Dlaczego FTP jest potrzebny

Może być używany do kopiowania plików z komputera na serwer i z serwera na komputer. Jedną z zalet korzystania z FTP jest równoczesne pobieranie wielu dokumentów. Niektóre programy pozwalają edytować pliki bezpośrednio na serwerze. Standardowe okno klienta jest podzielone na dwie części:

pierwsza pokazuje wszystko, co jest pobierane na serwer;

w drugim - wszystko, co jest na komputerze.

Oprócz tego używane są dodatkowe okna. Użytkownik wybiera dokument, który chce umieścić na serwerze i bierze go. Przed tym musi być autoryzowany. Dane są podane w formacie: @ nazwa nazwy zasobu. Niektóre hosty internetowe zapewniają dostęp do witryny za pośrednictwem programów takich jak menedżery plików. W niektórych przeglądarkach ta funkcja jest już wbudowana. Istnieją również specjalne komponenty, które mogą współpracować z FTP.

Luki w zabezpieczeniach

FTP to bardzo stary protokół. Pojawił się znacznie wcześniej niż HTTP i nie został zaprojektowany jako bezpieczny. Dlatego ma wiele problemów bezpieczeństwa. Oto najbardziej podstawowe:

ataki podszywania się;

przechwytywanie danych;

węsząc;

zajęcie portów.

Podczas przesyłania za pośrednictwem FTP pliki nie są szyfrowane. W związku z tym wszystkie polecenia, nazwy użytkowników i hasła mogą zostać przechwycone przez złośliwe osoby. Wykorzystywane są do tego bezpieczne wersje, na przykład FTP to FTPS.

Bezpieczna transmisja danych

Istnieją następujące metody przesyłania danych chronionych przed atakami hakerów: FTPS, SFTP i FTP przez SSH. Dzięki FTPS możesz zabezpieczyć sesję. Serwer FTP odbiera komendę AUTH TLS, a następnie odrzuca połączenia nieszyfrowane.

SFTP ma podobną listę poleceń jak w FTP. Wykorzystuje to protokół SSH, który szyfruje cały ruch. W ten sposób koduje polecenia i dane. W związku z tym wszystkie hasła i inne informacje nieprzeznaczone dla stron trzecich nie są przesyłane w systemie otwartym. Inny sposób przesyłania za pośrednictwem SSH tuneluje sesję przez połączenie SSH.

Połączenia i wymiana danych

Istnieją dwa możliwe rodzaje pracy:

aktywne;

pasywne.

Różnią się sposobem nawiązywania połączenia. Metoda aktywna zakłada, że ​​program tworzy połączenie tcp z serwerem i wysyła żądany port IP. Tryb pasywny jest wymagany, gdy takie połączenia są blokowane przez zaporę ogniową. Następnie serwer zwraca adres i port, a następnie użytkownik wykorzystuje odebrane dane do połączenia. W ustawieniach FTP możesz wybrać następujące tryby transmisji:

strumień;

blok;

skompresowane.

Po wybraniu pierwszego trybu dane są wysyłane jako ciągły strumień. Przetwarzanie odbywa się za pomocą TCP. W trybie normalnymdane są podzielone na segmenty i wysyłane z reguły w następującej formie: blok nagłówka, liczba bajtów, pole danych. W metodzie skompresowanej wszystkie dane są kompresowane przez jeden algorytm i transmitowane znacznie szybciej, ponieważ obiekt waży mniej.

Autoryzacja

Nazwa użytkownika /hasło służy do identyfikacji użytkownika i dalszego przypisywania praw do zarządzania plikami. Wysyłanie nazwy odbywa się za pomocą polecenia USER, a hasło to PASS.
Serwer akceptuje te dane, jeśli są zgodne z danymi określonymi w bazie danych. Następnie klient otrzymuje zaproszenie, po którym rozpoczyna się sesja. Czasami serwer obsługuje logowanie bez poświadczeń. Zazwyczaj zapewniany jest ograniczony dostęp dla takich połączeń, przy użyciu standardowej nazwy, takiej jak anonimowa. Ale najczęściej musisz podać adres e-mail w celu autoryzacji, a następnie zalogować się.

W przeciwieństwie do http

Właściwość



FTP



HTTP

45)
Możliwość uwierzytelnienia



tak



nie



Przyjęcie
60)

duże pliki binarne



małe dokumenty tekstowe



metoda połączenia

(73 )



pojedyncze



przesunięcie



tak



nie



Operacje systemu plików



tak



nie

Jedna z najjaśniejszych wysp blyvostey FTP - zbiór związku, w którym serwer i akceptuje poleceniawysyła odpowiedź na jeden kanał i przesyła dane przez inne. Umożliwia to pobieranie lub pobieranie wielu plików w tym samym czasie. Obniżenie kosztów ruchu i odpowiednio skrócenie czasu wymiany danych odbywa się kosztem trybu przesyłania binarnego. Prace rozpoczynają się po wejściu klienta w sesję, a wszystkie kolejne operacje są przeprowadzane w jego ramach. Jest to jedna z cech charakterystycznych, ponieważ protokół HTTP nie zapamiętuje informacji o zarejestrowanych użytkownikach - ta funkcja jest wykonywana zewnętrznymi metodami. Połączenie komputer-klient jest domyślnie zaimplementowane na porcie 21 i służy do zarządzania. Drugie połączenie danych jest otwierane na dwudziestym porcie lub innym prawidłowo skonfigurowanym.

Jak pracować z plikami

Istnieją klienci FTP do pracy z protokołem, ale praca z nimi jest zbudowana na tej samej zasadzie. Wszystko, co musisz przenieść, przeciągnij dokument z komputera użytkownika do folderu serwera lub wykonaj te same czynności za pomocą wiersza poleceń.

Po wyświetleniu okna głównego w odpowiednich polach należy podać nazwę hosta, nazwę użytkownika, hasło, port.

Po pomyślnym autoryzowaniu pojawia się lista wszystkich pobrań na serwer.

Należy wybrać obiekt, który ma zostać pobrany na serwer z komputera lub z serwera na komputer.

Po nazwaniu odpowiedniego pliku wywołaj menu kontekstowe za pomocą PCM, wybierz akcję: pobierz, dodaj zadanie, edytuj, usuń,zmień nazwę, skopiuj adres, ustaw uprawnienia dostępu. Te funkcje mogą się różnić w zależności od używanej aplikacji.

Istnieje sposób na wymianę między dwoma serwerami bezpośrednio bez pobierania na komputer. Dwa połączenia z różnymi serwerami są zapraszane. Jeden z nich wybiera plik do przesłania i określa adres IP drugiego serwera. W tym celu FXP jest bezpośrednim protokołem wymiany.
Główną zaletą korzystania z tej metody jest duża szybkość pobierania. Nie zależy od przepustowości łącza internetowego użytkownika, który chce przesłać plik. Czas potrzebny na to zależy od szybkości połączenia między usuniętymi serwerami FTP. Z reguły jest to coś więcej niż użytkownik. Należy zauważyć, że ten protokół był używany przez atakujących do atakowania innych serwerów. Aby zapobiec takim działaniom, adres IP jest teraz sprawdzany, a jeśli występuje rozbieżność, jest on blokowany.

Połączenie FTP przez przeglądarkę

Aby nawiązać połączenie, podobnie jak z użyciem specjalistycznych programów, użytkownik musi posiadać login, hasło z adresem IP. Połączenie następuje podczas korzystania z wiersza poleceń. Aby to zrobić, wprowadź adres następującego formatu: ftp: //login login: server password @ ip address. Na przykład ftp: //myname: [email protected]. Jeśli połączenie zostało nawiązane, pojawi się lista wszystkich dokumentów. Zazwyczaj pliki witryny są przechowywane w public_html lub www, w zależności od typu hostingu. Aby skopiować dokument, po prostu go przeciągnij i upuść. Ta metoda nie pozwalaprzesyłaj dokumenty z jednego serwera na drugi. Łatwo zmienić uprawnienia do odczytu /zapisu w przeglądarce. Aby to zrobić, kliknij prawym przyciskiem myszy plik, który jest już na serwerze. Pojawi się okno z ustawieniami. Powinien zawierać niezbędne pozwolenie.

FileZilla

Jest to jeden z najpopularniejszych protokołów FTP dla klientów Windows. Praca z tym programem jest dość łatwa. Główne okno podzielone jest na pięć części. Trzy z nich wyświetlają strukturę plików na komputerze, a cztery - serwer. Wymagane pola wskazują login, hasło, port. Jeśli planowane jest częste korzystanie z jakiegokolwiek połączenia, dane logowania są wskazywane w "Menedżerze witryny". W ustawieniach możesz wybrać tożsamość, rozprowadzić dane do pozycji folderu, dodać komentarz. Aby przesłać plik, należy zaznaczyć i przeciągnąć do arkusza roboczego, w którym wyświetlana jest struktura plików komputera.

Total Commander

Aby pobrać i pobrać plik przy użyciu "Commander Total", musisz wykonać następujące czynności:

Przejdź do zakładki "Network".

Wybierz pozycję menu "Połącz z serwerem".

W oknie kliknij przycisk "Dodaj".

Określ nazwę połączenia, serwer, hasło do konta.

Ustaw flagę "Pasywna wymiana", naciśnij OK.

Następnie należy wskazać wybrane połączenie, kliknąć przycisk "Połącz".

Jeśli połączenie zostało nawiązane, możesz dalej normalnie pracować, używając menedżera plików z dwoma panelami.

Wiersz poleceń

Jeśli użytkownik nie chceChociaż jest to dość wygodne i pozwala na szybsze wykonywanie niektórych funkcji, może korzystać z interfejsu wiersza poleceń:

Połączenie wykonuje się za pomocą polecenia Otwórz. Użycie powinno wyglądać tak: otworzyć port ftp.server.com.

Nie można określić parametru portu, jeśli standard 21 jest zamierzony.

Serwer.com określa adres serwera, na którym znajduje się witryna.

Zmień nazwę służy do zmiany nazwy, użycia cd jako standardowego do zmiany bieżącego katalogu, zamknięcia go do wyjścia, usunięcia lub rozłączenia w celu usunięcia.