FTP (File Transfer Protocol) – это один из самых старых протоколов для передачи данных по сети,

построенный на архитектуре “клиент-сервер”.

При этом, как и ранее, он остается одним их самых популярных и простых способов взаимодействия с файлами сайта.

Как работает FTP

Перед началом работы, клиент входит в сессию, указывая информацию для входа, а именно:

  • Логин и пароль
  • Сервер\Хост (технический адрес или IP)
  • Порт (по необходимости)

1

После отправки этой информации– сервер проверит ее и вернет соответствующий ответ, и если все хорошо – сессия начнется.

FTP обычно использует два или более канала для подключения к серверу:

Первый из них всегда используется для управления соединением, т.е. через него отправляются команды и возвращаются ответы (порт 21).

Второй и более – используются уже для передачи самих данных. (Порт выбирается автоматически)

Для чего служит

FTP служит для доступа к информации, расположенной на сервере. В отличии от HTTP – ему не требуется веб-интерфейс для прямого доступа к файлам.

Например, вы можете получить доступ к файлам своего сайта и редактировать их напрямую, или загружать\сохранять их на компьютер, например, делая резервную копию сайта, папок или отдельных файлов.

Или вы можете просто хранить на сервере свои данные, используя сервер как обычное облачное хранилище;

FTP клиент

Существует множество программ, выполняющих роль FTP-клиента, облегчающих доступ и взаимодействие с сервером. Они представляют информацию в удобном и привычном для нас виде.

Вот пару примеров популярных FTP клиентов:

    • FileZilla – одна из самых популярных и бесплатных программ для FTP соединения, имеющая в своем арсенале такие плюсы как поддержку FTPS, удаленное редактирование и работу с большими файлами.

2

    • Total Commander – так же является простым и удобным средством для обмена данными с сервером, в котором, например, присутствует поиск файлов по тексту в нем. Так же является бесплатным ПО.

3

В реальности таких программ много: WinSCP, FireFTP, WinSCP, Direct FTP, CuteFTP, Cyberduck и т.д. Каждый, при необходимости, сможет подобрать под себя самый удобный вариант.

Где искать данные для входа

Обычно, все данные для начала FTP сессии присылаются к вам на почту после покупки хостинга, вместе с доступами от панели управления и MySQL.

Если же по какой-то причине их нет, или требуется создать новую пару логин\пароль для другого человека (например, с доступом к определенной папке), то вы всегда можете сделать это на вашем хостинге или в панели управления.

Например, если у вас панель IPSmanager, сделать вы это можете в разделе главное -> FTP-пользователи

Тут вы можете создавать или редактировать существующих FTP-пользователей.

4

При создании необходимо указать имя или логин, пароль и домашнюю директорию, в которую попадет пользователь после начала сессии.

5

Уязвимость и защищенные версии

Хоть FTP и прост и удобен, но он разрабатывался во времена, когда соединения казались надежными. Но в настоящий момент, когда любое ваше соединение возможно перехватить – предполагаемые злоумышленники могут перехватить ваши доступы т.к. все они передаются в незашифрованном виде.

Так же у него отсутствует проверка на количество неверных попыток ввода логина и пароля, что открывает возможность брутфорса (грубого программного перебора всех возможных логинов и паролей).

Поэтому на сегодняшний день, лучше использовать защищенные версии FTP – FTPS(FTP/SSL), SFTP (SSH File Transfer Protocol) или FTP через SSH (Secure Shell)

Добавить комментарий


Защитный код
Обновить

Не определились с выбором?
Оставьте ваши контакты и мы поможем!

Нажимая на кнопку вы принимаете условия
Проведи аудит«Проверьте свой сайта на ошибки»Вам доступен бонус
ПозвонитьДобратьсяWhatsApp