Thuis-Hoe een bestand te openen-Wat is FTPS: hoe het werkt en waarin het verschilt van gewone FTP. Wat is FTP

Wat is FTPS: hoe het werkt en waarin het verschilt van gewone FTP. Wat is FTP

Weet jij wat een FTP-server is en waarvoor deze nodig is? De meeste gebruikers zijn een soortgelijk concept op internet tegengekomen, maar slechts enkelen hebben ontdekt wat het is en hoe ze het moeten gebruiken. Daarom bevat dit artikel basisinformatie over wat FTP-servers zijn, hoe het FTP-protocol werkt, waarom dergelijke hosts nodig zijn en hoe u ze kunt gebruiken.

Wat is FTP en waarom is het nodig?

FTP is een protocol dat nodig is voor gegevensoverdracht. In wezen is dit een reeks regels en standaarden, op basis waarvan programma's op externe computers verschillende bestanden kunnen downloaden en uploaden naar een FTP-server. En dit protocol werkt dankzij de aanwezigheid van een server en een client.

Een server is een pc waarop een poort open staat voor het ontvangen en verzenden van gegevens en er wordt een host aangemaakt, en een client is een programma op een andere of dezelfde computer waarmee de gebruiker via FTP toegang heeft tot het bestandssysteem.

Er is een FTP-server nodig om een ​​specifieke set bestanden op te slaan. Maar verwar het niet met een vorm van bestandsopslag, want u kunt gegevens op uw computer opslaan. FTP is niet alleen nodig om een ​​bepaalde set bestanden op te slaan, maar ook om ervoor te zorgen dat een andere externe computer verbinding kan maken met deze gegevens. Bovendien kan de lijst met bestanden zelf absoluut alles zijn, afhankelijk van de behoeften van de maker van de FTP-server. Enerzijds kan het een lokale server zijn met films voor “onze vrienden” (huisgenoten en buren bijvoorbeeld), anderzijds kan het een online server zijn binnen het account van de hostingprovider, die nodig is voor het opslaan van de site bestanden: distributies, artikelen, configuratiegegevens, afbeeldingen, sjabloon, enz.

Iedereen kan een FTP-server maken - het is helemaal geen moeilijke taak. U kunt de server op uw computer hosten, of er is een speciale verhuur van externe pc's. Deze huur is nodig als u wilt dat de server altijd online is en door meerdere klanten gebruikt kan worden. In de regel is de huur niet gratis. U moet dus óf een stapel bestanden op uw computer proppen, óf geld betalen. Huurkosten variëren: van 50 tot 5.000 roebel per maand of meer. Huren kost u meer als er veel bestanden zijn en u enkele tientallen gebruikers op de server moet toelaten. Maar als u een FTP-server wilt maken alleen maar om de site niet online, maar via een lokaal netwerk te testen, dan hoeft u niet te huren - alles kan op uw computer worden gedaan.

U hoeft alleen een FTP-server te huren als 10-20 clients van plan zijn de host te gebruiken en u 100-100 GB aan bestanden op een externe computer wilt plaatsen. Houd er rekening mee dat het bijzondere van FTP is dat dit protocol niet geschikt is voor het werken met een groot publiek. Dat wil zeggen: als u duizend klanten tegelijk wilt bedienen, is het beter om een ​​online website te maken die via het HTTP-protocol werkt. En FTP is nodig voor duidelijke doeleinden. Bijvoorbeeld om toegang te krijgen tot het bestandssysteem van de site en om met een groot aantal bestanden te werken.

Hoe maak je een FTP-server aan

U kunt zelf een eenvoudige FTP-server maken met een klein aantal bestanden op uw computer. De methode om zo'n server te maken hangt rechtstreeks af van de tools die je hebt en het besturingssysteem dat op je computer is geïnstalleerd. Over het algemeen kunnen serverinstallatiemethoden worden onderverdeeld in methoden die geschikt zijn voor Linux en methoden die geschikt zijn voor Windows.

Op besturingssystemen vergelijkbaar met Linux kunt u rechtstreeks vanaf de terminal een server maken. Het is heel gemakkelijk en na de eerste keer zul je deze vaardigheid snel onder de knie krijgen. Om een ​​dergelijke server in Linux en vergelijkbare besturingssystemen te creëren, wordt de VSFTPD-service gebruikt. Dit is hetzelfde FTP-protocol, alleen met enkele functies die uw werk absoluut niet hinderen. Eerst moet u naar de opdrachtregel gaan en via de console de opdracht invoeren om de VSFTPD-service te installeren: sudo apt-get install vsftpd. Hierna kunt u mappen en hun rechten beheren via dezelfde console. Om extra functies te ontdekken, schrijft u line man 5 vsftpd.conf in de terminal om de handleiding op te roepen.

Het opzetten van een server in het Linux-besturingssysteem en een vergelijkbaar besturingssysteem met behulp van de VSFTPD-service vindt plaats in het bestand vsftpd.conf. Het bevindt zich in het bestandssysteem van de computer in de map ETC. Zoek het en open het met een teksteditor. Binnenin vind je veel lijnen. Degenen die beginnen met de hash # worden beschouwd als uitgecommentarieerd, daarom zijn ze niet actief en hebben ze op geen enkele manier invloed op de serverconfiguratie. Boven elke functionele regel staat een uitleg in het Engels. Daar vindt u ook regels voor het toevoegen van anonieme gebruikers, het wijzigen van de autorisatiemethode, het aanpassen van het toegangsniveau voor gebruikers, het aanmaken van een banlijst, etc. Vergeet niet eerst de handleiding te lezen en te beslissen waarvoor u de server nodig heeft.

In Windows kunt u zelfs een server genereren en deze online maken met behulp van de standaardmogelijkheden van het besturingssysteem. Dit is mogelijk omdat Windows standaard veel services in het besturingssysteem plaatst, maar deze niet allemaal activeert. U kunt dus volledig gratis een server maken, u hoeft niet eens naar de browser te gaan om er iets via te downloaden.

Om dus een server te hebben die een eigen adres heeft en waartoe gebruikers zowel via de client als via de browser toegang hebben, moet u enkele Windows-componenten activeren. Deze optie bevindt zich in het Configuratiescherm onder het tabblad Programma's en onderdelen. In het menu aan de linkerkant vindt u een optie om verschillende componenten in te schakelen. U moet IIS-services activeren, inclusief de FTP-server en andere componenten in de IIS-map. Nadat u componenten heeft toegevoegd, worden deze geactiveerd in het gedeelte “Beheer”. U moet "IIS Services Manager" vinden en starten. Binnen de manager kunt u een nieuwe FTP-site toevoegen. Het krijgt een eigen adres, waarmee gebruikers verbinding kunnen maken met uw server.

Houd er rekening mee dat u niet alleen het adres moet opgeven, maar ook gebruikers voor de server moet aanmaken. Anders hebben ze geen toegang tot uw externe pc en het bestandssysteem ervan. U moet eerst een gebruikersgroep aanmaken, vervolgens een individuele gebruiker, en pas daarna rechten toewijzen aan de hoofdmap van de server aan de hele groep. Vervolgens kunnen ze, door het adres in te voeren, toegang krijgen tot uw server via een browser of client. Maar er kan zich een ander probleem voordoen: ze kunnen geen toegang krijgen als u geen firewall hebt geconfigureerd. U moet extern en uitgaand verkeer voor FTP inschakelen, dat wil zeggen dat u dergelijke regels binnen de firewallinstellingen moet inschakelen.

Hoe u een server maakt met speciale programma's

Aan de andere kant kun je niet de standaardmogelijkheden van het besturingssysteem gebruiken, maar dankzij verschillende programma's een server op je computer krijgen. Er is veel gratis software die uitstekend werk levert bij het genereren van een server. Sommige van deze programma's zijn draagbaar. Zodat u begrijpt: draagbaar is wanneer een programma naar verschillende apparaten kan worden getransporteerd. Dat wil zeggen dat het draagbare programma niet op de schijf zelf wordt geïnstalleerd, maar op een extern apparaat. Vervolgens kunt u dit verwisselbare apparaat in een andere pc plaatsen en het draagbare programma zal nog steeds werken, ook al hebt u het niet op de huidige computer geïnstalleerd.

Een van de beste programma's die portable ondersteunen en die tot de gratis prijscategorie behoort, is FileZilla. Er is een versie van dit programma voor zowel de server als de client. Houd er rekening mee dat zowel de draagbare client als de FileZilla-server draagbaar zijn. U kunt het programma dus één keer op een flashstation installeren en vervolgens met uw server naar verschillende pc's reizen, dankzij de draagbare functie. Naast de draagbare optie staat FileZilla bekend om zijn hoge snelheid en gebruiksgemak (je zult zeker een server kunnen maken en het adres ervan in dit programma kunnen vinden).

Er zijn andere draagbare programma's voor het maken van een server. De lijst met FTP-servers, of beter gezegd de software om ze aan te maken, kan eindeloos worden uitgebreid. Het hangt allemaal af van uw doelen. Als u een thuisserver wilt aanschaffen, dan is het Home FTP Server-programma geschikt. Er zijn veel vleiende recensies over deze applicatie geschreven, aangezien Home FTP Server perfect is voor beginners. Dankzij de Home FTP-server kunt u snel uw thuisserver verkrijgen, er een adres voor opgeven en nieuwe klantaccounts toevoegen. En hoewel de Home FTP-server in het Engels werkt, heeft dit geen invloed op uw begrip van de functies van het programma.

Om nieuwe gebruikers op de Home FTP-server aan te maken, klikt u op Nieuw account. Via de Home FTP-server kunt u zowel anonieme gebruikers als reguliere gebruikers met verplichte autorisatie toevoegen. Bovendien kunt u met dit programma eenvoudig de toegangsrechten voor verschillende clients configureren. U kunt hun activiteit volgen. En het allerbelangrijkste: de Home FTP-server werkt, net als FileZilla, via een interface in plaats van via de opdrachtregel, wat erg handig is.

Hoe u kunt inloggen op de server

Er is maar één manier om toegang te krijgen tot een FTP-server: dit is door een client of browser te downloaden en er verbinding mee te maken met de server, waarbij u het vereiste adres en de aanmeldingsgegevens invoert. Deze uitleg zal je waarschijnlijk ingewikkeld lijken, maar in werkelijkheid is alles heel eenvoudig. Het belangrijkste is dat u het serveradres kent. U kunt het adres achterhalen bij de serverbeheerder of op internet, als het een soort openbare host is. En onthoud dat voordat u verbinding maakt met de server, uw account erop moet worden aangemaakt.

Als u zowel een server via een client maakt als beheert met behulp van één computer, dan is het beter om FileZilla in uw werk te gebruiken. Dit programma is, zoals reeds vermeld, zowel als server als als client beschikbaar. En als je wilt, kun je er nog een installeren: Total Commander, maar houd er rekening mee dat Total betaald is en dat je op internet moet zoeken naar een gratis of demoversie van dit programma.

FTP is een protocol voor het overbrengen van gegevens van de computer van een gebruiker naar een server, van een website naar een harde schijf of tussen servers. Het verscheen lang vóór HTTP. Gebruikers kunnen zich anoniem authenticeren en de gewenste acties uitvoeren, ongeacht of deze functie beschikbaar is. Tegenwoordig zijn er gespecialiseerde programma's voor de gegevensoverdracht via FTP en programma's voor webontwikkeling met een ingebouwde gegevensuitwisselingsfunctie.

Waarom heb je FTP nodig?

Hiermee kunt u bestanden van uw computer naar de server en van de server naar uw computer kopiëren. Een van de voordelen van het gebruik van FTP is dat u meerdere documenten tegelijk kunt uploaden. Sommige programma's maken het mogelijk om bestanden rechtstreeks op de hosting te bewerken. Het standaardclientvenster is verdeeld in twee delen:

  • de eerste toont alles wat naar de server is geüpload;
  • in de tweede - alles wat op de computer staat.

Daarnaast worden hulpvensters gebruikt. De gebruiker selecteert het document dat hij op de hosting wil plaatsen en draagt ​​dit over. Voordat hij dit doet, moet hij inloggen. De gegevens worden gespecificeerd in het formaat: @bronnaam.domeinnaam.

Sommige webhosts bieden toegang tot de site via programma's zoals bestandsbeheerders. Sommige browsers hebben al een soortgelijke functie ingebouwd. Er zijn ook speciale componenten die met FTP kunnen werken.


Kwetsbaarheden

FTP is een heel oud protocol. Het dateert van vóór HTTP en is niet ontworpen om veilig te zijn. Daarom heeft hij veel problemen met de verdediging. Dit zijn de meest fundamentele:

  • spoof-aanvallen;
  • onderschepping van gebruikersgegevens;
  • snuiven;
  • haven veroveren.

Bestanden worden niet gecodeerd wanneer ze via FTP worden overgedragen. Dienovereenkomstig kunnen alle opdrachten, gebruikersnamen en wachtwoorden door aanvallers worden onderschept. Hiervoor worden beveiligde versies gebruikt, bijvoorbeeld voor FTP - dit is FTPS.

Veilige gegevensoverdracht

Er zijn de volgende methoden voor het verzenden van gegevens die zijn beschermd tegen aanvallen van hackers: FTPS, SFTP en FTP-overdracht via SSH. Met FTPS kunt u uw sessie beveiligen. De FTP-server ontvangt de opdracht AUTH TLS en weigert vervolgens verbindingen die niet zijn gecodeerd.


SFTP heeft een vergelijkbare lijst met opdrachten als FTP. Het maakt gebruik van het SSH-protocol, dat al het verkeer codeert. Commando's en gegevens worden op deze manier gecodeerd. Dienovereenkomstig worden alle wachtwoorden en andere informatie die niet voor derden bestemd is, niet in leesbare tekst verzonden.

Een andere manier om gegevens over te dragen via het SSH-protocol is door de sessie via een SSH-verbinding te tunnelen.

Verbinding en gegevensuitwisseling

Er zijn twee mogelijke soorten werk:

  • actief;
  • passief.

Ze verschillen in de manier waarop de verbinding tot stand komt. De actieve methode gaat ervan uit dat het programma een TCP-verbinding met de server tot stand brengt en het vereiste IP-adres en de vereiste poort verzendt. Passief is nodig wanneer dergelijke verbindingen worden geblokkeerd door een firewall. Vervolgens retourneert de server het adres en de poort, waarna de gebruiker de ontvangen gegevens gebruikt om verbinding te maken.

In de FTP-instellingen kunt u de volgende overdrachtsmodi selecteren:

  • in lijn;
  • blok;
  • gecomprimeerd.

Wanneer u de eerste modus selecteert, worden gegevens als een continue stroom verzonden. De verwerking wordt uitgevoerd via TCP. In de normale modus worden gegevens gesegmenteerd en in de regel in de volgende vorm verzonden: headerblok, aantal bytes, gegevensveld. Bij de gecomprimeerde methode worden alle gegevens gecomprimeerd met behulp van één algoritme en worden ze veel sneller verzonden omdat het object minder weegt.

Autorisatie

Om de gebruiker te identificeren en vervolgens rechten toe te kennen om bestanden te beheren, wordt het gebruikersnaam/wachtwoord-schema gebruikt. De naam wordt verzonden met het USER-commando en het wachtwoord wordt verzonden met PASS.


De server accepteert deze gegevens als deze overeenkomen met de gegevens die in de database zijn opgegeven. Vervolgens ontvangt de cliënt een uitnodiging, waarna de sessie begint. Soms ondersteunt de server de mogelijkheid om zonder inloggegevens in te loggen. Normaal gesproken wordt voor dergelijke verbindingen beperkte toegang geboden, waarbij een standaardnaam wordt gebruikt, zoals anoniem. Maar meestal moet u voor autorisatie een geldig e-mailadres invoeren, en in de toekomst wordt dit gebruikt om in te loggen.

Verschil met het http-protocol

Een van de opvallende kenmerken van FTP zijn meerdere verbindingen, waarbij de server opdrachten ontvangt en een antwoord verzendt via één kanaal, en gegevens via andere kanalen verzendt. Hierdoor kun je veel bestanden tegelijk uploaden of downloaden.


Het verminderen van de verkeerskosten en dienovereenkomstig het verminderen van de tijd voor gegevensuitwisseling wordt uitgevoerd dankzij de binaire transmissiemodus. Het werk begint nadat de cliënt de sessie heeft betreden en alle verdere handelingen worden binnen het kader ervan uitgevoerd. Dit is een van de onderscheidende kenmerken, omdat het HTTP-protocol geen informatie over geregistreerde gebruikers onthoudt - deze functie wordt uitgevoerd door externe methoden.

De computer-clientcommunicatie vindt standaard plaats op poort 21 en wordt gebruikt voor beheer. Er wordt een tweede dataverbinding geopend op poort twintigste of een andere die correct is geconfigureerd.

Hoe te werken met bestanden

Er zijn FTP-clients om met het protocol te werken, maar het werken ermee is op hetzelfde principe gebaseerd. Het enige dat u hoeft te doen, is het document van de computer van de gebruiker naar de servermap te slepen of dezelfde stappen uit te voeren via de opdrachtregel.

  1. Nadat het hoofdvenster verschijnt, moet u de hostnaam, gebruikersnaam, wachtwoord en poort in de daarvoor bestemde velden invoeren.
  2. Na succesvolle autorisatie verschijnt er een lijst met alles dat naar de server is geüpload.
  3. U moet het object selecteren dat u vanaf een computer of van een server naar een computer naar de server wilt uploaden.
  4. Nadat u het juiste bestand hebt gemarkeerd, roept u het contextmenu op met RMB en selecteert u de gewenste actie: downloaden, toevoegen aan taak, bewerken, verwijderen, hernoemen, adres kopiëren, toegangsrechten configureren. Deze functies kunnen variëren, afhankelijk van het programma dat u gebruikt.

Er is een manier om rechtstreeks tussen twee servers uit te wisselen zonder naar uw computer te downloaden. Er worden twee verbindingen met verschillende servers gevraagd. Op een ervan wordt een bestand geselecteerd voor overdracht en wordt het IP-adres van de tweede server aangegeven. Hiervoor wordt FXP gebruikt - direct uitwisselingsprotocol.

Het belangrijkste voordeel van het gebruik van deze methode is de hoge downloadsnelheid. Het is niet afhankelijk van de bandbreedte van de internetverbinding van de gebruiker die het bestand wil overbrengen. De tijd die dit duurt, is afhankelijk van de verbindingssnelheid tussen de externe FTP-servers. In de regel is deze uiteraard groter dan die van de gebruiker.

Opgemerkt moet worden dat dit protocol door aanvallers wordt gebruikt om aanvallen op andere servers uit te voeren. Om dergelijke acties te voorkomen, wordt het IP-adres nu gecontroleerd en als er een discrepantie wordt gevonden, wordt het geblokkeerd.

FTP-verbinding via browser

Om verbinding te maken, moet de gebruiker, net als bij het gebruik van gespecialiseerde programma's, over een login, wachtwoord en IP-adres beschikken. De verbinding zelf vindt plaats via de opdrachtregel. Om dit te doen, moet u een adres invoeren in het volgende formaat: ftp://login: serverwachtwoord@ip-adres. Bijvoorbeeld ftp://mijnnaam: [e-mailadres beveiligd]. Als de verbinding tot stand is gebracht, verschijnt er een lijst met alle documenten. Normaal gesproken worden sitebestanden opgeslagen in de map public_html of www, afhankelijk van het type hosting.

Om een ​​document te kopiëren, sleept u het eenvoudigweg en zet u het daar neer. Met deze methode kunt u geen documenten van de ene server naar de andere overbrengen. Het is eenvoudig om lees-/schrijfrechten in de browser te wijzigen. Om dit te doen, moet u met de rechtermuisknop op een bestand klikken dat al op de server bestaat. Er verschijnt een instellingenvenster. Het moet de vereiste toestemming aangeven.

BestandZilla

Dit is een van de populairste FTP-clients voor Windows. Werken met dit programma is vrij eenvoudig. Het hoofdvenster is verdeeld in vijf delen. Drie daarvan geven de bestandsstructuur van de computer weer, en vier tonen de server. De verplichte velden geven login, wachtwoord en poort aan.


Als u van plan bent een bepaalde verbinding regelmatig te gebruiken, kunt u de aanmeldingsgegevens opgeven in "Site Manager". In de instellingen kunt u identificatie selecteren, inloggegevens in mappen verdelen en een opmerking toevoegen. Om een ​​bestand over te dragen, moet u het selecteren en naar het werkvenster slepen, waar de bestandsstructuur van de computer wordt weergegeven.

Totaal commandant

Om een ​​bestand te uploaden en downloaden met "Total Commander", moet u de volgende reeks acties uitvoeren:

  1. Ga naar het tabblad "Netwerk".
  2. Selecteer het menu-item "Verbinden met server".
  3. In het venster dat verschijnt, klikt u op de knop "Toevoegen".
  4. Geef de verbindingsnaam, server, account en wachtwoord op.
  5. Stel de vlag "Passieve uitwisselingsmodus" in en klik op OK.
  6. Markeer hierna de geselecteerde verbinding en klik op de knop “Verbinden”.

Commandoregel

Als de gebruiker de GUI niet wil gebruiken, hoewel dit best handig is en u in staat stelt sommige functies sneller uit te voeren, kan hij de opdrachtregel gebruiken:

  1. De verbinding wordt tot stand gebracht met behulp van het commando Openen. Het gebruik zou er als volgt uit moeten zien: open de ftp.server.com-poort.
  2. De poortparameter kan worden weggelaten als standaard 21 moet worden gebruikt.
  3. In plaats van server.com wordt het adres aangegeven van de server waarop de site zich bevindt.

Om te hernoemen, gebruik hernoemen, om de huidige map te wijzigen wordt standaard cd gebruikt, om af te sluiten moet je close invoeren, en om te verwijderen - verwijder of verbreek de verbinding.

Protocolbeschrijving

Verschil met HTTP

Verbinding en gegevensoverdracht

Ondersteuning voor webbrowsers

Syntaxis

De syntaxis van de FTP-URL wordt beschreven in RFC1738, in de vorm: ftp://[<пользователь>[:<пароль>]@]<хост>[:<порт>]/<путь>(parameters tussen vierkante haakjes zijn optioneel). Bijvoorbeeld:

Meer details over het opgeven van de gebruikersnaam en het wachtwoord vindt u in de browserdocumentatie. Standaard gebruiken de meeste webbrowsers de passieve modus (PASV), waardoor de firewalls van eindgebruikers beter worden omzeild.

Veiligheid

FTP is niet ontworpen als een veilig protocol (vooral niet volgens de huidige normen) en kent talloze beveiligingsproblemen. In mei 1999 vatten de auteurs van RFC 2577 de kwetsbaarheden samen in de volgende lijst met problemen:

  • Verborgen aanvallen (bounce-aanvallen)
  • Spoof-aanvallen
  • Brute force-aanvallen
  • Pakket vastleggen, snuiven
  • Gebruikersnaambescherming
  • Haven stelen

FTP kan zijn verkeer niet coderen, alle transmissies zijn cleartext, dus gebruikersnamen, wachtwoorden, opdrachten en gegevens kunnen worden gelezen door iedereen die het pakket via het netwerk kan onderscheppen. Dit probleem is typerend voor veel internetprotocolspecificaties (waaronder SMTP, Telnet, POP, IMAP) die zijn ontwikkeld vóór de introductie van coderingsmechanismen zoals TLS en SSL. De gebruikelijke oplossing voor dit probleem is het gebruik van "veilige", TLS-beveiligde versies van de kwetsbare protocollen (FTPS voor FTP, TelnetS voor Telnet, enz.) of een ander, veiliger protocol zoals SFTP/SCP dat wordt meegeleverd met de meeste Secure Shell-protocollen. implementaties.

Veilige FTP

Er zijn verschillende methoden voor het veilig overbrengen van bestanden, die soms "Veilige FTP" worden genoemd.

FTPS

Expliciete FTPS is een uitbreiding op de FTP-standaard waarmee clients kunnen eisen dat de FTP-sessie wordt gecodeerd. Dit wordt geïmplementeerd door het verzenden van de opdracht "AUTH TLS". De server heeft de mogelijkheid om verbindingen die geen TLS aanvragen toe te staan ​​of te weigeren. Deze protocoluitbreiding is gedefinieerd in de RFC 4217-specificatie. Impliciete FTPS is een oudere standaard voor FTP waarvoor een SSL- of TLS-verbinding vereist is. Deze standaard zou andere poorten gebruiken dan normale FTP.

SFTP

SFTP, of "SSH File Transfer Protocol", is niet gerelateerd aan FTP, behalve dat het ook bestanden overdraagt ​​en een vergelijkbare reeks opdrachten voor gebruikers heeft. SFTP, of Secure FTP, is een programma dat SSH (Secure Shell) gebruikt om bestanden over te dragen. In tegenstelling tot standaard FTP worden zowel opdrachten als gegevens gecodeerd, waardoor wordt voorkomen dat wachtwoorden en gevoelige informatie openlijk via het netwerk worden verzonden. SFTP is qua functionaliteit vergelijkbaar met FTP, maar omdat het een ander protocol gebruikt, kunnen standaard FTP-clients niet communiceren met een SFTP-server en omgekeerd.

FTP via SSH (niet SFTP)

FTP over SSH (niet SFTP) verwijst naar het tunnelen van een reguliere FTP-sessie via een SSH-verbinding. Omdat FTP meerdere TCP-verbindingen gebruikt, is tunneling via SSH bijzonder moeilijk. Wanneer veel SSH-clients proberen een tunnel tot stand te brengen voor het controlekanaal (de oorspronkelijke client-serververbinding op poort 21), wordt alleen dit kanaal beschermd; bij het overbrengen van gegevens zal de FTP-software aan beide uiteinden nieuwe TCP-verbindingen (datakanalen) tot stand brengen die de SSH-verbinding zullen omzeilen en daardoor de integriteit verliezen.

Anders moet de SSH-clientsoftware enige kennis van FTP hebben om FTP-controlestroomberichten te monitoren en te herschrijven en autonoom nieuwe omleidingen voor de FTP-gegevensstroom te openen. Softwarepakketten die deze modus ondersteunen:

  • Tectia ConnectSecure (Win/Linux/Unix)
  • Tectia Server voor IBM z/OS uit het SSH Communications Security-pakket
  • (onder GPL-licentie)

FTP via SSH wordt ook wel beveiligde FTP genoemd; maar het moet niet worden verward met andere methoden zoals SSL/TLS (FTPS). Andere methoden voor bestandsoverdracht die gebruik maken van SSH en die geen verband houden met FTP zijn SFTP en SCP; in elk van hen worden zowel de inloggegevens als de bestandsgegevens altijd beschermd door het SSH-protocol.

Verhaal

De eerste implementatie van het protocol (1971) voorzag in de uitwisseling tussen de cliënt en de server van berichten bestaande uit een header (72 bits) en gegevens met variabele lengte. De berichtkop bevatte het verzoek aan of het antwoord van de FTP-server, het type en de lengte van de gegevens die werden overgedragen. Verzoekparameters (bijvoorbeeld pad en bestandsnaam), informatie van de server (bijvoorbeeld een lijst met bestanden in een map) en de bestanden zelf werden als gegevens verzonden. Commando's en gegevens werden dus via hetzelfde kanaal verzonden.

In 1972 werd het protocol volledig gewijzigd en kreeg het een vorm die dicht bij de moderne lag. Commando's met parameters van de client- en serverreacties worden verzonden via een TELNET-verbinding (besturingskanaal); er wordt een aparte verbinding (datakanaal) gemaakt voor gegevensoverdracht.

In volgende edities werd de mogelijkheid toegevoegd om in passieve modus te werken, bestanden over te dragen tussen FTP-servers, commando's geïntroduceerd om informatie te verkrijgen, de huidige map te wijzigen, mappen aan te maken en te verwijderen en bestanden onder een unieke naam op te slaan. Er waren enige tijd commando's voor het verzenden van e-mail via FTP, maar deze werden later uit het protocol verwijderd.

In 1980 begon het FTP-protocol TCP te gebruiken. De nieuwste versie van het protocol werd uitgebracht in 1985. In 1997 verscheen een aanvulling op het protocol waarmee informatie in het controlekanaal en datakanaal kan worden gecodeerd en ondertekend. In 1999 werd een addendum voor protocolinternationalisering uitgebracht, waarin het gebruik van UTF-8-codering voor serveropdrachten en -reacties werd aanbevolen en een nieuwe LANG-opdracht werd gedefinieerd die de antwoordtaal instelt.

Basiscommando's

  • ABOR - Bestandsoverdracht afbreken
  • CDUP - Wijzig de map naar een hogere map.
  • CWD - Wijzig map.
  • DELE - Verwijder een bestand (DELE-bestandsnaam).
  • EPSV - Ga naar de uitgebreide passieve modus. Gebruikt in plaats van PASV.
  • HELP - Toont een lijst met opdrachten die door de server zijn geaccepteerd.
  • LIST - Retourneert een lijst met bestanden in een map. De lijst wordt via een dataverbinding verzonden.
  • MDTM - Geeft de wijzigingstijd van het bestand terug.
  • MKD - Maak een map.
  • NLST - Retourneert een lijst met bestanden in een map in een korter formaat dan LIST. De lijst wordt via een dataverbinding verzonden.
  • NOOP - Lege operatie
  • PASV - Ga naar de passieve modus. De server retourneert het adres en de poort waarmee u verbinding moet maken om de gegevens te verzamelen. De overdracht begint wanneer de volgende opdrachten worden ingevoerd: RETR, LIST, enz.
  • POORT - Activeer de actieve modus. Bijvoorbeeld POORT 12,34,45,56,78,89. In tegenstelling tot de passieve modus maakt de server zelf verbinding met de client om gegevens over te dragen.
  • PWD - Geeft de huidige map terug.
  • AFSLUITEN - Verbinding verbreken
  • REIN - Herinitialiseer de verbinding
  • RETR - Bestand downloaden. RETR moet worden voorafgegaan door een PASV- of PORT-commando.
  • RMD - Verwijder map
  • RNFR en RNTO - Hernoem het bestand. RNFR - wat te hernoemen, RNTO - wat te hernoemen.
  • SIZE - Geeft de bestandsgrootte terug
  • STOR - Bestand uploaden. STOR moet worden voorafgegaan door een PASV- of PORT-commando.
  • SYST - Geeft het systeemtype terug (UNIX, WIN, ...)
  • TYPE - Stel het type bestandsoverdracht in (binair, tekst)
  • GEBRUIKER - Gebruikersnaam om in te loggen op de server

FTP-antwoordcodes

Hieronder vindt u een korte beschrijving van de responscodes die door een FTP-server kunnen worden geretourneerd. Deze codes zijn door de IETF gestandaardiseerd in RFC 959. Zoals eerder vermeld, is de responscode een driecijferig nummer. Het eerste cijfer is verantwoordelijk voor een van de drie uitkomsten: succes, weigering of een indicatie van een fout of onvolledig antwoord.

  • 2xx – Succesvolle reactie
  • 4xx/5xx – Commando kan niet worden uitgevoerd
  • 1xx/3xx – Fout of onvolledig antwoord

Het tweede cijfer bepaalt het type fout:

  • x0z – Syntactisch.
  • x1z – Informatie. Komt overeen met het informatiebericht.
  • x2z – Verbindingen. Het bericht heeft betrekking op een besturingsverbinding of een dataverbinding.
  • x3z – Komt overeen met gebruikersauthenticatie- en rechtenberichten.
  • x4z – Niet gedefinieerd.
  • x5z – Bestandssysteem. Komt overeen met een statusbericht van het bestandssysteem.

Het derde cijfer geeft definitief de fout aan.

Voorbeeld

220 FTP-server gereed. GEBRUIKER ftp //Anoniem 230 Inloggen succesvol. PASV 227 Passieve modus inschakelen (192,168,254,253,233,92)//De client moet een verbinding openen met de verzonden IP-LIJST 150 Hier komt de directorylijst. //De server verzendt een lijst met bestanden in de directory 226 Directory send OK. CWD inkomende 250 Directory succesvol gewijzigd. PASV 227 Passieve modus openen (192,168,254,253,207,56) STOR gyuyfotry.avi 150 Ok om gegevens te verzenden. //De client verzendt de inhoud van het bestand 226 Bestand ontvangen OK. STOP 221 Tot ziens.

Het argument 192.168.254.253.207.56 betekent dat er een verbinding met de server wordt verwacht op een knooppunt met een IP-adres 192.168.254.253 op poort 207<< 8 + 56 = 53048 (где << - операция побитового сдвига, 207 записывается в младший разряд, а потом сдвигается в старший, чтобы в младший записать 56 или 207*256+56=53048).

Veel FTP-servers hebben een map (genaamd inkomend, upload, enz.) die beschrijfbaar is en bedoeld is voor het uploaden van bestanden naar de server. Hierdoor kunnen gebruikers de server voorzien van nieuwe gegevens.

FXP

FXP(Engels) Protocol voor bestandsuitwisseling- bestandsuitwisselingsprotocol) - een manier om bestanden rechtstreeks tussen twee FTP-servers over te dragen, zonder ze naar uw computer te downloaden. In een FXP-sessie opent de client twee FTP-verbindingen met twee verschillende servers, waarbij hij een bestand op de eerste server opvraagt, waarbij hij het IP-adres van de tweede server opgeeft in de PORT-opdracht.

Een onbetwist voordeel van het ondersteunen van de FXP-standaard is dat eindgebruikers die bestanden van de ene FTP-server naar de andere willen kopiëren, niet langer onderworpen zijn aan de bandbreedtebeperkingen van hun eigen internetverbinding. Het is niet nodig om zelf een bestand te downloaden en het vervolgens naar een andere FTP-server te uploaden. De tijd voor bestandsoverdracht zal dus alleen afhangen van de verbindingssnelheid tussen twee externe FTP-servers, die in de meeste gevallen uiteraard hoger is dan die van de “gebruiker”.

FXP werd door aanvallers gebruikt om andere servers aan te vallen: het PORT-commando specificeert het IP-adres en de poort van de aangevallen service op de computer van het slachtoffer, en de RETR/STOR-commando's roepen deze poort aan namens de FTP-server, en niet namens de aanvallende server. machine, die het mogelijk maakte om grootschalige DDoS-aanvallen uit te voeren met behulp van veel FTP-servers tegelijk, of om het beveiligingssysteem van de computer van het slachtoffer te omzeilen als deze alleen afhankelijk is van het controleren van het IP-adres van de klant en de FTP-server die voor de aanval wordt gebruikt zich bevindt op een vertrouwd netwerk of gateway. Als gevolg hiervan controleren bijna alle servers nu of het IP-adres dat is opgegeven in de PORT-opdracht overeenkomt met het IP-adres van de FTP-client en verbieden ze daar standaard het gebruik van IP-adressen van derden. Daarom is het gebruik van FXP niet mogelijk als u met openbare FTP-servers werkt.

Zie ook

  • Lijst met FTP-servers (Engels)
  • FTP-serveropdrachten en foutcodes

Koppelingen

  • Originele FTP-specificatie RFC 959
  • RFC 2228-beveiligingsuitbreidingen
  • FTP-internationalisatie RFC 2640
  • NAT-PT-extensie ter ondersteuning van FTP RFC 2766
  • Encryptie KEA en SKIPJACK RFC 2773
  • RFC 3659 FTP-opdrachtextensie
URI-schema's
Officieel aaa: aaas: acap: cap: cid: crid:

Ze komen voortdurend vragen tegen als: “wat is dit?”, “hoe is dit?” , "hoe doe je dat..." en vele anderen. In dit artikel gaan we in op de vraag: “Wat is ftp en hoe gebruik je het”

Wat is FTP?

Het FTP-protocol is een netwerkcommunicatieprotocol tussen computers dat speciaal is ontworpen voor het overbrengen van bestanden. Het is sneller dan het HTTP-protocol en wordt daarom gebruikt om grote bestanden (films, games, grote programma's) of een groot aantal kleine bestanden (muziekcollecties) te downloaden. Webmasters maken zeer actief gebruik van het FTP-protocol, bijvoorbeeld bij het uploaden van websitepagina's naar de server.

Waarom heb ik het nodig?

Op veel forums en sites zijn enorme hoeveelheden films, muziek, programma's en andere interessante dingen beschikbaar die alleen via het FTP-protocol beschikbaar zijn. Tegelijkertijd zijn sommige repositories open voor openbaar gebruik, terwijl andere alleen toegankelijk zijn voor bepaalde gebruikers die ftp-wachtwoorden hebben.

Hoe FTP gebruiken?

In sommige gevallen zijn voor het downloaden van een bestand met een link in FTP-formaat geen speciale programma's nodig. Download Master pikt bijvoorbeeld normaal gesproken dergelijke links op, en tenzij u hier specifiek op heeft gelet, weet u misschien niet eens dat u het FTP-protocol gebruikt. In dergelijke situaties doen zich meestal geen problemen voor.

Hoe downloaden vanaf FTP?

1. Download en installeer het FileZilla-programma. In de regel mogen er tijdens de installatie geen problemen optreden. We veranderen niets aan de instellingen in het installatievenster. Druk gewoon de hele tijd op "Volgende" en "Installeren".

2. Open het programma.

Zoals u kunt zien, is het venster verdeeld in 5 delen, waarbij 3 delen de bestandsstructuur van uw computer weergeven en 4 delen de bestandsstructuur van de FTP-server tonen.

3. Om contact op te nemen met de server waar de bestanden die u nodig heeft zich bevinden, moet u de gegevens in het programma invoeren om ermee te communiceren: het adres en informatie over uzelf - login en wachtwoord (indien nodig).

Om snel verbinding te maken met een server, typt u het adres ervan in het veld "Server" op de programmawerkbalk en klikt u op de knop "Snel verbinden". In dit geval zal FileZilla automatisch de login (anoniem) en het wachtwoord invoeren. Als u contact wilt opnemen met een server waar een login en wachtwoord worden gebruikt, moet u deze ook in de daarvoor bestemde velden van de werkbalk invoeren.

Als u van plan bent vaak een soort FTP-server te gebruiken, is het beter om deze toe te voegen aan “Site Manager”. Om dit te doen, klikt u op de speciale knop (gemarkeerd met een rode cirkel).

Het sitemanagervenster wordt geopend:

Om een ​​nieuwe server toe te voegen, klikt u op de knop “Nieuw”, voert u vervolgens de naam in en vult u de velden aan de rechterkant van het venster in. In ons geval is dit alleen het serveradres - dit wordt ingevoerd in het veld "Host". Als u een gebruikersnaam en wachtwoord gebruikt, vink dan het vakje naast 'Normaal' aan en voer deze in de daarvoor bestemde velden in.

Nadat u de gegevens heeft ingevoerd, klikt u op de knop ‘Opslaan en afsluiten’. Nu kunt u met slechts twee klikken verbinding maken met de server - klik op de knop (gemarkeerd in een blauwe cirkel) en selecteer de gewenste FTP-server in de vervolgkeuzelijst.

4. Navigeren door de FTP-server.
Nadat u verbinding heeft gemaakt met de server, verschijnen er in deel 4 van ons venster mappen waarin u naar de benodigde bestanden kunt zoeken. Niet alle mappen zijn toegankelijk.

5. Om bestanden naar uw computer te downloaden, moet u erop dubbelklikken of met de muis naar de gewenste map in 3 delen van het werkvenster van het programma slepen (zie de eerste afbeelding).

In het deel van het venster dat in de eerste afbeelding met nummer 1 is gemarkeerd, wordt service-informatie weergegeven. Als de opname mislukt, worden daar bijvoorbeeld de fout en de reden ervan vastgelegd

Laat je reactie achter!

We hebben een nieuw boek uitgebracht, Social Media Content Marketing: hoe u in de hoofden van uw volgers kunt kruipen en ze verliefd kunt maken op uw merk.

Abonneren

Wat is toegang tot een site via het FTP-protocol?

Wat betekent FTP en hoe gebruik je het? De meeste webmasters die gratis CMS'en zoals Joomla of WordPress gebruiken, hebben geen idee waar een FTP-client voor is. Ze voeren het laden van teksten en afbeeldingen uit, evenals andere acties die verband houden met het wijzigen van de site, rechtstreeks via de interface van het contentmanagementsysteem. Iedere webmaster moet echter weten wat FTP-toegang is. Soms moet je immers rechtstreeks met sitebestanden werken, zonder tussenkomst van een CMS.

Allereerst moet u weten wat FTP betekent. Deze afkorting komt van de Engelse uitdrukking “File Transfer Protocol”, wat vertaald kan worden als “file transfer protocol”. Het wordt gebruikt om de inhoud (mappen en bestanden) van de site rechtstreeks te bewerken. Nadat u heeft ontdekt wat een FTP-site is, kunt u beginnen met het opzetten van een speciaal clientprogramma.

Welke functies voert de FTP-client uit?

Dit programma zorgt voor synchronisatie tussen de externe computer waarop de sitebestanden zijn opgeslagen en de thuis-/kantoorcomputer van de webmaster. Met behulp van een FTP-client kunt u de volgende functies uitvoeren:

  • upload bestanden naar de server vanaf uw computer;
  • toegangsrechten tot mappen en bestanden wijzigen;
  • download bestanden van de server naar uw computer.

Bovendien kan de webmaster mappen en sitebestanden hernoemen. Soms wordt dit gedaan om veiligheidsredenen. Na het installeren van add-ons moet u bijvoorbeeld vaak de installatiemap hernoemen of verwijderen.

Hoe FTP te openen - gratis manager FileZilla

U kunt de FTP-client downloaden van de officiële website. Om dit programma te gebruiken, moet u een account aanmaken. Om met de server te synchroniseren, moet u de gebruikersnaam, het wachtwoord en de host van de FTP-gebruiker kennen. De host is meestal het sitedomein of het technische adres ervan. U kunt de benodigde informatie verkrijgen bij een vertegenwoordiger van het hostingbedrijf.

Wat is een FTP-account? Deze term verwijst naar een gebruikersaccount waarin zijn gegevens zijn opgeslagen: login, wachtwoord en host. FileZilla-manager kan deze informatie onthouden, met uitzondering van het wachtwoord.

De belangrijkste voordelen van de FileZilla FTP-client zijn onder meer:

  • , ondersteuning voor Linux, Windows, Mac OS X en andere besturingssystemen
  • intuïtieve interface vertaald in het Russisch
  • ondersteuning voor drag&drop-modus (bestanden uploaden/downloaden door ze met de muis te slepen)
  • controle van de datasnelheid
  • aanwezigheid van een locatiemanager
  • log-functie
  • mogelijkheid tot synchroon bladeren door mappen
  • ondersteuning voor grote bestanden, CV-overdrachtsfunctie

De client heeft een eigen logbestand, waarin het aantal gedownloade/geüploade bestanden en overdrachtsfouten worden weergegeven.

Wat staat er op FTP

Een webmaster die het FTP-protocol gebruikt, heeft toegang tot alle bestanden die op de server zijn opgeslagen. U kunt inhoud bewerken, de CMS-structuur wijzigen, teksten en afbeeldingen rechtstreeks bewerken (als deze zijn opgeslagen in reguliere .html-, .php-bestanden en niet in een MySQL-database).



Gerelateerde publicaties: