Strona główna »Blog » Bezpieczeństwo » FTP – co to jest i jak działa?

FTP – co to jest i jak działa?

FTP to coś, z czym każdy właściciel strony internetowej wcześniej czy później się zetknie – często jeszcze zanim pozna WordPressa, CMS czy panel hostingowy. To protokół, który działa w tle każdej aktualizacji plików strony, backupu czy migracji. Zrozumienie FTP nie tylko ułatwia życie, ale pozwala uniknąć kosztownych błędów.

Bartłomiej Szczęśniak Bartłomiej Szczęśniak dnia 2025-06-15

Spis treści:

Czym właściwie jest FTP?

FTP, czyli File Transfer Protocol, to standardowy protokół sieciowy używany do przesyłania plików między komputerem użytkownika (klientem) a serwerem. Opiera się na zestawie reguł i działa w architekturze klient-serwer, wykorzystując protokół TCP/IP.

To trochę jak kurier plików – jeden komputer pyta, drugi odpowiada, a FTP dba o to, żeby przesyłka dotarła. Z tego powodu FTP jest podstawą w:

  • zarządzaniu zawartością stron internetowych,
  • aktualizacji plików na serwerze,
  • przesyłaniu backupów,
  • pracy z plikami multimedialnymi czy kodem źródłowym.

Skąd się wziął FTP?

FTP ma swoje korzenie w latach 70. – pierwszy raz opisano go w 1971 roku w dokumencie RFC 114. Autorem był Abhay Bhushan, a celem – stworzenie mechanizmu niezawodnego przesyłania danych między maszynami w sieci ARPANET (prekursorze internetu).

W latach 80. FTP był podstawowym sposobem przesyłania plików, m.in. w formie tzw. anonimowego FTP, który umożliwiał pobieranie danych bez logowania. Popularność tego protokołu spadała z czasem na rzecz HTTP i nowoczesnych interfejsów, jednak do dziś FTP ma się dobrze – szczególnie w środowiskach technicznych i automatyzacji.

Dziś narzędzia FTP pozwalają na integrację z CMS-ami, automatyzację zadań i wygodne przesyłanie dużych ilości danych bez potrzeby logowania się do panelu hostingowego.

Jak działa FTP?

Działanie FTP opiera się na dwóch rodzajach połączeń:

  • Połączenie sterujące – nawiązywane przez klienta na port 21. Służy do wysyłania komend typu: „daj mi ten plik”, „zmień katalog”, „usuń plik”.
  • Połączenie danych – używane do faktycznego przesyłania danych (domyślnie port 20).

FTP wykorzystuje konkretne komendy – takie jak GET, PUT, LIST, DELETE – które są interpretowane przez serwer i przetwarzane według reguł protokołu.

Dostępne są dwa tryby działania:

Tryb aktywny

W tym trybie:

  • klient inicjuje połączenie na port 21 serwera,
  • serwer sam otwiera połączenie zwrotne na port klienta (>1023),
  • serwer „aktywnie” kontaktuje się z klientem – co może być blokowane przez zapory sieciowe.

Tryb pasywny

Tu:

  • klient również inicjuje połączenie kontrolne na port 21,
  • następnie prosi (PASV) serwer o otwarcie portu do przesyłania danych,
  • klient sam łączy się z nowym portem, dzięki czemu połączenie lepiej współpracuje z NAT i firewallami.

Tryb pasywny jest dziś znacznie częściej używany i domyślny w większości klientów FTP.

Do czego używa się FTP?

Protokół FTP wykorzystywany jest w wielu obszarach, między innymi:

  • Zarządzanie stronami WWW – przesyłanie plików HTML, CSS, JS, grafik, fontów.
  • Sklepy internetowe – masowe aktualizacje produktów, obrazów, opisów.
  • Backupy i przechowywanie danych – tworzenie kopii zapasowych baz danych, plików serwerowych.
  • Wymiana plików między firmami – raporty, zamówienia, zbiory danych.
  • Rozwój oprogramowania – upload kodu źródłowego, aktualizacje systemowe.
  • IoT i urządzenia wbudowane – np. kamery IP, drukarki sieciowe, rejestratory danych.

FTP można też łatwo zautomatyzować – dzięki skryptom i planowanym zadaniom, można ustawić np. cykliczne pobieranie lub wysyłanie plików między systemami.

ciąg dalszy w kolejnej wiadomości...

Zalety FTP

  • Niezależność systemowa – działa na Windows, macOS, Linux, systemach wbudowanych.
  • Prostota działania – szybkie połączenie, przesłanie pliku i zamknięcie sesji.
  • Uniwersalność – można używać zarówno przez aplikacje desktopowe, jak i z wiersza poleceń.

Wady i zagrożenia bezpieczeństwa

Standardowy FTP nie szyfruje danych. To oznacza, że dane przesyłane w sieci (w tym login i hasło!) mogą zostać przechwycone.

  • Brak szyfrowania – narażenie na sniffing i ataki typu man-in-the-middle.
  • Uproszczone uwierzytelnianie – bez mechanizmów dwuskładnikowych.
  • Skomplikowana konfiguracja zapór – wiele dynamicznych portów.
  • Brak kompresji i weryfikacji integralności – transfery są mniej wydajne i mniej odporne na błędy.
  • Nieprzyjazny dla początkujących – wymaga znajomości podstaw sieci i działania klientów FTP.

Klienci i serwery FTP – co wybrać

Klienci FTP (programy):

  • FileZilla – najpopularniejszy, open-source, obsługuje FTPS i kolejki transferów.
  • WinSCP – prosty, tylko na Windows, obsługuje SFTP.
  • Cyberduck, ncftp, CURL, Wget – zależnie od systemu i preferencji.

Serwery FTP (oprogramowanie):

  • vsftpd, ProFTPD – dla Linuxa, stabilne, konfigurowalne.
  • Core FTP Server, CompleteFTP – dla Windows.
  • IIS FTP – dla środowisk opartych o Windows Server.
  • IBM i – FTP obsługiwany natywnie, z dodatkowymi funkcjami jak konwersje formatów i obsługa EBCDIC.

Bezpieczne alternatywy dla FTP

FTP jest przestarzały i wrażliwy na ataki. W środowiskach wymagających bezpieczeństwa warto rozważyć alternatywy:

  • SFTP (SSH File Transfer Protocol):
    • Szyfruje dane i połączenia.
    • Działa na porcie 22.
    • Obsługiwany przez FileZilla, WinSCP, sftp w terminalu.
    • Wymaga konta na serwerze SSH.
  • FTPS (FTP Secure):
    • To FTP z warstwą TLS/SSL.
    • Działa jak klasyczny FTP, ale szyfruje dane.
    • Wspierany przez większość nowoczesnych serwerów i klientów FTP.
  • WebDAV:
    • Protokół HTTP/HTTPS do przesyłania plików – wygodny, działa przez przeglądarkę.
    • Często stosowany z CMS-ami i narzędziami chmurowymi.
  • S3, Azure Blob, Google Cloud Storage:
    • W środowiskach chmurowych FTP zastępowany jest przez API do przesyłu danych (np. aws s3 cp, rclone, azcopy).
    • Bezpieczne, skalowalne i automatyzowalne.
  • Narzędzia CI/CD i GIT:
    • Zamiast ręcznego przesyłania plików, wykorzystuje się systemy automatycznego wdrażania (np. GitHub Actions, GitLab CI).

Czy warto używać FTP w 2025 roku?

FTP nadal bywa przydatny – szczególnie w starszych systemach, urządzeniach IoT lub prostych serwisach hostingowych. Jednak:

  • Dla nowych projektów warto postawić na SFTP lub systemy CI/CD.
  • FTP powinien być wykorzystywany wyłącznie wewnętrznie lub z odpowiednim szyfrowaniem (FTPS).
  • Zawsze należy zabezpieczyć dostęp – przez firewall, whitelistę IP, silne hasła.

Podsumowanie

FTP to sprawdzony, prosty w użyciu protokół przesyłania plików, który jednak ma ograniczenia bezpieczeństwa. Dla specjalistów SEO, administratorów, programistów czy właścicieli małych firm może być szybkim sposobem na dostęp do plików na serwerze. Warto jednak pamiętać, że w 2025 roku bezpieczne alternatywy (SFTP, FTPS, CI/CD, chmura) są już standardem – i powinny być preferowane w każdym nowoczesnym środowisku.

Copyright ©2024 widzialny.com