PASV FTP, הנקרא גם FTP פסיבי, הוא מצב חלופי ליצירת חיבורי פרוטוקול העברת קבצים (FTP). בקיצור, זה פותר את הבעיה של חומת אש של לקוח FTP שחוסמת חיבורים נכנסים. 'PASV' הוא שם הפקודה שבה משתמש לקוח ה-FTP כדי להסביר לשרת שהוא במצב פסיבי. FTP פסיבי הוא מצב FTP מועדף עבור לקוחות FTP מאחורי חומת אש והוא משמש לעתים קרובות עבור לקוחות FTP מבוססי אינטרנט ומחשבים המתחברים לשרת FTP בתוך רשת ארגונית.
Westend61 / Getty Images
איך PASV FTP עובד
FTP עובד על שתי יציאות: אחת להעברת נתונים בין השרתים ואחרת להוצאת פקודות. מצב פסיבי פועל בכך שהוא מאפשר ללקוח ה-FTP ליזום שליחה של הודעות בקרה והודעות נתונים כאחד.
כיצד למחוק לצמיתות שיחות
בדרך כלל, שרת ה-FTP הוא זה שיוזם את בקשות הנתונים, אך ייתכן שסוג זה של הגדרה לא יעבוד אם חומת האש של הלקוח חסמה את היציאה שהשרת רוצה להשתמש בה. מסיבה זו מצב PASV הופך את ה-FTP ל'ידידותי לחומת אש'.
במילים אחרות, הלקוח הוא זה שפותח את יציאת הנתונים ואת יציאת הפקודה במצב פסיבי, כך שבהינתן שחומת האש בצד השרת פתוחה לקבל יציאות אלו, הנתונים יכולים לזרום בין שניהם. תצורה זו היא אידיאלית מכיוון שהשרת ככל הנראה פתח את היציאות הנחוצות עבור הלקוח כדי לתקשר עם השרת.
רוב לקוחות ה-FTP, כולל דפדפני אינטרנט כמו Internet Explorer שהוצא מכלל שימוש, תומכים באפשרות PASV FTP. עם זאת, הגדרת PASV אינה מבטיחה שמצב PASV יעבוד מכיוון ששרתי FTP יכולים לבחור לדחות חיבורים במצב PASV.
חלק ממנהלי הרשת משביתים את מצב PASV בשרתי FTP בגלל סיכוני האבטחה הנוספים הכרוכים ב-PASV.
שאלות נפוצות- מה ההבדל בין FTP אקטיבי לפסיבי?
במצב FTP פעיל, הלקוח שולח את הפקודה PORT, ואז השרת מתחבר ליציאה המתאימה בצד הלקוח. במצב FTP פסיבי, הלקוח מבקש יציאה פתוחה מהשרת ואז מתחבר אליו.
איך לראות כמה תת-עוויתות יש למישהו
- מהי התקפת החזרת FTP?
בהתקפת קפיצת FTP, הפקודה PORT משמשת לגישה עקיפה ליציאות בשרת דרך פרוקסי אינטרנט, מה שמאפשר לך להתחבר ליציאות שאחרת לא היית יכול לגשת אליה. רוב שרתי ה-FTP חוסמים כברירת מחדל את התקפות החזרת ה-FTP.