FTP چیست؟
اگر با متخصصان فناوری، علیالخصوص توسعهدهندگان وب کار کرده باشید، احتمالاً عبارت «FTP» را به وفور شنیدهاید. شاید تا حدودی با کاربردها و اصطلاح FTP آشنا باشید. اما FTP چیست؟
ابتدا بهتر است با تعریف پروتکل آشنا شویم. بر اساس تعریف ویکیپدیا،
یک پروتکل به تعریف قالب و ترتیب مبادله پیامها بین دو یا بیش از دو موجودیت ارتباطی میپردازد. به زبان ساده پروتکل یک قرارداد درباره نحوهی مبادلهی اطلاعات در جامعهی شبکههای کامپیوتری است و نوع عملیات لازم برای ارسال یا دریافت یک پیام را نیز مشخص میکند.
پس به عبارت ساده، FTP یک راه کار برای انتقال فایل و پوشه بین رایانههای مختلف در شبکه است. که یکی اصلیترین مصداق آن انتقال فایلهای سایت روی فضای میزبانی با استفاده از FTP است. برای این کار شما در پنل فضای میزبانی خود یک حساب FTP میسازید و پس از آن با یک نرم افزار نصب شده روی رایانۀ خودتان، و همچنین نام کاربری و رمز عبوری که در زمان ساخت حساب FTP تعیین کردید، وارد حساب خود میشوید و اقدام به انتقال و مدیریت فایلهای خود میکنید.
معمولاً اگر آدرس يک وب سايت مانند آدرس زير باشد:
http://www.domain.com
آدرس FTP آن سايت به اين صورت است:
ftp://ftp.domain.com
تفاوت کار با سرور FTP با HTTP
FTP مخفف File Transfer Protocol و به معنای پروتکل انتقال فایل است. اف تی پی یک روش اتصال است که برای انتقال فایل ها از یک سرور از راه دور به رایانه محلی و برعکس طراحی شده است. HTTP که مخفف Hypertext Transfer Protocol است هم به شما اجازه انتقال فایل ها را می دهد اما مانند FTP قوی نیست. FTP غالبا در شرکت ها و دانشگاه ها بکار می رود و روش اصلی مدیریت سرورهای وب است.
خدمات پروتکل انتقال فایل (FTP)
تهیهٔ لیستی از فایلهای موجود از سیستم فایل کامپیوتر راه دور
حذف، تغییرنام و جابجا کردن فایلهای کامپیوتر راه دور
جستجو در شاخههای کامپیوتر راه دور
ایجاد یا حذف شاخه روی کامپیوتر راه دور
انتقال (بارگذاری) فایل از کامپیوتر راه دور به کامپیوتر میزبان (download)
انتقال فایل و ذخیرهٔ آن از کامپیوتر میزبان به کامپیوتر راه دور (upload)
قابلیتهایی که پروتکل FTP عرضه میکند همانند Telnet میتواند برای سیستم سرویس دهنده بسیار خطرناک باشد زیرا به سادگی میتوان فایلهای یک کامپیوتر راه دور را آلوده یا نابود کرد. پس در این پروتکل کاربران باید قبل از تقاضای هر سرویسی شناسه و کلمهٔ عبور خود را وارد کنند و سرویس دهنده پس از احراز هویت کاربر، سطح دسترسی و عملیات مجاز برای کاربر را تعیین میکند و یک نشست FTP آغاز میشود.
امنیت در FTP
اکثر سرویس دهندگان FTP از روش خاصی برای رمز نگاری اطلاعات خود استفاده نمی کنند و در زمان ورود به FTP سرویس گیرنده به سرویس دهنده اطلاعات مربوط به نام کاربری و رمز عبور به صورت متن معمولی در شبکه ارسال می گردد که در این میان افرادی که دارای نرم افزارهای packet sniffer هستند بین سرویس گیرنده و سرویس دهنده قرار گرفته و به راحتی نام کاربری رمز عبور FTP شما را سرقت می کنند به همین منظور می بایست برای حفاظت بیشتر IPsecs را رمز گذاری نمایید تا دسترسی به اطلاعات FTP برای هکرها را گرفت.
برخی از دستوران مورد استفاده توسط پروتکل FTP بشرح زیر میباشد:
Get دانلود فایل یا فایل های درخواستی از اف تی پی
Ls جهت مشاهده لیست فایلها و دایرکتوری ها
Lcd جهت تغییر مکان فولدر فعلی FTP
Mkdir جهت ایجاد یک فولدر روی اف تی پی
Put جهت کپی یک فایل از سیستم مبدا به FTP سرور
Rmdir جهت حذف یک فولدر در اف تی پی
Quit جهت خروج از اف تی پی
تمامی عملکردهای مابین کلاینت و سرور بدین طریق انجام میگیرد، همچنین در این پروتکل کدهای تعریف شده ای نیز وجود دارند که وضعیت اتصال را مشخص میکنند.
تاریخچه
FTP یا قرارداد انتقال فایل اولین بار در سال ۱۹۷۱ توسط "آبهای بوشان" و تحت عنوان RFC114 (مخفف "درخواست برای توضیحات"۱) منتشر شد که به منظور قرارداد برای انتقال فایل بین شبکه آرپانت (ARPANET)؛ شبکه ای از کامپیوترها که شامل چند مرکز نظامی و دانشگاهی و عده کمی از افراد میشد استفاده میشد. سپس اصلاحاتی در این قرار داد صورت گرفت و765 RFC و RFC 959. چون در ابتدای ایجاد شبکه کامپیوتری تعداد کامپیوترها و کاربران کم و شناخته شده بودند مسائل امنیتی مهم نبود و به همین دلیل قرارداد انتقال فایل شامل نکات امنیتی نمیشد با گسترش شبکه کامپیوتر و افزایش ناگهانی کاربران آن نیاز به پر کردن این خلاء امنیتی احساس شد و RFC 2228 و RFC 2428 ارائه شدند
