Nacházíte se zde: Úvod » Pro zákazníky » Nápověda » FTP účty, připojení na server

FTP účty, připojení na server

nahoru

Jak se připojím na FTP

Přenos souborů na webservery je možný protokolem FTP, nebo zabezpečeným protokolem SFTP/SCP. Pro zajištění bezpečnosti Vašich dat a hesel doporučujeme používat SFTP/SCP (riziko používání protokolu FTP je popsáno níže). Pro připojení použijte libovolný program pro práci s FTP či SFTP/SCP, odkazy na některé programy, které jsou volně ke stažení, najdete na stránce doporučený software. Pro přihlášení na server budete potřebovat zadat hostitele pro připojení, uživatelské jméno a heslo.

Jako název serveru (hostitele) nastavte příslušnou (sub)doménu. Pokud je doména v registraci nebo převodu, použijte jako hostitele jméno webhostingového serveru, které naleznete v klientské sekci.

Jméno uživatele naleznete v klientské sekci. Heslo si nastavíte tamtéž.

K připojení doporučujeme používat specializované programy, připojit se na FTP je však možné i pomocí standardního webového prohlížeče. Do adresního řádku stačí zadat adresu ve tvaru ftp://uživatel@hostitel. Prohlížeč pak vyzve uživatele k zadání přístupového hesla. Pro připojení na FTP také můžete využít webovou aplikaci na adrese https://webftp.cesky-hosting.cz.

Rychlost přenosu protokolem FTP je omezena (narozdíl od zabezpečeného protokolu SFTP/SCP), a to na 128 kB/s pro stahování i nahrávání dat. Zároveň je také omezen počet položek (souborů a adresářů) vypisovaných přes FTP - na 3500.

nahoru

Jak zjistím jméno a heslo na FTP

Přístupová jména vašich účtů najdete v příslušném oddělení klientské sekce - ve správe domény v části FTP. Přístupová hesla nejsou z bezpečnostních důvod nikam ukládána, proto pokud heslo zapomenete, musíte jej ve zmíněné části klientské sekce změnit.

nahoru

Nastavení FTP klienta

Jak získáte přístupové údaje, je uvedeno výše. V konfiguraci klienta zvolte port FTP serveru 21. Všechny naše FTP servery podporují aktivní i pasivní FTP spojení. Pokud se vám nedaří aktivní spojení, vyzkoušejte spojení pasivní.

nahoru

Antivirová kontrola FTP přenosů

V rámci prevence před umisťováním škodlivého obsahu na webserver je zavedena antivirová kontrola FTP přenosů. Antivir kontroluje nahrané soubory s příponami, které jsou u možných výchozích souborů webové prezentace. Pokud je v souboru nalezen škodlivý obsah (což může být například nějaký javascriptový kód, či odkaz na stažení škodlivého kódu), není nahraný soubor na server umístěn. V případě, že se jednalo o přepsání existujícího souboru, je zachován soubor původní.

nahoru

Riziko používání protokolu FTP

Protokol FTP není z podstaty svého fungování bezpečný. FTP komunikace totiž není šifrovaná a je tak možné ji snadno odposlouchat (včetně uživatelského jména a hesla, není-li použito FTPS). Z toho důvodu doporučujeme protokol FTP používat jen v nezbytně nutných případech (a při jeho používání často měnit heslo). Zároveň doporučujeme v FTP klientech neukládat přístupová hesla, zejména používáte-li Total Commander (viz článek na dsl.cz). Pro standardní práci doporučujeme používat protokol SFTP/SCP (zde je komunikace šifrována a bezpečnostní riziko je tak mnohem menší).

V poslední době se stále častěji setkáváme s případy zneužití. V sítích veřejných poskytovatelů připojení k Internetu je útočníkem odposlouchána FTP komunikace, nebo jsou jiným způsobem prozrazeny přístupové údaje na FTP (např. díky viru na počítači uživatele, který si přečte uložené přístupové údaje). Útočník se pak zjištěnými údaji připojí na server a mění soubory uživatele. Nejčastěji je do stránek přidáváno přesměrování nebo javascriptový kód, který se po načtení stránky uživateli operačních systémů z rodiny MS Windows chová jako vir. Jedná se o vážný bezpečnostní problém. Tomuto tématu se také blíže věnujeme v hostingové zprávě Bezpečnost práce s webovými aplikacemi.

Pokud se s takovou situací setkáte, proveďte neprodleně následující kroky:

  1. používáte-li operační systém z rodiny MS Windows, proveďte důkladnou antivirovou kontrolu Vašeho počítače
  2. změnte přístupové heslo
  3. změňte Vámi používaný software pro přístup na server a nadále využívejte výhradně protokol SFTP/SCP (další používání stejného FTP klienta a protokolu FTP by mohlo vést k opakování situace)
  4. opravte změněné soubory

Kroky popsané v bodech 1. a 3. by měly být provedeny na všech počítačích, ze kterých bylo do prostoru dané domény přistupováno.

nahoru

Zpět na přehled nápovědy