Πρωτόκολλο Μεταφοράς Αρχείων: Διαφορά μεταξύ των αναθεωρήσεων
Περιεχόμενο που διαγράφηκε Περιεχόμενο που προστέθηκε
μΧωρίς σύνοψη επεξεργασίας |
|||
Γραμμή 59:
Με το κύριο File Transfer Protocol, ο server δεν εξασφαλίζει ότι ο client είναι αυτός που λέει, ούτε ο client αντίστοιχα για τον server. Ευκολονόητο, εφόσον το FTP δεν απαιτεί επαλήθευση των hosts και δεν ελέγχει αν τα δεδομένα προέρχονται από αυτούς, ούτε τα προστατεύει. Για αυτό το λόγο και τα δύο άκρα που ανταλλάσσουν δεδομένα, είναι ανοιχτά σε [[man-in-the-middle attack]] από κάποιον επιτιθέμενο που συλλαμβάνει τα πακέτα του κάθε host, και στέλνει ψευδείς απαντήσεις.
===Υποστήριξη από Web Browser===
Οι περισσότεροι web browsers μπορούν να ανακτήσουν αρχεία που φιλοξενούνται σε εξυπηρετητές FTP, αν και μπορεί να μην υποστηρίζουν επεκτάσεις του πρωτοκόλλου, όπως το FTPS. Όταν δίνουμε μία FTP διεύθυνση αντί για μία HTTP-URL, το περιεχόμενο στο οποίο έχουμε πρόσβαση εμφανίζεται με έναν τρόπο όμοιο με το περιεχόμενο Web.
===Σύνταξη===
Η FTP URL σύνταξη περιγράφεται στην RFC1738,[13] και έχει την μορφή: ftp://[<user>[:<password>]@]<host>[:<port>]/<url-path>[13] (Τα μέρη που βρίσκονται μέσα στις τετράγωνες παρενθέσεις είναι προαιρετικά.).
Για παράδειγμα:
ftp://public.ftp-servers.example.com/mydirectory/myfile.txt
ή:
ftp://user001:secretpassword@private.ftp-servers.example.com/mydirectory/myfile.txt
Περισσότερες πληροφορίες όσο αφορά το username και το password, μπορούν να βρεθούν στην τεκμηρίωση των Browser. Από προεπιλογή οι περισσότεροι χρησιμοποιούν την παθητική λειτουργία (PASV), η οποία πιο εύκολα περνά τους Firewall των τελικών χρηστών.
== Δείτε επίσης ==
| |||