Το παθητικό FTP είναι πιο ασφαλές από το ενεργό FTP
Το PASV FTP, που ονομάζεται επίσης παθητικό FTP, είναι ένας εναλλακτικός τρόπος για τη δημιουργία συνδέσεων πρωτοκόλλου μεταφοράς αρχείων ( FTP ). Με λίγα λόγια, λύνει το πρόβλημα του τείχους προστασίας ενός προγράμματος-πελάτη FTP που εμποδίζει τις εισερχόμενες συνδέσεις.
Το παθητικό FTP είναι μια προτιμώμενη λειτουργία FTP για υπολογιστές-πελάτες FTP πίσω από ένα τείχος προστασίας και χρησιμοποιείται συχνά για υπολογιστές FTP που βασίζονται στον ιστό και για υπολογιστές που συνδέονται με ένα διακομιστή FTP σε ένα εταιρικό δίκτυο. Το PASV FTP είναι επίσης πιο ασφαλές από το ενεργό FTP επειδή ο πελάτης
Σημείωση: Το "PASV" είναι το όνομα της εντολής που χρησιμοποιεί το πρόγραμμα-πελάτης FTP για να εξηγήσει στο διακομιστή ότι βρίσκεται σε παθητική λειτουργία.
Πώς λειτουργεί το PASV FTP
Το FTP λειτουργεί σε δύο θύρες: ένα για μετακίνηση δεδομένων μεταξύ των διακομιστών και ένα άλλο για την έκδοση εντολών. Η παθητική λειτουργία λειτουργεί επιτρέποντας στον πελάτη FTP να ξεκινήσει την αποστολή και των δύο μηνυμάτων ελέγχου και δεδομένων.
Συνήθως, είναι ο διακομιστής FTP που εκκινεί τα αιτήματα δεδομένων, αλλά αυτό το είδος ρύθμισης ενδέχεται να μην λειτουργεί εάν το τείχος προστασίας πελάτη έχει αποκλείσει τη θύρα που θέλει να χρησιμοποιήσει ο διακομιστής. Αυτός είναι ο λόγος για τον οποίο η λειτουργία PASV καθιστά το FTP "φιλικό προς το τείχος προστασίας".
Με άλλα λόγια, ο πελάτης είναι αυτός που ανοίγει τη θύρα δεδομένων και τη θύρα εντολών σε παθητική λειτουργία, δεδομένου ότι το τείχος προστασίας στην πλευρά του διακομιστή είναι ανοικτό για την αποδοχή αυτών των θυρών, τα δεδομένα μπορούν να ρεύσουν μεταξύ των δύο. Αυτή η ρύθμιση είναι ιδανική δεδομένου ότι ο διακομιστής άνοιξε πιθανότατα τις απαραίτητες θύρες για να επικοινωνήσει ο πελάτης με τον διακομιστή.
Οι περισσότεροι πελάτες FTP, συμπεριλαμβανομένων των προγραμμάτων περιήγησης ιστού, όπως ο Internet Explorer, υποστηρίζουν μια επιλογή FTP PASV. Ωστόσο, η διαμόρφωση του PASV στον Internet Explorer ή σε οποιοδήποτε άλλο πελάτη δεν εγγυάται ότι η λειτουργία PASV θα λειτουργήσει, αφού οι διακομιστές FTP μπορούν να επιλέξουν να απορρίψουν τις συνδέσεις λειτουργίας PASV.
Ορισμένοι διαχειριστές δικτύου απενεργοποιούν τη λειτουργία PASV σε διακομιστές FTP λόγω των πρόσθετων κινδύνων ασφαλείας που συνεπάγεται το PASV.