FTP jest tym, czym jest i jak z nim pracować?

04.05.2019

FTP to protokół transfer danych Z komputera użytkownika na serwer, z witryny na dysk twardy lub między serwerami. Pojawił się na długo przed HTTP. Użytkownicy mogą uwierzytelniać i wykonywać niezbędne czynności anonimowo, bez względu na to, czy funkcja ta jest dostępna. Obecnie istnieją wyspecjalizowane programy do przesyłania danych za pośrednictwem FTP oraz programy do tworzenia stron internetowych z wbudowaną wymianą danych.

Protokół przesyłania plików

Dlaczego potrzebuję FTP?

Dzięki niemu możesz kopiować pliki z komputera na serwer i z serwera na komputer. Jedną z zalet korzystania z FTP jest równoczesne pobieranie wielu dokumentów. Niektóre programy pozwalają edytować pliki bezpośrednio na serwerze. Standardowe okno klienta jest podzielone na dwie części:

  • pierwszy wyświetla wszystko, co jest przesłane na serwer;
  • w drugim - wszystko, co jest na komputerze.

Oprócz tego używane są dodatkowe okna. Użytkownik wybiera dokument, który chce umieścić na serwerze i przenosi go. Przedtem musi koniecznie się zalogować. Dane są określone w formacie: @ nazwa zasobu. Nazwa domeny.

Niektóre hosting www zapewniają dostęp do witryny za pośrednictwem programów takich jak menedżery plików. Niektóre przeglądarki mają już wbudowaną funkcję. Istnieją również specjalne komponenty, które mogą współpracować z FTP.

Rodzaje bezpiecznych połączeń

Luki w zabezpieczeniach

FTP to bardzo stary protokół. Pojawił się znacznie wcześniej niż HTTP i nie został zaprojektowany jako chroniony. Dlatego ma wiele problemów z ochroną. Oto najbardziej podstawowe:

  • atak parodii;
  • przechwytywanie danych użytkownika;
  • węsząc;
  • przechwytywanie portów.

Po przesłaniu przez FTP pliki nie są szyfrowane. W związku z tym wszystkie polecenia, nazwy użytkowników i hasła mogą zostać przechwycone przez intruzów. Aby to zrobić, użyj bezpiecznych wersji, na przykład dla FTP - to jest FTPS.

Bezpieczny transfer danych

Istnieją następujące metody przesyłania danych chronionych przed atakami hakerów: FTPS, SFTP i FTP przez SSH. Dzięki FTPS możesz zabezpieczyć sesję. Serwer FTP odbiera komendę AUTH TLS, a następnie odrzuca połączenia, które nie są szyfrowane.

Bezpieczny FTP

SFTP ma podobną listę poleceń, jak FTP. Używa protokołu SSH, który szyfruje cały ruch. Polecenia i dane są zakodowane w ten sposób. W związku z tym wszystkie hasła i inne informacje nieprzeznaczone dla stron trzecich nie są przekazywane w sposób wyraźny.

Inna metoda przesyłania za pośrednictwem protokołu SSH tuneluje sesję przez połączenie SSH.

Połącz i udostępniaj dane

Istnieją dwa możliwe typy pracy:

  • aktywny;
  • pasywny.

Różnią się sposobem nawiązywania połączenia. Metoda aktywna zakłada, że ​​program tworzy połączenie tcp z serwerem i wysyła żądany adres IP, port. Pasywny jest potrzebny, gdy takie połączenia są blokowane przez zaporę ogniową. Następnie serwer zwraca adres i port, a następnie użytkownik wykorzystuje odebrane dane do połączenia.

W ustawieniach FTP możesz wybrać następujące tryby przesyłania:

  • przepływ;
  • blok;
  • skompresowany.

Po wybraniu pierwszego trybu dane są wysyłane jako ciągły strumień. Przetwarzanie odbywa się przez TCP. W trybie normalnym dane są segmentowane i wysyłane z reguły w następującej formie: blok nagłówka, liczba bajtów, pole danych. W metodzie skompresowanej wszystkie dane są kompresowane przez jeden algorytm i transmitowane znacznie szybciej ze względu na fakt, że obiekt waży mniej.

Autoryzacja

W celu identyfikacji użytkownika i późniejszego przypisania praw do zarządzania plikami, schemat nazwa użytkownika / hasło. Nazwa jest wysyłana za pomocą polecenia USER, a hasło - PASS.

Uwierzytelnianie przeglądarki

Serwer akceptuje te dane, jeśli są zbieżne z tymi określonymi w bazie danych. Następnie klient otrzymuje zaproszenie, po którym rozpoczyna się sesja. Czasami serwer obsługuje możliwość logowania bez poświadczeń. Zasadniczo dla takich łączy zapewniony jest ograniczony dostęp, używana jest standardowa nazwa, na przykład anonimowa. Ale najczęściej do autoryzacji trzeba podać poprawny adres e-mail, a później jest używany do wprowadzania.

Różnica w stosunku do protokołu http

Nieruchomość

FTP

HTTP

Zdolność uwierzytelniania

tak

nie

Recepcja

duże pliki binarne

małe dokumenty tekstowe

Metoda połączenia

podwójne

singiel

Transmisja

tak

nie

Wykonaj operacje na systemie plików

tak

nie

Jedną z najjaśniejszych funkcji FTP jest połączenie wielokrotne, w którym serwer otrzymuje polecenia i wysyła odpowiedź przez jeden kanał i wysyła dane przez inne. Pozwala to na jednoczesne przesyłanie lub pobieranie wielu plików.

HTTP przeciwko FTP

Obniżenie kosztów ruchu i, w konsekwencji, skrócenie czasu wymiany danych, wynika z trybu transmisji binarnej. Prace rozpoczynają się po wejściu klienta w sesję, a wszystkie dalsze operacje są przeprowadzane w jego ramach. Jest to jedna z wyróżniających cech, ponieważ protokół HTTP nie zapamiętuje informacji o zarejestrowanych użytkownikach - ta funkcja jest wykonywana metodami zewnętrznymi.

Domyślnie komputer klienta komunikacji jest przeprowadzany na porcie 21 i służy do zarządzania. Drugie połączenie danych otwiera się na porcie 20 lub innym poprawnie skonfigurowanym.

Jak pracować z plikami

Istnieją klienci FTP do pracy z protokołem, ale praca z nimi opiera się na tej samej zasadzie. Wszystko, co musisz przesłać, to przeciągnąć dokument z komputera użytkownika do folderu serwera lub zrobić to samo z wierszem poleceń.

  1. Po wyświetleniu okna głównego wprowadź nazwę hosta, nazwę użytkownika, hasło, port w odpowiednich polach.
  2. Po pomyślnym zalogowaniu pojawia się lista wszystkich elementów przesłanych na serwer.
  3. Należy wybrać obiekt, który należy przesłać na serwer z komputera lub z serwera na komputer.
  4. Po zaznaczeniu odpowiedniego pliku wywołaj menu kontekstowe za pomocą PCM, wybierz żądaną akcję: pobierz, dodaj do zadania, edytuj, usuń, zmień nazwę, skopiuj adres, ustaw prawa dostępu. Te funkcje mogą się różnić w zależności od używanego programu.

Istnieje sposób wymiany między dwoma serwerami bezpośrednio bez pobierania na komputer. Dwa połączenia są wymagane do różnych serwerów. Na jednym z nich do transmisji wybrano plik i wskazano adres IP drugiego serwera. Odbywa się to za pomocą FXP, protokołu wymiany bezpośredniej.

Główną zaletą korzystania z tej metody jest duża szybkość pobierania. Nie zależy od przepustowości łącza internetowego użytkownika, który chce przesłać plik. Czas, jaki jest potrzebny, zależy od szybkości połączenia między zdalnymi serwerami FTP. Z reguły jest to więcej niż użytkownik.

Należy zauważyć, że ten protokół był używany przez atakujących do atakowania innych serwerów. Aby zapobiec takim działaniom, adres IP jest teraz sprawdzany, a jeśli zostanie wykryta rozbieżność, jest on blokowany.

Połączenie FTP przez przeglądarkę

Aby połączyć się, tak jak z użyciem specjalistycznych programów, użytkownik musi mieć login, hasło i adres IP. Samo połączenie występuje podczas korzystania z wiersza poleceń. Aby to zrobić, wpisz adres tego formatu: ftp: // login to login: server password @ ip address. Na przykład ftp: // myname: [email protected]. Jeśli połączenie zostanie nawiązane, pojawi się lista wszystkich dokumentów. Z reguły pliki witryny są przechowywane w folderze public_html lub www, w zależności od typu hostingu.

Aby skopiować dokument, po prostu go przeciągnij. Ta metoda nie pozwala na przesyłanie dokumentów z jednego serwera na drugi. W przeglądarce można łatwo zmienić uprawnienia do odczytu i zapisu. Aby to zrobić, kliknij prawym przyciskiem myszy plik, który jest już na serwerze. Pojawi się okno z ustawieniami. Należy zauważyć niezbędne pozwolenie.

Filezilla

Jest to jeden z najpopularniejszych klientów FTP dla systemu Windows. Praca z tym programem jest dość łatwa. Główne okno podzielone jest na pięć części. Trzy z nich wyświetlają strukturę plików na komputerze, a cztery - serwer. W wymaganych polach należy podać login, hasło, port.

Plik Zilla

Jeśli planujesz często korzystać z określonego połączenia, dane logowania są wskazywane w Menedżerze witryny. W ustawieniach możesz wybrać identyfikację, podzielić dane logowania do folderów, dodać komentarz. Aby przesłać plik, należy wybrać i przeciągnąć go do okna roboczego, w którym wyświetlana jest struktura plików komputera.

Total Commander

Aby pobrać i pobrać plik za pomocą programu Total Commander, musisz wykonać następującą sekwencję działań:

  1. Przejdź do zakładki "Sieć".
  2. Wybierz pozycję menu "Połącz z serwerem".
  3. W wyświetlonym oknie kliknij przycisk "Dodaj".
  4. Podaj nazwę połączenia, serwer, konto, hasło.
  5. Ustaw flagę "Tryb pasywny wymiany", kliknij OK.
  6. Następnie wybierz wybrane połączenie, kliknij "Połącz".
Połączenie w menedżerze plików

Jeśli połączenie zostanie nawiązane, możesz dalej pracować normalnie za pomocą dwupankowego menedżera plików.

Wiersz poleceń

Jeśli użytkownik nie chce korzystać z interfejsu graficznego, chociaż jest dość wygodny i pozwala na szybsze wykonywanie określonych funkcji, może skorzystać z wiersza poleceń:

  1. Połączenie wykonuje się za pomocą polecenia Otwórz. Użycie powinno wyglądać tak: otworzyć port ftp.server.com.
  2. Parametr portu można pominąć, jeśli ma być używany standard 21.
  3. Zamiast serwera server.com wskazany jest adres serwera, na którym znajduje się witryna.

Zmień nazwę służy do zmiany nazwy, cd jest używane jako standard do zmiany bieżącego katalogu, musisz wpisać blisko, aby zakończyć i usunąć lub rozłączyć w celu usunięcia.