IlFile Transfer Protocol (FTP) è unprotocollo di comunicazione usato per iltrasferimento di file da un server a un client su unarete informatica. Il protocollo FTP è basato su un'architettura di tipo client-server, tenendo separati il controllo e le connessioni di dati tra il client e il server.[1] Gli utenti di un FTP possono autenticarsi con un protocollo di registrazione in testo semplice, tipicamente sotto forma di nome utente e password, ma possono connettersi in maniera anonima se il server è configurato appositamente. Dal momento che FTP trasmette le credenziali in chiaro, e inoltre che non dispone di meccanismi di autenticazione del server presso il client, FTP è spesso reso sicuro con un sostratoSSL/TLS, definendo una variante del protocollo chiamataFTPS. Un altro simile protocollo sicuro è il cosiddettoSSH File Transfer Protocol (SFTP) che a dispetto del nome è un protocollo tecnologicamente diverso.
Le prime applicazioni di FTP furonoprogrammi a riga di comando sviluppati prima dell'avvento dell'interfaccia grafica, e sono ancora distribuite con la maggior parte dei sistemi operativiWindows,Unix eLinux.[2][3] Un client FTP è stato integrato neibrowser, dove si potevano navigare i server FTP col prefissoftp://. Tuttavia, nel 2021, il supporto a FTP fu dismesso da Google Chrome e Firefox,[4][5] in quanto è ormai superato dalle alternative più sicure SFTP e FTPS, nonostante nessun navigatore abbia implementato questi protocolli.[6][7]
FTP è uno dei primi protocolli definiti dellaRete Internet e ha subito una lunga evoluzione negli anni. La prima specifica, sviluppata presso ilMIT, risale al1971[8]. L'attuale specifica fa riferimento all'RFC 959[9].
Gli obiettivi principali di FTP descritti nella sua RFC ufficiale furono:
Promuovere la condivisione difile (programmi o dati)
Incoraggiare l'uso indiretto o implicito dicomputer remoti.
Risolvere in maniera trasparente incompatibilità tra differenti sistemi di stoccaggio file trahost.
Trasferire dati in maniera affidabile ed efficiente.
PI (protocol interpreter) è l'interprete del protocollo, utilizzato da client (User-PI) e server (Server-PI) per lo scambio di comandi e risposte. In gergo comune ci si riferisce a esso come "canale comandi".
DTP (data transfer process) è il processo di trasferimento dati, utilizzato da client (User-DTP) e server (Server-DTP) per lo scambio di dati. In gergo comune ci si riferisce a esso come "canale dati".
FTP, a differenza di altri protocolli come per esempioHTTP, utilizza dueconnessioni separate per gestire comandi e dati. Unserver FTP generalmente rimane in ascolto sullaporta 21TCP a cui si connette ilclient. La connessione da parte del client determina l'inizializzazione del canale comandi attraverso il quale client e server si scambiano comandi e risposte.
Lo scambio effettivo di dati (come per esempio unfile) richiede l'apertura del canale dati, che può essere di due tipi:
In un canale dati di tipoattivo il client apre una porta solitamente casuale, tramite il canale comandi rende noto il numero di tale porta al server e attende che si connetta. Una volta che il server ha attivato la connessione dati al client FTP, quest'ultimo effettua il binding della porta sorgente alla porta 20 del server FTP. A tale scopo possono venire impiegati i comandiPORT oEPRT, a seconda del protocollo di rete utilizzato (in genereIPv4 oIPv6).
In un canale dati di tipopassivo il server apre una porta solitamente casuale (superiore alla 1023), tramite il canale comandi rende noto il numero di tale porta al client e attende che si connetta. A tale scopo possono venire impiegati i comandiPASV oEPSV, a seconda del protocollo di rete utilizzato (in genereIPv4 oIPv6).
Sia il canale comandi, sia il canale dati sono delle connessioniTCP; FTP crea un nuovo canale dati per ogni file trasferito all'interno dellasessione utente, mentre il canale comandi rimane aperto per l'intera durata della sessione utente, in altre parole il canale comandi è persistente mentre il canale dati è non persistente.
Un server FTP offre svariate funzioni che permettono al client di interagire con il suofilesystem e i file che lo popolano, tra cui:
FTP fornisce inoltre un sistema diautenticazione in chiaro (non criptato) degli accessi. Il client che si connette potrebbe dover fornire delle credenziali a seconda delle quali gli saranno assegnati determinati privilegi per poter operare sul filesystem. L'autenticazione cosiddetta "anonima" prevede che il client non specifichi nessunapassword di accesso e che lo stesso abbia privilegi che sono generalmente di "sola lettura".
Alloca spazio sufficiente per ricevere un file (raramente usato).
Append (with create)
APPE
<pathname>
Appende dati ad un file esistente.
Change to parent directory
CDUP
Va alla parent directory.
Change working directory
CWD
<pathname>
Cambia directory corrente.
Delete
DELE
<pathname>
Cancella file.
Help
HELP
<command>
Restituisce la lista dei comandi accettati dal server. Con argomento fornisce spiegazioni riguardo al comando specificato.
List
LIST
<pathname>
Restituisce il contenuto della directory specificata con metadati
Transfer mode
MODE
<mode-type>
Imposta la modalità di trasferimento (S=stream,B=block,C=compressed).
Make directory
MKD
<pathname>
Crea directory.
Name list
NLST
<pathname>
Restituisce i nomi dei file contenuti nella directory specificata.
Noop
NOOP
Non fa nulla (usato prevalentemente per prevenire disconnessioni per inattività prolungata).
Password
PASS
<password>
Specifica la password dell'utente.
Passive
PASV
Inizializza connessione dati passiva.
Data port
PORT
<host-port>
Inizializza connessione dati attiva.
Print working directory
PWD
Ritorna nome della directory corrente.
Logout
QUIT
Disconnette. Se un trasferimento è ancora in corso attende che termini prima di chiudere la sessione.
Reinitialize
REIN
Effettua il log-off dell'utente loggato.
Restart
REST
<marker>
Riprende il trasferimento dall'offset indicato.
Retrieve
RETR
<pathname>
Preleva file (da server a client).
Remove directory
RMD
<pathname>
Rimuove directory.
Rename from
RNFR
<pathname>
Rinomina (sorgente).
Rename to
RNTO
<pathname>
Rinomina (destinazione).
Site parameters
SITE
<command>
Manda comando specifico per il server (non standardizzato; varia tra implementazioni).
Structure mount
SMNT
<pathname>
Monta struttura (raramente usato).
Status
STAT
<pathname>
Restituisce statistiche riguardo al server. Con argomento lista il contenuto di una directory utilizzando il canale comandi.
Store
STOR
<pathname>
Spedisce un file (da client a server).
Store unique
STOU
<pathname>
Spedisce un file (da client a server) utilizzando un nome univoco.
File structure
STRU
<structure-code>
Imposta la struttura dati (F=file,R=record,P=page). Praticamente inutilizzato. Il valore di default èF.
System
SYST
Restituisce il tipo di sistema operativo.
Representation type
TYPE
<type>
Imposta la modalità di trasferimento (A=ASCII,E=EBCDIC,I=Binary,L=Local). Il valore di default èA. EBCDIC e Local sono raramente usati (esempio: unicamente su sistemi mainframe).
1xx: Risposta positiva preliminare. L'azione richiesta è incominciata ma ci sarà un'altra risposta a indicare che essa è effettivamente completata.
2xx: Risposta positiva definitiva. L'azione richiesta è completata. Il client può ora mandare altri comandi.
3xx: Risposta positiva intermedia. Il comando è stato accettato ma è necessario mandarne un secondo affinché la richiesta sia completata definitivamente.
4xx: Risposta negativa temporanea. Il comando non è andato a buon fine ma potrebbe funzionare in un secondo momento.
5xx: Risposta negativa definitiva. Il comando non è andato a buon fine e il client non dovrebbe più ripeterlo.
x0x: Errore di sintassi.
x1x: Risposta a una richiesta informativa.
x2x: Risposta relativa alla connessione.
x3x: Risposta relativa all'account e/o ai permessi.
La specifica originale di FTP non prevede alcunacifratura per i dati scambiati tra client e server. Questo comprende nomi utenti, password, comandi, codici di risposta e file trasferiti i quali possono essere"sniffati" o visionati da malintenzionati in determinate situazioni (esempio: ambientiintranet).
Il problema è comune a diversi altri protocolli utilizzati prima della diffusione diSSL qualiHTTP,TELNET eSMTP. Per ovviare al problema è stata definita una nuova specifica che aggiunge al protocollo FTP originale un layer di cifraturaSSL/TLS più una nuova serie di comandi e codici di risposta.Il protocollo prende il nome diFTPS ed è definito nellaRFC-4217.Da non confondersi conSFTP che è comunque una valida alternativa per ovviare al problema descritto.
