PASV FTP, जिसे पैसिव FTP भी कहा जाता है, फाइल ट्रांसफर प्रोटोकॉल (FTP) कनेक्शन स्थापित करने का एक वैकल्पिक तरीका है। संक्षेप में, यह आने वाले कनेक्शनों को अवरुद्ध करने वाले एफ़टीपी क्लाइंट के फ़ायरवॉल की समस्या को हल करता है। "PASV" उस कमांड का नाम है जिसका उपयोग FTP क्लाइंट सर्वर को यह समझाने के लिए करता है कि यह निष्क्रिय मोड में है। पैसिव एफ़टीपी एक फ़ायरवॉल के पीछे एफ़टीपी क्लाइंट के लिए एक पसंदीदा एफ़टीपी मोड है और अक्सर वेब-आधारित एफ़टीपी क्लाइंट और कॉर्पोरेट नेटवर्क के भीतर एक एफ़टीपी सर्वर से कनेक्ट होने वाले कंप्यूटरों के लिए उपयोग किया जाता है।
PASV FTP कैसे काम करता है
एफ़टीपी दो पोर्ट पर काम करता है: एक सर्वर के बीच डेटा ले जाने के लिए और दूसरा कमांड जारी करने के लिए। निष्क्रिय मोड FTP क्लाइंट को नियंत्रण और डेटा संदेश दोनों भेजने की शुरुआत करने की अनुमति देकर काम करता है।
आमतौर पर, यह एफ़टीपी सर्वर है जो डेटा अनुरोध शुरू करता है, लेकिन इस तरह का सेटअप काम नहीं कर सकता है यदि क्लाइंट फ़ायरवॉल ने उस पोर्ट को अवरुद्ध कर दिया है जिसे सर्वर उपयोग करना चाहता है। यही कारण है कि PASV मोड FTP को "फ़ायरवॉल के अनुकूल" बनाता है।
दूसरे शब्दों में, क्लाइंट वह है जो डेटा पोर्ट और कमांड पोर्ट को पैसिव मोड में खोलता है, इसलिए यह देखते हुए कि सर्वर साइड पर फ़ायरवॉल इन पोर्ट को स्वीकार करने के लिए खुला है, डेटा दोनों के बीच प्रवाहित हो सकता है। यह कॉन्फ़िगरेशन आदर्श है क्योंकि सर्वर ने क्लाइंट के लिए सर्वर के साथ संचार करने के लिए आवश्यक पोर्ट खोले हैं।
अधिकांश एफ़टीपी क्लाइंट, जिसमें अब निष्क्रिय इंटरनेट एक्सप्लोरर जैसे वेब ब्राउज़र शामिल हैं, एक पीएएसवी एफ़टीपी विकल्प का समर्थन करते हैं। हालाँकि, PASV को Internet Explorer या किसी अन्य क्लाइंट में कॉन्फ़िगर करना इस बात की गारंटी नहीं देता है कि PASV मोड काम करेगा क्योंकि FTP सर्वर PASV मोड कनेक्शन को अस्वीकार करना चुन सकते हैं।
कुछ नेटवर्क एडमिनिस्ट्रेटर PASV मोड को FTP सर्वर पर अक्षम कर देते हैं क्योंकि PASV में अतिरिक्त सुरक्षा जोखिम होते हैं।
अक्सर पूछे जाने वाले प्रश्न
सक्रिय और निष्क्रिय FTP में क्या अंतर है?
सक्रिय FTP मोड में, क्लाइंट PORT कमांड भेजता है, फिर सर्वर उपयुक्त क्लाइंट-साइड पोर्ट से जुड़ता है। पैसिव एफ़टीपी मोड में, क्लाइंट सर्वर से एक ओपन पोर्ट का अनुरोध करता है और फिर उससे जुड़ता है।
एफ़टीपी बाउंस अटैक क्या है?
एफ़टीपी बाउंस हमले में, पोर्ट कमांड का उपयोग वेब प्रॉक्सी के माध्यम से सर्वर पर पोर्ट को अप्रत्यक्ष रूप से एक्सेस करने के लिए किया जाता है, जिससे आप उन पोर्ट से जुड़ सकते हैं जिन्हें आप एक्सेस नहीं कर पाएंगे। अधिकांश एफ़टीपी सर्वर डिफ़ॉल्ट रूप से एफ़टीपी बाउंस हमलों को रोकते हैं।
