Hyrja në modalitetin pasiv (192,168,0,1,21,216)
Siç mund ta merrni me mend, numrat përdoren për të koduar adresën IP dhe portin për lidhjen. Le të themi se jemi në modalitetin pasiv dhe duam të krijojmë një lidhje të dhënash:
telnet $ 192.168.0.1 `expr 21 \ * 256 + 216`
Po provoni 192.168.0.1 ...
Lidhur me example.ru.
Karakteri i arratisjes është "^]".
Pastaj ne mund, për shembull, të shohim përmbajtjen e drejtorisë aktuale duke përdorur komandën LISTË:
LISTË
150 Lidhja e pranuar e të dhënave
226-Opsione: -a -l
226 5 ndeshje gjithsej
Ne shikojmë daljen e telnetit:
drwx ------ 5 afiskon coders 512 7 korrik 11:35.
drwx ------ 5 afiskon coders 512 7 korrik 11:35 ..
drwxr - r-- 3 afiskon coders 512 Qershor 6 14:30 site
drwxr-xr-x 2 afiskon coders 1024 7 korrik 00:16 logs
drwxr - r-- 2 afiskon coders 512 Qershor 6 14:30 tmp
Lidhja u mbyll nga host i huaj.
Shkarkimi dhe ngarkimi i skedarëve ndodh absolutisht në të njëjtën mënyrë, përdoren vetëm komandat RETR (skedar) dhe STOR (skedar) përkatësisht. Komandat RETR, STOR dhe LIST mund të ndërpriten gjatë ekzekutimit me komandën ABOR, në përgjigje të së cilës serveri duhet të përgjigjet 426 "transmetimi u ndërpre", dhe më pas 226 "operimi i anuluar ishte i suksesshëm."
4. Përfundim
Mbi këtë, ndoshta, do ta përfundoj historinë time. Doli 9 KB tekst kundrejt 130 KB RFC959. Ky artikull është mjaft i mundur për të shkruar një klient ose server të thjeshtë FTP, kontrollova! Gjëja më e rëndësishme është ta testoni atë për pajtueshmërinë me sa më shumë softuer të jetë e mundur, sepse, siç e vura re, pak njerëz në botën FTP ndjekin rreptësisht RFC-të. Dhe gjëja e fundit - mbani mend Rregulli I arte“Ji liberal me të dhëna, strikt me outputin”.
FTP(File Transfer Protocol) është një nga tre protokollet kryesore të internetit (mail, www, ftp). FTP ose "File Transfer Protocol" është një nga protokollet më të vjetër në internet dhe është pjesë e standardeve të tij. Shkëmbimi i të dhënave FTP bëhet përmes një kanali TCP. Një shkëmbim u ndërtua duke përdorur teknologjinë "klient-server".
Protokolliështë një format i miratuar për transferimin e të dhënave ndërmjet dy pajisjeve. Protokolli përcakton sa vijon:
- si do të kryhet kontrollimi i gabimeve;
- metoda e paketimit të të dhënave (nëse përdoret paketimi);
- si raporton pajisja dërguese se e ka përfunduar mesazhin;
- se si pajisja marrëse raporton se ka marrë mesazhin.
Ka një numër protokollesh standarde (referenca) nga të cilat mund të zgjidhni atë të duhurin. Çdo protokoll ka avantazhet dhe disavantazhet e veta (disvantazhet); për shembull, disa janë më të thjeshta se të tjerët, disa janë më të besueshëm dhe disa janë më të shpejtë.
Nga këndvështrimi i përdoruesit, e vetmja gjë që i intereson atij në lidhje me protokollin është se kompjuteri ose pajisja duhet ta mbështesë atë (protokollin) në mënyrë korrekte nëse dëshironi të komunikoni me kompjuterë të tjerë. Protokolli mund të zbatohet si në harduer ashtu edhe në softuer.
FTP është një grup rregullash që diktojnë se si kompjuterët mund të ndajnë skedarët në internet.
FTP është ndërtuar në atë mënyrë që kompjuterë të ndryshëm me softuer të ndryshëm dhe pajisje të ndryshme mund të shkëmbejnë në mënyrë efektive çdo skedar.
Sot shumë përdorues e lidhin atë me formatet warez, mp3, jpeg dhe mpeg. Por në fakt, ky protokoll përdoret për të transferuar çdo lloj skedari, nga të zakonshëm dokumente tekstuale për të mbrojtur dosje programesh... Protokolli FTP përdoret gjerësisht në sistemet automatike kryerja e pagesave nëpërmjet internetit dhe për transmetimin e informacionit nga satelitët në hapësirë.
Ngarkimi dhe shkarkimi i skedarëve në internet është kaq i rëndësishëm detyrat rutinë se FTP ishte përdorur gjerësisht edhe para se të shfaqej në ueb Email... Megjithatë, ky protokoll e bën shumë më të lehtë marrjen e aksesit te skedarët në një kompjuter tjetër sesa t'i lejojë të tjerët të kenë akses dhe të lexojnë skedarët tuaj.
Proceset teknike për krijimin e një lidhjeje duke përdorur FTP
- përdorues - emër përdoruesi.
- dy pika është ndarja e programit midis emrit të përdoruesit dhe fjalëkalimit
- fjalëkalimi - fjalëkalimi.
- @ - nënkupton ndarjen midis të dhënave të përdoruesit dhe adresës.
Më pas vjen vetë adresa. Mund të jetë IP, ose adresa mund të ketë kuptimi i drejtpërdrejtë(ftp.ur.ru). Adresa ndiqet përsëri nga një dy pika ndarëse, e cila ndan adresën dhe numrin e portës me të cilën duhet të lidheni. Si parazgjedhje, kjo portë është 21, por mund të jetë çdo numër i dhënë nga administratori i serverit.
Adresa mund të duket si kjo:
Kjo do të thotë se emri nga anonim, fjalëkalimi është Adresa e postës elektronike, dhe porti është i 21-ti.
Mënyrat FTP
Kur përdorni protokollin FTP, krijohen dy lidhje midis dhe - qeverisëse(komandat vijojnë) dhe lidhjen e të dhënave(skedarët transferohen mbi të). Lidhja e kontrollit është e njëjtë për aktive dhe mënyra pasive ... Klienti fillon një lidhje TCP nga një port dinamik (1024-65535) në portin 21 në serverin FTP dhe thotë "Përshëndetje! Unë dua të lidhem me ju. Këtu është emri im dhe fjalëkalimi im." Hapat e ardhshëm varet se cili modalitet FTP (aktiv ose pasiv) është zgjedhur.
- V modaliteti aktiv kur klienti thotë "Përshëndetje!" ai gjithashtu i tregon serverit numrin e portit (nga diapazoni dinamik 1024-65535) në mënyrë që serveri të mund të lidhet me klientin për të krijuar një lidhje të dhënash. Serveri FTP lidhet me numrin e specifikuar të portës së klientit duke përdorur portën TCP 20 për transferimin e të dhënave. Për klientin, një lidhje e tillë është një lidhje hyrëse, kështu që shpesh është e vështirë të punohet në modalitetin aktiv për klientët pas një muri zjarri ose NAT, ose kërkon cilësime shtesë.
- V mënyra pasive, pasi klienti thotë "Përshëndetje!", serveri i tregon klientit numrin e portit TCP (nga diapazoni dinamik 1024-65535) me të cilin mund të lidhet për të krijuar një lidhje të dhënash. Në të njëjtën kohë, siç mund të shihet lehtë, portet në një lidhje të tillë, si nga ana e klientit, ashtu edhe nga ana e serverit, rezultojnë të jenë arbitrare. Në modalitetin pasiv, klienti mund të punojë lehtësisht me serverin përmes murit të tij të zjarrit, por shpesh për të mbështetur modalitetin pasiv nga serveri, kërkohet një konfigurim i duhur i murit të zjarrit tashmë në anën e serverit.
Dallimi kryesor midis modalitetit FTP aktiv dhe mënyrës pasive FTP është ana që hap lidhjen e të dhënave. Në modalitetin aktiv, klienti duhet të jetë në gjendje ta pranojë këtë lidhje nga serveri FTP. Në modalitetin pasiv, klienti gjithmonë e fillon vetë këtë lidhje dhe serveri duhet ta pranojë atë tashmë.
FTP është një shërbim i bazuar ekskluzivisht në TCP (Transmission Control Protocol). FTP është i pazakontë në atë që përdor dy porte, një port "të dhënash" dhe një port "komandë" (i njohur gjithashtu si një port menaxhimi). Tradicionalisht, ky është porti 21 për komandat dhe porti 20 për të dhënat. Sidoqoftë, në varësi të modalitetit, porta e të dhënave nuk do të jetë gjithmonë 20.
Në modalitetin aktiv, klienti FTP lidhet nga një port arbitrar i paprivilegjuar (N> 1024) me serverin FTP porti komandues 21. Më pas, klienti fillon të dëgjojë në portin N + 1 dhe dërgon komandën FTP PORT N + 1 në serverin FTP. Si përgjigje, serveri lidhet me portin e specifikuar të të dhënave të klientit nga ai port lokal të dhënat 20.
Në modalitetin pasiv, klienti FTP fillon të dy lidhjet me serverin, duke zgjidhur problemin me muret e zjarrit që filtrojnë port në hyrje të dhënat e klientit. Në hapje Lidhjet FTP, klienti hap dy porte të paprivilegjuara në nivel lokal (N> 1024 dhe N + 1). Porti i parë kontakton serverin në portën 21, por në vend që të lëshojë më pas një komandë PORT dhe të lejojë serverin t'i përgjigjet portit të tij të të dhënave, klienti lëshon një komandë PASV. Si rezultat, serveri hap një port arbitrar të paprivilegjuar (P> 1024) dhe dërgon komandën PORT P te klienti. Më pas, për të transferuar të dhëna, klienti fillon një lidhje nga porti N + 1 në portin P në server.
FTP FTP (Anglisht File Transfer Protocol) është një protokoll i krijuar për të transferuar skedarë në rrjetet kompjuterike... FTP ju lejon të lidheni me serverët FTP, të shikoni përmbajtjen e drejtorive dhe të ngarkoni skedarë nga një server ose në një server; Përveç kësaj, mënyra e transferimit të skedarëve midis serverëve është e mundur (shiko FXP).
FTP është një nga protokollet më të vjetra të aplikimit që daton shumë kohë përpara HTTP, në 1971. Deri në fillim të viteve 1990, FTP përbënte rreth gjysmën e trafikut në internet. Ai përdoret ende gjerësisht sot për shpërndarjen e softuerit dhe aksesin në hostet në distancë.
Protokolli FTP i përket protokolleve të shtresës së aplikacionit dhe përdor transportin Protokolli TCP... Komandat dhe të dhënat, ndryshe nga shumica e protokolleve të tjera, transmetohen në porte të ndryshme. Porti 20 përdoret për transmetimin e të dhënave, porti 21 për transmetimin e komandës. Në rast se transferimi i skedarit ndërpritet për ndonjë arsye, protokolli ofron mjete për shkarkimin e skedarit, gjë që është shumë e përshtatshme kur transferoni skedarë të mëdhenj.
Problemi i sigurisë FTP Protokolli nuk është i koduar; gjatë vërtetimit, emri i përdoruesit dhe fjalëkalimi transmetohen në tekst të qartë. Në rastin e ndërtimit të një rrjeti duke përdorur një shpërndarës, një sulmues, duke përdorur një sniffer pasiv, mund të përgjojë hyrjet dhe fjalëkalimet e përdoruesve të FTP në të njëjtin segment rrjeti, ose, nëse disponohet një softuer special, të marrë të transmetuara nëpërmjet Skedarët FTP pa autorizim. Për të parandaluar përgjimin e trafikut, duhet të përdorni një protokoll kriptimi Të dhënat SSL i cili mbështetet nga shumë serverë modernë FTP dhe disa klientë FTP.
Procesi i autorizimit të FTP Procesi i autorizimit të pakriptuar zhvillohet në disa faza (karakteret \ r \ n do të thotë furnizimi i linjës): 1. Krijimi i një lidhjeje TCP me serverin (zakonisht në portin 21) 2. Dërgimi i komandës USER login \ r \ n 3 Dërgimi i fjalëkalimit të komandës PASS \ r \ n Pas autorizimit të suksesshëm, mund të dërgoni komanda të tjera në server.
Hyrja anonime në FTP Nëse qasja anonime lejohet në server (si rregull, vetëm për shkarkimin e të dhënave nga serveri), atëherë përdoret hyrja fjalë kyçe"Anonim" ose "ftp" dhe fjalëkalimi është adresa e emailit: 1. PERDORIMI anonim \ r \ n 2. KALO
Komandat bazë Protokolli ABOR Anuloni transferimin e skedarëve CDUP Ndryshoni drejtorinë në një nivel më të lartë. CWD Ndrysho direktorinë. DELE Fshi skedarin (emri i skedarit DELE). EPSV - Hyni në modalitetin pasiv të avancuar. Përdoret në vend të PASV. HELP Liston komandat e pranuara nga serveri.
Komandat bazë të protokollit LIST Kthen një listë skedarësh në një direktori. Lista dërgohet përmes një lidhjeje të dhënash (porta 20). MDTM Rikthen kohën e modifikimit të skedarit. MKD Krijo direktorium. NLST Kthen një listë të skedarëve në një drejtori në më shumë format i shkurtër se LIST. Lista dërgohet përmes një lidhjeje të dhënash (porta 20). NOOP Funksionim bosh
Komandat bazë të protokollit PASV Hyni në modalitetin pasiv. Serveri do të kthejë adresën dhe portën me të cilën duhet të lidheni për të marrë të dhënat. Transmetimi do të fillojë kur futni komandat e mëposhtme RETR, LIST, etj. PORT Hyni në modalitetin aktiv. Për shembull PORT 12,34,45,56,78,89. Në ndryshim nga modaliteti pasiv, për transferimin e të dhënave, vetë serveri lidhet me klientin. PWD Kthen direktoriumin aktual. QUIT Shkëputeni
Shembull Puna FTP 220 Server FTP gati. USER ftp // Anonim 230 Identifikimi i suksesshëm. PASV 227 Hyrja në modalitetin pasiv (192,168,254,253,233,92) // Klienti duhet të hapë një lidhje me IP-në e transferuar LIST 150 Këtu vjen lista e drejtorive. // Serveri dërgon listën e skedarëve në drejtorinë 226 Dërgo direktorium OK. Drejtoria e hyrjes 250 CWD u ndryshua me sukses. PASV 227 Hyrja në modalitetin pasiv (192,168,254,253,207,56) STOR gyuyfotry.avi 150 Në rregull për të dërguar të dhëna. // Klienti dërgon përmbajtjen e skedarit 226 Skedari merr OK. QUIT 221 Mirupafshim.
Argumenti 192,168,254,253,207,56 do të thotë që një lidhje nga serveri pritet në një host me një adresë IP në portin 207 * 256 + 56 = Shumë serverë FTP kanë një direktori (të quajtur në hyrje, ngarkim, etj.) të hapur për shkrim dhe të destinuara për të shkruar. ngarkoni skedarë në server. Kjo i lejon përdoruesit të mbushin serverin me të dhëna të freskëta.
MODA PASIVE Fillimisht, protokolli supozoi një lidhje të kundërt TCP nga serveri në klient për të transferuar përmbajtjen e një skedari ose drejtorie. Kjo e bëri të pamundur komunikimin me serverin nëse klienti është pas IP NAT, përveç kësaj, shpesh kërkesa për lidhje me klientin bllokohet nga muri i zjarrit. Për të shmangur këtë, u zhvillua një zgjatje e protokollit të modalitetit pasiv FTP, kur lidhja për transferimin e të dhënave ndodh edhe nga klienti në server. Një pikë e rëndësishmeështë që klienti krijon një lidhje me adresën dhe portin, serverin e specifikuar... Serveri zgjedh një port në mënyrë të rastësishme nga një gamë e caktuar (). Prandaj, kur gjeni një server ftp pas NAT, duhet të specifikoni në mënyrë eksplicite adresën e tij në cilësimet e serverit.
NAT-PT Në mënyrë specifike për FTP mbi muret e zjarrit Një shtesë NAT e quajtur NAT-PT (rfc2766) u krijua për të lejuar lidhjet hyrëse nga serveri në klient që të përktheheshin përmes NAT. Gjatë një lidhjeje të tillë, NAT zëvendëson të dhënat e transmetuara nga klienti, duke i treguar serverit adresën dhe portin e vërtetë me të cilin serveri mund të lidhet, dhe më pas transmeton lidhjen nga serveri nga kjo adresë te klienti në adresën e tij. . Pavarësisht nga të gjitha masat dhe risitë e marra për të mbështetur protokollin FTP, në praktikë, funksioni NAT-PT zakonisht çaktivizohet në të gjithë ruterat dhe ruterat për të siguruar siguri shtesë nga kërcënimet e virusit.
FXP FXP (Anglisht File Xchange Protocol File Exchange Protocol) është një metodë e transferimit të skedarëve ndërmjet dy serverëve FTP drejtpërdrejt pa i ngarkuar ato në kompjuterin tuaj. Gjatë një sesioni FXP, klienti hap dy lidhje FTP për dy serverë të ndryshëm duke kërkuar një skedar nga serveri i parë, duke specifikuar adresën IP të serverit të dytë në komandën PORT. Avantazhi i padyshimtë i mbështetjes së standardit FXP është ai i ndezur përdoruesit përfundimtarë që duan të kopjojnë skedarë nga një server FTP në tjetrin, kufizimi nuk është më i vlefshëm gjerësia e brezit lidhjen e tyre të internetit. Nuk ka nevojë të shkarkoni një skedar për veten tuaj dhe më pas ta vendosni në një server tjetër FTP. Kështu, koha e transferimit të skedarëve do të varet vetëm nga shpejtësia e lidhjes midis dy serverëve FTP të largët, e cila në shumicën e rasteve është dukshëm më e lartë se shpejtësia e "përdoruesit".
FXP Fatkeqësisht, sulmuesit filluan të përdorin FXP për të sulmuar serverët e tjerë: komanda PORT specifikon adresën IP dhe portin e shërbimit të sulmuar në kompjuterin e viktimës, dhe komandat RETR / STOR e thërrasin këtë portë në emër të serverit FTP, jo të sulmuesit. i cili bëri të mundur nisjen e sulmeve DDoS në shkallë të gjerë duke përdorur shumë serverë FTP në të njëjtën kohë, ose anashkalimin e sistemit të sigurisë së kompjuterit të viktimës nëse ai mbështetet vetëm në kontrollimin e IP-së së klientit dhe serveri FTP i përdorur për sulmin ndodhet në një rrjet i besuar ose në një portë. Si rezultat, tani pothuajse të gjithë serverët kontrollojnë që adresa IP e specifikuar në komandën PORT përputhet me adresën IP të klientit FTP dhe, si parazgjedhje, ndalojnë përdorimin e adresave IP të palëve të treta atje. Kështu, përdorimi i FXP nuk është i mundur kur punoni me serverë publikë FTP.
Klienti FTP Klienti FTP është një program për qasje të lehtë në serverin FTP. Në varësi të qëllimit, ai ose mund t'i sigurojë përdoruesit qasje të thjeshtë në një server të largët FTP në modalitetin e konsolës së tekstit, duke marrë përsipër vetëm punën e dërgimit të komandave dhe skedarëve të përdoruesit, ose të shfaqë skedarë në server në distancë sikur të ishin pjesë e sistemit të skedarëve kompjuterik të përdoruesit, ose të dyja. Në dy rastet e fundit, klienti FTP merr përsipër detyrën e interpretimit të veprimeve të përdoruesit në komandat e protokollit FTP, duke bërë të mundur përdorimin e protokollit të transferimit të skedarëve pa u njohur me të gjitha ndërlikimet e tij.
Klienti FTP Shembuj privatë të përdorimit të një klienti FTP mund të jenë: Publikimi i faqeve të sajtit në një server interneti zhvilluesi i uebit Shkarkimi i muzikës, programeve dhe çdo skedari tjetër të dhënash përdorues i rregullt Interneti. Ky shembull shpesh nuk njihet as nga shumë përdorues si përdorim Klient FTP dhe protokoll, pasi shumë serverët publikë mos kërkoni të dhëna shtesë për të vërtetuar përdoruesit, por Shfletuesit e internetit(të cilët janë gjithashtu klientë FTP) shkarkojnë skedarë pa bërë pyetje.
Klienti FTP Shembuj të programeve të tilla janë: shfletuesit e internetit (shpesh punojnë në modalitetin vetëm për lexim, domethënë nuk lejojnë shtimin e skedarëve në server) Shumë menaxherët e skedarëve, Për shembull: Windows Explorer(Explorer), Komandant Total, FAR, Komandanti i mesnatës, Krusader Programe të specializuara për shembull: FileZilla
Të drejtat e aksesit dhe autorizimi Sistemi i skedarëve në serverin e largët, si rregull, ai ka cilësimet e të drejtave të aksesit për përdorues të ndryshëm. Kështu, për shembull, vetëm disa skedarë mund të aksesohen nga përdorues anonimë; përdoruesit nuk do të dinë për ekzistencën e të tjerëve. Një grup tjetër përdoruesish mund të kenë akses në skedarë të tjerë ose, për shembull, përveç të drejtave për të lexuar skedarë, atyre mund t'u jepen edhe të drejta për të shkruar skedarë të rinj ose për të përditësuar skedarët ekzistues. Gama e të drejtave të aksesit varet nga sistemi operativ dhe softwareçdo server specifik FTP. Si rregull, ata ndajnë të drejtat për të parë përmbajtjen e një dosjeje (d.m.th., aftësinë për të marrë një listë të skedarëve që përmbahen në të), për të lexuar skedarin (et), për të shkruar (krijuar, fshirë, përditësuar) skedar (s)
Për autorizim, serveri FTP, kur lidh me të një klient FTP, i kërkon këtij të fundit një emër përdoruesi dhe fjalëkalim. Shumica e klientëve FTP, nga ana tjetër, i kërkojnë këto të dhëna nga përdoruesi në modaliteti interaktiv... Ekziston gjithashtu një mënyrë tjetër për të specifikuar këtë informacion duke e përfshirë atë në URL-në e serverit FTP. Kështu, për shembull, në rreshtin ftp: // që tregon se ne po përdorim protokollin FTP vasya emri i përdoruesit: ndarësi i emrit të përdoruesit dhe çelësi i fjalëkalimit ndarës për informacionin e vërtetimit dhe adresën e serverit ftp.example.com Adresa e serverit FTP
Kodet e përgjigjes FTP Pozicioni i parë Një do të thotë që komanda është pranuar për ekzekutim por nuk është përfunduar ende. Dy do të thotë që komanda është përfunduar me sukses. komandë shtesë Të katër thotë se në ky moment komanda nuk mund të ekzekutohet Pesë nënkupton pamundësinë themelore të ekzekutimit të komandës
Kodet e përgjigjes FTP Pozicioni i dytë Zero përputhet gabim sintaksor Njësia korrespondon mesazh informacioni Një dy tregon se mesazhi i referohet ose një lidhjeje kontrolli ose një lidhjeje të dhënash. Një tre korrespondon me mesazhet në lidhje me vërtetimin e përdoruesit dhe të drejtat e përdoruesit. Katër është i papërcaktuar. Një pesë korrespondon me një mesazh të gjendjes së sistemit të skedarëve.
