PASV FTP, həmçinin passiv FTP adlanır, Fayl Transfer Protokolu (FTP) əlaqələrinin qurulması üçün alternativ rejimdir. Qısacası, FTP müştərisinin firewallının daxil olan əlaqələri bloklaması problemini həll edir. "PASV" FTP müştərisinin serverə passiv rejimdə olduğunu izah etmək üçün istifadə etdiyi əmrin adıdır. Passiv FTP firewall arxasında olan FTP müştəriləri üçün üstünlük verilən FTP rejimidir və tez-tez veb əsaslı FTP müştəriləri və korporativ şəbəkə daxilində FTP serverinə qoşulan kompüterlər üçün istifadə olunur.
PASV FTP Necə İşləyir
FTP iki port üzərində işləyir: biri serverlər arasında verilənlərin ötürülməsi, digəri isə əmrlərin verilməsi üçün. Passiv rejim FTP müştərisinə həm nəzarət, həm də məlumat mesajlarının göndərilməsinə icazə verməklə işləyir.
Adətən, məlumat sorğularını başlatan FTP serveridir, lakin müştəri təhlükəsizlik duvarı serverin istifadə etmək istədiyi portu bloklayıbsa, bu cür quraşdırma işləməyə bilər. Məhz bu səbəbdən PASV rejimi FTP-ni "firewall dostu" edir.
Başqa sözlə, müştəri məlumat portunu və komanda portunu passiv rejimdə açan şəxsdir, ona görə də server tərəfindəki təhlükəsizlik divarının bu portları qəbul etməyə açıq olduğunu nəzərə alsaq, verilənlər hər ikisi arasında hərəkət edə bilər. Bu konfiqurasiya idealdır, çünki server çox güman ki, müştərinin serverlə əlaqə saxlaması üçün lazımi portları açıb.
FTP müştərilərinin çoxu, o cümlədən, indi fəaliyyət göstərməyən Internet Explorer kimi veb brauzerlər PASV FTP seçimini dəstəkləyir. Bununla belə, PASV-nin Internet Explorer-də və ya hər hansı digər müştəridə konfiqurasiyası PASV rejiminin işləyəcəyinə zəmanət vermir, çünki FTP serverləri PASV rejimi bağlantılarını rədd etməyi seçə bilər.
Bəzi şəbəkə administratorları PASV-nin əlavə təhlükəsizlik riskləri səbəbindən FTP serverlərində PASV rejimini söndürürlər.
FAQ
Aktiv və passiv FTP arasındakı fərq nədir?
Aktiv FTP rejimində müştəri PORT əmrini göndərir, sonra server müvafiq müştəri tərəfi portuna qoşulur. Passiv FTP rejimində müştəri serverdən açıq port tələb edir və sonra ona qoşulur.
FTP sıçrayış hücumu nədir?
FTP sıçrayış hücumunda PORT əmri veb proksi vasitəsilə serverdəki portlara dolayı yolla daxil olmaq üçün istifadə olunur ki, bu da sizə əks halda daxil ola bilməyəcəyiniz portlarla əlaqə saxlamağa imkan verir. Əksər FTP serverləri defolt olaraq FTP hücumlarını bloklayır.
