FTP pasif lebih selamat daripada FTP aktif
PASV FTP, juga dikenali sebagai FTP pasif, merupakan mod alternatif untuk mewujudkan sambungan Protokol Pemindahan Fail ( FTP ). Singkatnya, ia menyelesaikan masalah firewall klien FTP yang menghalang sambungan masuk.
FTP pasif adalah mod FTP pilihan untuk pelanggan FTP di belakang firewall dan sering digunakan untuk klien FTP berasaskan web dan komputer yang menyambung ke pelayan FTP dalam rangkaian korporat. PASV FTP juga lebih selamat daripada FTP aktif kerana pelanggan
Nota: "PASV" adalah nama perintah yang digunakan oleh klien FTP untuk menerangkan kepada pelayan bahawa ia berada dalam mod pasif.
Bagaimana PASV FTP berfungsi
FTP berfungsi lebih dari dua port: satu untuk memindahkan data antara pelayan dan yang lain untuk mengeluarkan arahan. Mod Pasif berfungsi dengan membenarkan klien FTP memulakan penghantaran kedua-dua mesej kawalan dan data.
Biasanya, ia adalah pelayan FTP yang memulakan permintaan data, namun persediaan semacam ini mungkin tidak berfungsi jika firewall pelanggan menyekat port yang ingin digunakan oleh pelayan. Sebab itulah mod PASV menjadikan FTP "firewall-friendly".
Dengan kata lain, pelanggan adalah pembuka port data dan pelabuhan arahan dalam mod pasif, oleh kerana firewall di sebelah pelayan terbuka untuk menerima port ini, data boleh mengalir di antara kedua-duanya. Konfigurasi ini sesuai kerana pelayan kemungkinan besar membuka port yang diperlukan untuk klien untuk berkomunikasi dengan pelayan.
Kebanyakan pelanggan FTP, termasuk pelayar web seperti Internet Explorer, menyokong pilihan FTP PASV. Walau bagaimanapun, mengkonfigurasi PASV di Internet Explorer atau mana-mana pelanggan lain tidak menjamin bahawa mod PASV akan berfungsi sejak pelayan FTP boleh memilih untuk menolak sambungan mode PASV.
Sesetengah pentadbir rangkaian melumpuhkan mod PASV pada pelayan FTP kerana risiko keselamatan tambahan PASV memerlukan.