====== FTP ======

===== FTPS připojení =====
FTP připojení posílá přihlašovací údaje v nešifrované podobě, je tedy možné zachytit je v síťovém provozu a následně zneužít. Způsob jak tomu zabránit je šifrovat komunikaci při posílání přihlašovacích údajů, tzn použít FTPS. \\
Použití FTPS doporučujeme. \\
Přehled testovaných FTP klientů http://download.pureftpd.org/pub/pure-ftpd/doc/README.TLS, odstavec COMPATIBLE CLIENTS. \\
FTPS není stejné jako SFTP. \\
\\
[[Nastavení FileZilla FTP klienta pro FTPS]]

===== Upload ze serveru na server =====
V případě že chcete nahrát (větší množství) dat ze serveru na server, použijte rozšíření FTP protokol **[[https://en.wikipedia.org/wiki/File_eXchange_Protocol|FXP]]**. Data se pak budou přenášet přímo mezi servery, bez nutnosti kopírování na Vaše PC. \\
Nastavení FXP spojení najdete v nápovědě k Vašemu FTP klientu.

Zdrojový a cílový server může být jak fyzicky stejný server nebo dva různé servery.

===== Jak nastavím práva souborů (přes FTP, PHP skript, atd)? =====
Soubry mají automaticky nastavená práva, která jsou trvale monitorována a standardizována bezpečnostním auditem, tak aby je mohl www server zobrazit (v případě PHP parsovat a poslat na výstup). Toto nastavení práv samozřejmě umožňuje manipulaci se soubory z PHP skriptů. Práva není možné měnit, není to ani potřeba.

===== Mám v adresáři více než N-tisíc souborů, ale přes FTP je nevidím všechny =====
Toto způsobuje náš FTP server, který z důvodu ochrany umožňuje výpis max X souborů a podobně omezuje rekurzi výpisu Y adresářů. Protože FTP operace provádí pouze přihlášení zákazníci, není důvod restrikcím. FTP server však neumožňuje vyřazení této ochrany, proto limit X = 9999 a Y = 99.

===== Ochrana přihlášení na FTP při odcizení přihlašovacích údajů =====
Můj počítač byl napaden virem (obvykle i přes přítomnost řádně aktualizovaného antivirového software) a byly mi touto cestou odcizeny přihlašovací údaje k FTP. Následně byl neoprávněně změněn obsah www stránek přes FTP. \\
Protože změna www stránek je provedena obvykle z IP adresy v číně apod., nikoliv virem z Vašeho počítače
  - nastavte si v ISPA u FTP účtu **omezení přístupu na IP adresu**. Předpokládá, že máte pevnou IP adresu nebo se Vaše IP adresa často nemění - případ kabelového nebo xDSL připojení. Při připojení přes mobil se IP adresa mění často.
  - nebo si nastavte v ISPA u FTP účtu **omezení přístupu na zemi** - geografické omezení.
Virus pak nebude moct přistupovat přes FTP ani v případě správných přihlašovacích údajů, FTP klient bude mít nepovolenou IP adresu nebo pravděpodobně nepovolenou zemi.