Netbeans не удается передать FTP при включенном шифровании

Я недавно переключился на новый веб-хост, и они предлагают FTP вместо SFTP. Нет проблем, мой постоянный клиент (WinSCP) обрабатывает это безупречно, в том числе с (явным) шифрованием. Однако, когда я настраиваю NetBeans для автоматической загрузки файлов туда при сохранении с шифрованием, я получаю странную ошибку при включении inc.

220 ProFTPD Server ready.
AUTH TLS
234 AUTH TLS successful
USER my_username
331 Password required for my_username
PASS ******
230 User my_username logged in
PBSZ 0
200 PBSZ 0 successful
PROT P
200 Protection set to Private
TYPE I
200 Type set to I
CWD /domains/mydomain.org/public_html/dev2
250 CWD command successful
PWD
257 "/domains/mydomain.org/public_html/dev2" is the current directory
CWD /domains/mydomain.org/public_html/dev2/js
250 CWD command successful
PASV
227 Entering Passive Mode (185,182,56,157,137,191).
STOR examplefile.js.new
150 Opening BINARY mode data connection for examplefile.js.new
425 Unable to build data connection: Operation not permitted
PASV
227 Entering Passive Mode (185,182,56,157,138,255).
STOR examplefile.js.new
150 Opening BINARY mode data connection for examplefile.js.new
425 Unable to build data connection: Operation not permitted
PASV
227 Entering Passive Mode (185,182,56,157,139,229).
STOR examplefile.js.new
150 Opening BINARY mode data connection for examplefile.js.new
425 Unable to build data connection: Operation not permitted
DELE examplefile.js.new
250 DELE command successful
QUIT
221 Goodbye.

Я в замешательстве. Я могу войти в систему идеально и даже CWD / DELE, но я не могу загружать файлы? Некоторые Google указали мне на переход в активный режим, но это просто приводит к вечной синхронизации сообщения с последующим таймаутом. И он работает безупречно при отключении шифрования или даже проверке "только процесса аутентификации шифрования". Но это не то, что я хочу, так как мне иногда нужно передавать пароли в открытом тексте в моем файле конфигурации PHP.

Как заставить Netbeans правильно загружать файлы на мой хост, подобно тому, как это делают другие программы (например, WinSCP)? Я проверил журналы WinSCP, и они также шифруют передачу данных.

16
задан user1111929
22.04.2023 10:09 Количество просмотров материала 2734
Распечатать страницу

1 ответ

FTP-это протокол, который использует отдельные соединения для передачи данных и обмена внутри контрольного соединения портами, используемыми для этих соединений. Это делает его очень проблематичным для брандмауэров, так как они либо должны разрешить широкий диапазон возможных портов (что ослабляет защиту брандмауэра) или они наиболее определить, какие порты будут использоваться и динамически создавать правила брандмауэра, чтобы разрешить передачу конкретных данных. Последнее сделано путем анализировать поток данных и извлечение и анализ коммандос порта (активный режим) или ответ на PASV (пассивный режим).

этот вид анализа работает хорошо, если управляющее соединение не зашифровано. Но это не для защищенных соединений, так как брандмауэр больше не вижу команд Порту и ответы на ПАСВ в ясном и таким образом динамически создать соответствующие правила брандмауэра для подключения. И это приводит к проблемам, которые вы видите.

обойти этот FTPS (т. е. FTP по SSL, отличающийся от SFTP, который является передачей файла по SSH), предоставляет команду CCC, которая может использоваться, чтобы переключить канал управления назад, чтобы очистить после того, как аутентификация сделана и таким образом делает динамическое создание правила работать снова. Но похоже, что Netbeans этим не пользуется. Я не знаком с возможностями конфигурации в Netbeans, но ищу варианты включения шифрования только для проверки подлинности или аналогичного. Если нет таких вариантов, вам, вероятно, не повезло и либо нужно отключить шифрование, либо нужно ослабить любые брандмауэры, которые могут повлиять на трафик. Обратите внимание, что в некоторых случаях нет никакого реального межсетевого экрана, ответственного за проблемы, но преобразование NAT, сделанное маршрутизаторами или интернет-провайдером, как правило, также в контексте мобильных или DS-Lite соединений.

2
отвечен Steffen Ullrich 2023-04-23 17:57

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх