PASV FTP, ook genoem passiewe FTP, is 'n alternatiewe modus vir die vestiging van File Transfer Protocol (FTP) verbindings. Kortom, dit los die probleem op van 'n FTP-kliënt se firewall wat inkomende verbindings blokkeer. "PASV" is die naam van die opdrag wat die FTP-kliënt gebruik om aan die bediener te verduidelik dat dit in passiewe modus is. Passiewe FTP is 'n voorkeur-FTP-modus vir FTP-kliënte agter 'n firewall en word dikwels gebruik vir webgebaseerde FTP-kliënte en rekenaars wat aan 'n FTP-bediener binne 'n korporatiewe netwerk koppel.
Hoe PASV FTP werk
FTP werk oor twee poorte: een vir die skuif van data tussen die bedieners en 'n ander vir die uitreiking van opdragte. Passiewe modus werk deur die FTP-kliënt toe te laat om die stuur van beide beheer- en databoodskappe te begin.
Gewoonlik is dit die FTP-bediener wat die dataversoeke begin, maar hierdie soort opstelling sal dalk nie werk as die kliënt-brandmuur die poort wat die bediener wil gebruik, geblokkeer het nie. Dit is om hierdie rede dat PASV-modus FTP "firewall-vriendelik" maak.
Met ander woorde, die kliënt is die een wat die datapoort en die opdragpoort in passiewe modus oopmaak, so gegewe dat die firewall aan die bedienerkant oop is om hierdie poorte te aanvaar, kan data tussen beide vloei. Hierdie opstelling is ideaal aangesien die bediener heel waarskynlik die nodige poorte vir die kliënt oopgemaak het om met die bediener te kommunikeer.
Die meeste FTP-kliënte, insluitend webblaaiers soos die nou ontbinde Internet Explorer, ondersteun 'n PASV FTP-opsie. Die konfigurasie van PASV in Internet Explorer of enige ander kliënt waarborg egter nie dat PASV-modus sal werk nie, aangesien FTP-bedieners kan kies om PASV-modusverbindings te weier.
Sommige netwerkadministrateurs deaktiveer PASV-modus op FTP-bedieners weens die bykomende sekuriteitsrisiko's wat PASV inhou.
Gereelde Vrae
Wat is die verskil tussen aktiewe en passiewe FTP?
In aktiewe FTP-modus stuur die kliënt die PORT-opdrag, dan koppel die bediener aan die toepaslike kliënt-kantpoort. In passiewe FTP-modus versoek die kliënt 'n oop poort vanaf die bediener en koppel dan daaraan.
Wat is 'n FTP-weerkaatsaanval?
In 'n FTP-weerkaatsaanval word die PORT-opdrag gebruik om indirek toegang tot poorte op 'n bediener te verkry deur 'n webinstaanbediener, wat jou toelaat om te koppel aan poorte waartoe jy andersins nie toegang sou kon kry nie. Die meeste FTP-bedieners blokkeer FTP-weerkaatsaanvalle by verstek.
