Ftp PORT & PASV
UsePassive - 指定使用主动模式还是被动模式。早先所有客户端都使用主动模式,而且工作的很好,而现在因为客户端防火墙的存在,将会关闭一些端口,
这样主动模式将会失败。在这种情况下就要使用被动模式,但是一些端口也可能被服务器的防火墙封掉。不过因为ftp服务器需要它的ftp服务连接到一定数量的客户端,
所以他们总是支持被动模式的。这就是我们为什么要使用被动模式的原意,为了确保数据可以正确的传输,使用被动模式要明显优于主动模式。
(译者注:主动(PORT)模式建立数据传输通道是由服务器端发起的,服务器使用20端口连接客户端的某一个大于1024的端口;在被动(PASV)模式中,
数据传输的通道的建立是由FTP客户端发起的,他使用一个大于1024的端口连接服务器的1024以上的某一个端口)
为什么PORT方式比PASV方式安全?
FTP传输过程中要求建立一个专门的连接来传输数据,建立连接有两个方法:一个就是FTP Server打开一个端口,Client可以去连接这个端口来建立连接。这就是PASV方式。一个就是FTP Client打开一个端口,Server去连接这个端口来建立连接。这就是PORT方式。显然,如果服务器打开了一个端口,就意味着向互联网打开了一个端口。所以PORT方式比PASV方式安全。
概括:PASV就是被动,FTP被动等着客户来连,懒吗!所以安全性差
PORT就是主动,FTP主动同客户连接,勤奋所以安全性高哦
一些FTP帐号密码都正确却登录不上,
实际上问题在于:此FTP登录要求连接方式是PORT方式.而用一般FTP软件连接时,通常缺省默认是PASV模式,而此FTP要求PORT方式,所以进去list就会出错,解决方法就是改成PORT连接方式.
很多FTP帐号密码公布正确,而你连不上很可能是这个原因