FTP (File Transfer Protocol — протокол передачи файлов)— протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер; кроме того, возможен режим передачи файлов между серверами. Протокол не шифруется, при аутентификации передаёт логин и пароль открытым текстом. Если злоумышленник находится в одном сегменте сети с пользователем FTP, то в случае построения сети на хабе (если сеть строится на свитчах по умолчанию это исключено, но злоумышленник может перехватить трафик, если сменит mac адрес своего сетевого адаптера на mac адрес адаптера жертвы, поскольку коммутация выполняется на 2ом уровне модели OSI (по mac адресам), используя пассивный сниффер, он может перехватить логин и пароль пользователя, или, при наличии специального ПО, получать передаваемые по FTP файлы без авторизации. Чтобы предотвратить перехват трафика, необходимо использовать протокол шифрования данных SSL, который поддерживается многими современными FTP-серверами и некоторыми FTP-клиентами. Процесс нешифрованной авторизации проходит в несколько этапов (символы \r\n означают перевод строки):
Установка TCP-соединения с сервером (обычно на 21 порт) Посылка команды USER логин\r\n Посылка команды PASS пароль\r\n Если к серверу разрешён анонимный доступ (как правило, лишь для загрузки данных с сервера), то в качестве логина используется ключевое слово «anonymous» или «ftp», а в качестве пароля — адрес электронной почты:
USER anonymous\r\n PASS someone@email\r\n
После успешной авторизации можно посылать на сервер другие команды
ABOR — Прервать передачу файла CDUP — Сменить директорию на вышестоящую. CWD — Сменить директорию. DELE — Удалить файл (DELE filename). HELP — Выводит список команд принимаемых сервером. LIST — Возвращает список файлов директории. Список передается через соединение данных (20 порт). MDTM — Возвращает время модификации файла. MKD — Создать директорию. NLST — Возвращает список файлов директории в более кратком формате чем LIST. Список передается через соединение данных (20 порт). NOOP — Пустая операция PASV — Войти в пассивный режим. Сервер вернет адрес и порт к которому нужно подключиться чтобы забрать данные. Передача начнется при введении следующих команд RETR, LIST и тд. PORT — Войти в активный режим. Например PORT 12,34,45,56,78,89. В отличие от пассивного режима для передачи данных сервер сам подключается к клиенту. PWD — Возвращает текущую директорию. QUIT — Отключиться REIN — Реинициализировать подключение RETR — Скачать файл. Перед RETR должна быть команда PASV или PORT. RMD — Удалить директорию RNFR и RNTO — Переименовать файл. RNFR — что переименовывать, RNTO — во что. SIZE — Возвращает размер файла STOR — Закачать файл. Перед STOR должна быть команда PASV или PORT. SYST — Возвращает тип системы(UNIX, WIN, …) TYPE — Установить тип передачи файла(Бинарный, текстовый)
Пример
220 FTP server ready. USER ftp //Анонимус 230 Login successful. PASV 227 Entering Passive Mode (192,168,254,253,233,92)//Клиент должен открыть соединение на переданный IP LIST 150 Here comes the directory listing. //Сервер передает список файлов в директории 226 Directory send OK. CWD incoming 250 Directory successfully changed. PASV 227 Entering Passive Mode (192,168,254,253,207,56) STOR gyuyfotry.avi 150 Ok to send data. //Клиент передает содержимое файла 226 File receive OK. QUIT 221 Goodbye. Аргумент 192,168,254,253,207,56 означает, что соединение от сервера ожидается на узле с IP-адресом 192.168.254.253 на порту 207*256+56=53048.
На многих FTP-серверах существует каталог (под названием incoming, upload и т. п.), открытый на запись и предназначенный для закачки файлов на сервер. Это позволяет пользователям наполнять сервер свежими данными. Специально для работы FTP протокола через межсетевые экраны, было сделано расширение NAT, называемое NAT-PT (rfc2766), позволяющее транслировать входящие соединения от сервера к клиенту через NAT. В процессе такого соединения NAT подменяет передаваемые данные от клиента указывая серверу истинный адрес и порт с которым сможет соединиться сервер, а потом транслирует соединение от сервера от этого адреса, клиенту на его адрес. Несмотря на все меры и нововведения принятые для поддержки FTP протокола, на практике функция NAT-PT обычно отключается во всех роутерах и маршрутизаторах с целью обеспечения дополнительной безопасности от вирусных угроз
FXP
FXP (англ. File eXchange Protocol — протокол обмена файлами) — способ передачи файлов между двумя FTP серверами напрямую, не закачивая их на свой компьютер . При FXP сессии, клиент открывает два FTP соединения к двум разным серверам, запрашивая файл на первом сервере, указывая в команде PORT IP-адрес второго сервера.
Несомненным преимуществом поддержки стандарта FXP является то, что на конечных пользователей, желающих скопировать файлы с одного FTP-сервера на другой, уже не действует ограничение пропускной способности их собственного интернет-соединения. Нет необходимости скачивать себе файл, чтобы потом положить его на другой FTP-сервер. Таким образом, время передачи файлов будет зависеть только от скорости соединения между двумя удаленными FTP-серверами, которая в большинстве случаев заведомо больше «пользовательской».
К сожалению, FXP стал использоваться злоумышленникам для атак на другие серверы: в команде PORT указывается IP-адрес и порт атакуемого сервиса на компьютере жертвы, и командами RETR/STOR производится обращение на этот порт от лица FTP-сервера, а не атакующей машины, что позволяло устраивать масштабные DDoS-атаки с использованием сразу многих FTP-серверов, либо обходить систему безопасности компьютера жертвы, если он полагается только на проверку IP клиента, и используемый для атаки FTP-сервер находится в доверенной сети или на шлюзе. В результате сейчас практически все серверы проверяют соответствие IP-адреса, указанного в команде PORT, IP-адресу FTP-клиента и по умолчанию запрещают использование там IP-адресов третьих сторон. Таким образом использование FXP невозможно при работе с публичными FTP-серверами
Продвижение и раскрутка сайта,seo рейтинг,раскрутка проекта website promotion software. продвижение группы seo технология,создание фильма website promotion free.Раскрутка и продвижение сайта в поисковых системах. Раскрутка сайтов – профессиональная раскрутка только в LM! Мало целевых посетителей, низкая посещаемость,никто не звонит ? Закажите раскрутку в LM и мы решим эти проблемы. Заказывая раскрутку сайта сейчас, Вы получаете существенные скидки — на поисковое продвижение сайта в Яндекс, Рамблер, Google. Увеличение целевой аудитории, рост продаж появление новых заказчиков - выгодное сотрудничество с LM. Профессиональная раскрутка сайта и продвижение в поисковых системах. Создание сайтов, оптимизированных под поисковые запросы.продвижение сайта (раскрутка сайта) в поисковой системе на Mail.ru с результатом попадания в рейтинг первых 10-20 результатов: top 10 Mail.ru, top 20 Mail.ru, оптимизация текстов и графических элементов (контент).В этой связи, даже не знаю, стоит ли заниматься раскруткой сайта в рунете при таких "заманчивых" конкурентных.Продвижение сайтов в Москве гарантия раскрутки сайта в TOP за 14 дней от лидера SEO - LM.DO.AM.Раскрутка, продвижение в TOP: недорогое продвижение, услуга-раскрутка сайта. Эффективные рационализаторские решения в продвижение сайтов раскруткой. Раскрутка и продвижение сайта в поисковиках: Яндекс | Google | Rambler | Yahoo | Апорт | AltaVista | Bing | Поиск@Mail.ru | Gogo.ru. Продвижение в интернете как и раскрутка сайта с продвиженим услуги по создание сайтов в website promotion blog и website promotion strategy. раскрутка интернет сайта создание сайтов раскрутка онлайн. Продвижение это раскрутка проекта в яндексе и гугле - website promotion on google.продвижение услуги как и продвижение сайта всегда требует знания seo технологии продвижения сайтов, которое называется website promotion services. Продвижение услуг бизнеса через facebook дает seo технология.раскрутка групп в одноклассниках, раскрутка групп в facebook seo поисковая оптимизация от а до я. В продвижение компании совместно с раскруткой интернет сайта циликом и полностью ложится на плечи seo оптимизатора. раскрутка сайта бесплатно и продвижение сайта в поисковых системах создание образов seo программы free website promotion on google. Продвижение блога, раскрутка книги,продвижение магазина, раскрутка клуба, продвижение в социальных сетях все это можно назвать одним словом - seo сайта или раскрутка и продвижение сайта. продвижение маркетинг free website promotion google - создание музыки на компьютере и раскрутка рок группы. Продвижение чтения совместно с продвижение проекта и seo сайта а также создание бизнеса и раскрутка компании технология website promotion checklist.продвижение музыки продвижение книги продвижение через twitter продвижение товара.
