PASV FTP که FTP غیرفعال نیز نامیده می شود، یک حالت جایگزین برای برقراری اتصالات پروتکل انتقال فایل (FTP) است. به طور خلاصه، مشکل مسدود کردن اتصالات ورودی توسط فایروال کلاینت FTP را حل می کند. "PASV" نام دستوری است که سرویس گیرنده FTP برای توضیح دادن به سرور در حالت غیرفعال استفاده می کند. FTP غیرفعال یک حالت FTP ترجیحی برای مشتریان FTP در پشت فایروال است و اغلب برای کلاینت های FTP مبتنی بر وب و رایانه هایی که به یک سرور FTP در یک شبکه شرکتی متصل می شوند استفاده می شود.
چگونه PASV FTP کار می کند
FTP روی دو پورت کار می کند: یکی برای انتقال داده ها بین سرورها و دیگری برای صدور دستورات. حالت غیرفعال با اجازه دادن به سرویس گیرنده FTP برای شروع ارسال پیام های کنترلی و داده ای کار می کند.
معمولاً، این سرور FTP است که درخواستهای داده را آغاز میکند، اما اگر فایروال کلاینت پورتی را که سرور میخواهد استفاده کند مسدود کرده باشد، ممکن است این نوع راهاندازی کار نکند. به همین دلیل است که حالت PASV FTP را "دوستانه فایروال" می کند.
به عبارت دیگر، کلاینت کسی است که پورت داده و پورت فرمان را در حالت غیرفعال باز می کند، بنابراین با توجه به اینکه فایروال سمت سرور برای پذیرش این پورت ها باز است، داده ها می توانند بین هر دو جریان داشته باشند. این پیکربندی ایده آل است زیرا سرور به احتمال زیاد پورت های لازم را برای ارتباط مشتری با سرور باز کرده است.
بیشتر مشتریان FTP، از جمله مرورگرهای وب مانند اینترنت اکسپلورر که اکنون از بین رفته است، از گزینه PASV FTP پشتیبانی می کنند. با این حال، پیکربندی PASV در اینترنت اکسپلورر یا هر کلاینت دیگری تضمین نمی کند که حالت PASV کار می کند زیرا سرورهای FTP می توانند اتصالات حالت PASV را رد کنند.
برخی از مدیران شبکه حالت PASV را در سرورهای FTP به دلیل خطرات امنیتی اضافی که PASV به همراه دارد غیرفعال می کنند.
سوالات متداول
تفاوت بین FTP فعال و غیرفعال چیست؟
در حالت FTP فعال، کلاینت فرمان PORT را ارسال می کند، سپس سرور به پورت سمت کلاینت مناسب متصل می شود. در حالت غیرفعال FTP، مشتری یک پورت باز از سرور درخواست می کند و سپس به آن متصل می شود.
حمله FTP Bounce چیست؟
در یک حمله پرش FTP، دستور PORT برای دسترسی غیرمستقیم به پورتهای سرور از طریق یک پروکسی وب استفاده میشود و به شما امکان میدهد با پورتهایی که در غیر این صورت نمیتوانید به آنها دسترسی داشته باشید، متصل شوید. اکثر سرورهای FTP به طور پیش فرض حملات FTP Bounce را مسدود می کنند.
