>일반적인 문제 >FTP의 주요 보안 문제는 무엇입니까

FTP의 주요 보안 문제는 무엇입니까

(*-*)浩
(*-*)浩원래의
2019-10-23 14:43:289124검색

FTP(File Transfer Protocol)는 TCP/IP 프로토콜 그룹에 속하는 프로토콜 중 하나입니다. FTP 프로토콜은 두 가지 구성 요소로 구성됩니다. 하나는 FTP 서버이고 다른 하나는 FTP 클라이언트입니다. FTP 서버는 파일을 저장하는 데 사용되며 사용자는 FTP 클라이언트를 사용하여 FTP 프로토콜을 통해 FTP 서버에 있는 리소스에 액세스할 수 있습니다.

FTP의 주요 보안 문제는 무엇입니까

웹사이트를 개발할 때 일반적으로 FTP 프로토콜은 웹 페이지나 프로그램을 웹 서버로 전송하는 데 사용됩니다. 또한 FTP 전송 효율이 매우 높기 때문에 일반적으로 네트워크에서 대용량 파일을 전송할 때 이 프로토콜을 사용합니다. (추천 학습: 웹 프론트 엔드 비디오 튜토리얼)

기본적으로 FTP 프로토콜은 TCP 포트 20과 21을 사용하며 그 중 20은 데이터 전송에 사용됩니다. 제어 정보를 전송하는 데 사용됩니다. 단, 데이터 전송을 위한 포트로 20을 사용할지는 FTP에서 사용하는 전송 모드에 따라 결정됩니다. 액티브 모드를 사용하는 경우 데이터 전송 포트는 20이고, 패시브 모드를 사용하는 경우 최종적으로 사용할 포트를 결정해야 합니다. 서버와 클라이언트 간의 협상을 통해.

대부분의 인터넷 서비스와 마찬가지로 FTP도 클라이언트/서버 시스템입니다. 사용자는 클라이언트 프로그램을 통해 원격 컴퓨터에서 실행되는 서버 프로그램에 접속합니다. FTP 프로토콜에 따라 서비스를 제공하고 파일을 전송하는 컴퓨터는 FTP 서버이고, FTP 서버에 접속하여 FTP 프로토콜에 따라 서버와 파일을 전송하는 컴퓨터는 FTP 클라이언트입니다.

FTP 서버에 연결하려면 사용자는 FTP 클라이언트 소프트웨어를 사용해야 합니다. 일반적으로 Windows에는 명령줄 FTP 클라이언트 프로그램인 "ftp" 명령과 기타 일반적으로 사용되는 FTP 클라이언트 프로그램이 제공됩니다. FileZilla, CuteFTP, Ws_FTP, Flashfxp, LeapFTP, Meteorshower-Maoyan 등도 있습니다.

FTP는 두 가지 모드를 지원합니다. 하나는 표준(즉, PORT 모드, 활성 모드)이고 다른 하나는 수동(즉, PASV, 수동 모드)입니다. 표준 모드 FTP 클라이언트는 PORT 명령을 FTP 서버로 보냅니다. 수동 모드 FTP 클라이언트는 PASV 명령을 FTP 서버로 보냅니다.

이 두 가지 방법의 작동 방식은 다음과 같습니다. 🎜#FTP 클라이언트는 먼저 FTP 서버의 TCP 21 포트와 연결을 설정하고 이 채널을 통해 명령을 보냅니다. 클라이언트가 데이터를 수신해야 할 때 이 채널에서 PORT 명령을 보냅니다. PORT 명령에는 클라이언트가 데이터를 수신하는 데 사용하는 포트가 포함되어 있습니다. 데이터 전송 시 서버는 자체 TCP 20 포트를 통해 클라이언트가 지정한 포트에 접속하여 데이터를 전송한다. FTP 서버는 데이터를 전송하기 위해 클라이언트와 새로운 연결을 설정해야 합니다.

Passive

제어 채널을 설정할 때 표준 모드와 유사하지만 연결을 설정한 후 Pasv 명령이 전송됩니다. 포트 명령 대신. Pasv 명령을 받은 후 FTP 서버는 고급 포트(포트 번호가 1024보다 큼)를 무작위로 열고 클라이언트에게 이 포트에서 데이터를 전송하라는 요청을 알립니다. 클라이언트는 FTP 서버의 이 포트에 연결합니다. 3방향 핸드셰이크를 통해 채널을 설정한 후 FTP 서버 데이터가 이 포트를 통해 전송됩니다.

위 내용은 FTP의 주요 보안 문제는 무엇입니까의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.