Quels sont les principaux problèmes de sécurité du FTP

FTP (File Transfer Protocol) est l'un des protocoles du groupe de protocoles TCP/IP. Le protocole FTP se compose de deux composants, l'un est le serveur FTP et l'autre est le client FTP. Le serveur FTP est utilisé pour stocker des fichiers et les utilisateurs peuvent utiliser le client FTP pour accéder aux ressources situées sur le serveur FTP via le protocole FTP.

Lors du développement d'un site Web, le protocole FTP est généralement utilisé pour transférer des pages Web ou des programmes vers le serveur Web. De plus, l’efficacité de la transmission FTP étant très élevée, ce protocole est généralement utilisé lors de la transmission de fichiers volumineux sur le réseau. (Apprentissage recommandé : Tutoriel vidéo Web front-end)

Par défaut, le protocole FTP utilise les ports TCP 20 et 21, dont 20 est utilisé pour la transmission de données et 21 est utilisé pour la transmission .informations de contrôle. Cependant, l'utilisation du port 20 comme port de transmission de données est liée au mode de transmission utilisé par FTP. Si le mode actif est utilisé, le port de transmission de données est 20 ; si le mode passif est utilisé, le port final à utiliser doit être décidé. par négociation entre le serveur et le client.

Comme la plupart des services Internet, FTP est un système client/serveur. Les utilisateurs se connectent à un programme serveur exécuté sur un ordinateur distant via un programme client. L'ordinateur qui fournit des services selon le protocole FTP et transfère les fichiers est le serveur FTP, et l'ordinateur qui se connecte au serveur FTP et transfère les fichiers avec le serveur conformément au protocole FTP est le client FTP.

Pour se connecter au serveur FTP, les utilisateurs doivent utiliser un logiciel client FTP. Généralement, Windows est livré avec la commande "ftp", qui est un programme client FTP en ligne de commande. D'autres programmes clients FTP couramment utilisés incluent FileZilla, CuteFTP, Ws_FTP, Flashfxp, LeapFTP, Meteor Shower-Maoyan, etc.

FTP prend en charge deux modes, l'un est appelé Standard (c'est-à-dire le mode PORT, mode actif) et l'autre est Passif (c'est-à-dire PASV, mode passif). Le client FTP en mode Standard envoie la commande PORT au serveur FTP. Le client FTP en mode passif envoie la commande PASV au serveur FTP.

Ce qui suit décrit le fonctionnement de ces deux méthodes :

Port

Le client FTP d'abord et le port TCP 21 du serveur FTP établit une connexion et envoie des commandes via ce canal. Lorsque le client a besoin de recevoir des données, il envoie une commande PORT sur ce canal. La commande PORT contient le port utilisé par le client pour recevoir des données. Lors de la transmission de données, le serveur se connecte au port désigné du client via son propre port TCP 20 pour envoyer des données. Le serveur FTP doit établir une nouvelle connexion avec le client pour transférer les données.

Passif

est similaire au mode Standard lors de l'établissement d'un canal de contrôle, mais après avoir établi la connexion, il n'envoie pas la commande Port, mais la commande Pasv. Après réception de la commande Pasv, le serveur FTP ouvre aléatoirement un port haut de gamme (le numéro de port est supérieur à 1024) et notifie au client une demande de transmission de données sur ce port. Le client se connecte sur ce port du serveur FTP et. établit un canal via une poignée de main à trois. Les données du serveur FTP sont ensuite transmises via ce port.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!