PASV FTP буюу идэвхгүй FTP нь File Transfer Protocol (FTP) холболт үүсгэх өөр горим юм. Товчхондоо, энэ нь FTP үйлчлүүлэгчийн галт хана нь ирж буй холболтыг блоклодог асуудлыг шийддэг. "PASV" гэдэг нь FTP клиент идэвхгүй горимд байгааг серверт тайлбарлахад ашигладаг командын нэр юм. Идэвхгүй FTP нь галт хананы ард байрлах FTP үйлчлүүлэгчдэд илүүд үздэг FTP горим бөгөөд вэбд суурилсан FTP клиентүүд болон корпорацийн сүлжээн дэх FTP сервертэй холбогддог компьютеруудад ихэвчлэн ашиглагддаг.
PASV FTP хэрхэн ажилладаг вэ
FTP нь хоёр порт дээр ажилладаг: нэг нь сервер хооронд өгөгдөл дамжуулах, нөгөө нь тушаал гаргах зориулалттай. Идэвхгүй горим нь FTP үйлчлүүлэгчид хяналтын болон өгөгдлийн мессежийг илгээх боломжийг олгодог.
Ерөнхийдөө FTP сервер нь өгөгдлийн хүсэлтийг эхлүүлдэг боловч үйлчлүүлэгчийн галт хана серверийн ашиглахыг хүссэн портыг хаасан тохиолдолд ийм тохиргоо ажиллахгүй байж магадгүй. Ийм учраас PASV горим нь FTP-г "галт хананд ээлтэй" болгодог.
Өөрөөр хэлбэл, үйлчлүүлэгч нь өгөгдлийн порт болон командын портыг идэвхгүй горимд нээдэг тул сервер талын галт хана нь эдгээр портуудыг хүлээн авахад нээлттэй байгаа тул өгөгдөл хоёулангийнх нь хооронд урсаж болно. Үйлчлүүлэгч сервертэй холбогдоход шаардлагатай портуудыг сервер нээсэн байх магадлалтай тул энэ тохиргоо нь хамгийн тохиромжтой.
Одоо татан буугдсан Internet Explorer зэрэг вэб хөтчүүдийг оруулаад ихэнх FTP үйлчлүүлэгчид PASV FTP сонголтыг дэмждэг. Гэхдээ FTP серверүүд PASV горимын холболтыг үгүйсгэх боломжтой тул Internet Explorer эсвэл бусад клиент дээр PASV-г тохируулах нь PASV горим ажиллах баталгаа болохгүй.
Зарим сүлжээний админууд PASV нь аюулгүй байдлын нэмэлт эрсдэлээс болж FTP сервер дээрх PASV горимыг идэвхгүй болгодог.
FAQ
Идэвхтэй болон идэвхгүй FTP хоёрын ялгаа юу вэ?
Идэвхтэй FTP горимд үйлчлүүлэгч PORT командыг илгээж, дараа нь сервер тохирох клиент талын порт руу холбогдоно. Идэвхгүй FTP горимд үйлчлүүлэгч серверээс нээлттэй порт хүсэх ба дараа нь түүнд холбогдоно.
FTP халдлага гэж юу вэ?
FTP халдлагад PORT командыг вэб проксигоор дамжуулан сервер дээрх портуудад шууд бусаар хандахад ашигладаг бөгөөд өөрөөр хэлбэл нэвтрэх боломжгүй портуудтай холбогдох боломжийг олгоно. Ихэнх FTP серверүүд өгөгдмөлөөр FTP bounce халдлагыг блоклодог.
