Протокол обмена файлами

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найдите источники:   «Протокол обмена файлами» – новости   · газеты   · книги   · ученые   · JSTOR ( март 2010 г. ) ( Узнайте, как и когда удалить это сообщение )

Протокол обмена файлами ( FXP или FXSP ) — это метод передачи данных, который использует FTP для передачи данных с одного удаленного сервера на другой ( межсерверный ) без маршрутизации этих данных через соединение клиента. Обычный FTP предполагает наличие одного сервера и одного клиента ; вся передача данных осуществляется между ними. В сеансе FXP клиент поддерживает стандартное FTP-соединение с двумя серверами и может указать любому серверу подключиться к другому, чтобы инициировать передачу данных. Преимущество использования FXP перед FTP очевидно, когда серверу с высокой пропускной способностью требуются ресурсы от другого сервера с высокой пропускной способностью, но только клиент с низкой пропускной способностью, такой как сетевой администратор, работающий удаленно, имеет права доступа к ресурсам на оба сервера.

Включение поддержки FXP(.RVL) может сделать сервер уязвимым для эксплойта, известного как отказ FTP . В результате в программном обеспечении FTP-сервера FXP по умолчанию часто отключен. Некоторые сайты ограничивают IP-адреса доверенными сайтами, чтобы ограничить этот риск.

Некоторые FTP-серверы, такие как glFTPd , cuftpd, RaidenFTPD, drftpd и wzdftpd, поддерживают согласование безопасного канала передачи данных между двумя серверами с использованием любой из команд расширения протокола FTP; CPSV или SSCN. Обычно это работает, когда клиент выдает CPSV вместо команды PASV или отправляет SSCN перед передачей PASV, что инструктирует сервер создать соединение SSL или TLS . Однако оба метода — CPSV и SSCN — могут быть подвержены атакам «человек посередине» , если два FTP-сервера не проверяют сертификаты SSL друг друга. SSCN был впервые представлен RaidenFTPD и SmartFTP в 2003 году и получил широкое распространение. ^{[ нужна ссылка ]} усыновленный. ^{[ когда? ]}

Хотя FXP часто считают отдельным протоколом, на самом деле он является просто расширением протокола FTP и указан в RFC   959 :

        User-PI - Server A  (Dest)              User-PI - Server B  (Source)
        ------------------                      ------------------
       
        C->A : Connect                          C->B : Connect
        C->A : PASV
        A->C : 227 Entering Passive Mode. A1,A2,A3,A4,a1,a2
                                                C->B : PORT A1,A2,A3,A4,a1,a2
                                                B->C : 200 Okay
        C->A : STOR                             C->B : RETR

                   B->A : Connect to HOST-A, PORT-a

Этот «протокол» стандартизирован как подмножество RFC 959 IETF как:

• RFC   959 Протокол передачи файлов (FTP). Дж. Постель, Дж. Рейнольдс. Октябрь 1985 года. Это устарело предыдущее RFC   765 и более ранние FTP RFC возвращаются к оригиналу РФК   114 .

• Протокол передачи файлов (FTP)
• Сравнение программного обеспечения FTP-клиента
• Список программного обеспечения FTP-сервера
• Тривиальный протокол передачи файлов (TFTP)
• Протокол передачи файлов SSH (sftp), протокол, работающий поверх SSH.
• FTPS (FTPS), FTP через SSL
• Простой протокол передачи файлов (SFTP), исторический протокол РФК   913