ホームページ  >  記事  >  FTP の主なセキュリティ問題は何ですか

FTP の主なセキュリティ問題は何ですか

(*-*)浩
(*-*)浩オリジナル
2019-10-23 14:43:289100ブラウズ

FTP (ファイル転送プロトコル) は、TCP/IP プロトコル グループのプロトコルの 1 つです。 FTP プロトコルは 2 つのコンポーネントで構成されており、1 つは FTP サーバー、もう 1 つは FTP クライアントです。 FTP サーバーはファイルの保存に使用され、ユーザーは FTP クライアントを使用して、FTP プロトコルを通じて FTP サーバー上のリソースにアクセスできます。

FTP の主なセキュリティ問題は何ですか

Web サイトを開発する場合、通常、Web ページやプログラムを Web サーバーに転送するために FTP プロトコルが使用されます。また、FTP は送信効率が非常に高いため、ネットワーク上で大きなファイルを送信する場合によく使用されます。 (推奨学習: Web フロントエンド ビデオ チュートリアル )

デフォルトでは、FTP プロトコルは TCP ポート 20 と 21 を使用します。そのうち 20 はデータ送信に使用され、21 は送信に使用されます。 . 制御情報。ただし、ポート 20 をデータ送信ポートとして使用するかどうかは、FTP の送信モードに関係しており、アクティブ モードを使用する場合はデータ送信ポートは 20 になり、パッシブ モードを使用する場合は最終的に使用するポートを決定する必要があります。サーバーとクライアント間のネゴシエーションを通じて。

ほとんどのインターネット サービスと同様、FTP もクライアント/サーバー システムです。ユーザーは、クライアント プログラムを介して、リモート コンピューター上で実行されているサーバー プログラムに接続します。 FTPプロトコルに従ってサービスを提供し、ファイルを転送するコンピュータをFTPサーバ、FTPサーバに接続し、FTPプロトコルに従ってファイルを転送するコンピュータをFTPクライアントといいます。

FTP サーバーに接続するには、ユーザーは FTP クライアント ソフトウェアを使用する必要があります。通常、Windows にはコマンド ライン FTP クライアント プログラムである「ftp」コマンドが付属しています。他にも一般的に使用される FTP クライアント プログラムがあります。 、CuteFTP、Ws_FTP、Flashfxp、LeapFTP、流星群-まおやんなど。

FTP は 2 つのモードをサポートしています。1 つは標準 (つまり、PORT モード、アクティブ モード) と呼ばれ、もう 1 つはパッシブ (つまり、PASV、パッシブ モード) と呼ばれます。標準モードの FTP クライアントは、FTP サーバーに PORT コマンドを送信します。パッシブ モードの FTP クライアントは PASV コマンドを FTP サーバーに送信します。

これら 2 つの方法の動作原理を次に示します:

ポート

#FTP FTP サーバーの TCP ポート 21 が接続を確立し、このチャネルを通じてコマンドを送信します。クライアントがデータを受信する必要がある場合、このチャネルで PORT コマンドを送信します。 PORT コマンドには、クライアントがデータを受信するために使用するポートが含まれています。データを送信するとき、サーバーは独自の TCP 20 ポートを介してクライアントの指定されたポートに接続してデータを送信します。 FTP サーバーは、データを転送するためにクライアントとの新しい接続を確立する必要があります。

パッシブ

制御チャネルを確立するときは、標準モードと似ていますが、接続を確立した後、Port コマンドの代わりに Pasv コマンドが送信されます。 Pasv コマンドを受信すると、FTP サーバーはランダムにハイエンド ポート (ポート番号は 1024 より大きい) を開き、このポートでデータを送信する要求をクライアントに通知します。クライアントは FTP サーバーのこのポートに接続し、 3 ウェイ ハンドシェイクを通じてチャネルを確立し、FTP サーバー データがこのポートを介して送信されます。

以上がFTP の主なセキュリティ問題は何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。