পুরানো দিনগুলিতে, এলওয়েবসাইট তৈরির একমাত্র উপায় ছিল এটি বিকাশকারীর কম্পিউটারে করা এবং এটি সার্ভারে আপলোড করা। মাইক্রোসফ্ট ফ্রন্টপেজের মতো মালিকানাধীন সমাধানগুলিতে ফাইল আপলোড করার জন্য তাদের নিজস্ব সিস্টেম অন্তর্ভুক্ত ছিল তবে যথাযথ এক্সটেনশানগুলির জন্য সার্ভারের প্রয়োজন। অন্য বিকল্পটি ছিল একটি এফটিপি ক্লায়েন্ট ব্যবহার করা।
আজ, বেশিরভাগ ওয়েবসাইটগুলি কিছু ধরণের সামগ্রী পরিচালক (যা হোস্টিং সরবরাহিত উইজার্ড ব্যবহার করে ইনস্টল করা যেতে পারে) বা কোনও অনলাইন ওয়েবসাইট নির্মাতা ব্যবহার করে। এটি FTP এবং sFTP কম ব্যবহার করে। যাইহোক, তাদের এখনও তাদের দরকারীতা রয়েছে।
এফটিপি এবং এসএফটিপি পার্থক্য করা
ফাইল ট্রান্সফার প্রোটোকল (এফটিপি) এবং এসএসএইচ ফাইল স্থানান্তর প্রোটোকল (এসএফটিপি), এটি সিকিওর ফাইল ট্রান্সফার প্রোটোকল নামেও পরিচিত, তারা একই জিনিসগুলি অনেকগুলি করে তবে কিছু উল্লেখযোগ্য পার্থক্য রয়েছে যা উল্লেখযোগ্য।
সাধারণ ফাংশনগুলি হ'ল:
- তারা গ্রাফিকাল ইন্টারফেস ক্লায়েন্টকে উত্স এবং গন্তব্য কম্পিউটারগুলিতে সংযোগ স্থাপনের অনুমতি দেয়।
- উভয় কম্পিউটারে ফাইলগুলির মধ্যে নেভিগেট করা, সংশোধন করা, মোছা এবং এগুলি এক থেকে অন্যটিতে স্থানান্তর করা সম্ভব।
উভয় প্রোটোকলকে কী কীভাবে আলাদা করে তা হ'ল উপায়গুলি:
FTP- র
স্ট্যান্ডার্ড ফাইল ট্রান্সফার প্রোটোকল (এফটিপি) একটি ক্লায়েন্ট-সার্ভার মডেল ব্যবহার করে যা তাদের মধ্যে ডেটা সরাতে দুটি পৃথক চ্যানেল ব্যবহার করে সংযুক্ত করে। এই দুটি চ্যানেল হ'ল কমান্ড চ্যানেল এবং ডেটা চ্যানেল। কোনও চ্যানেল এনক্রিপ্ট করা হয় না (ডিফল্ট) এর অর্থ হ'ল যদি কেউ ম্যান-ইন-দ্য মিডল আক্রমণটি প্রয়োগ করে সার্ভার এবং ক্লায়েন্টের মধ্যে ডেটা সংগ্রহ করতে পারে তবে তারা সহজেই এটি পড়তে পারে। এফটিপি প্রোটোকলের দুর্বল বিষয়টি হ'ল ডেটা সরল পাঠ্য হিসাবে প্রেরণ করা হয় যা ক্যাপচারিত ডেটা থেকে তথ্য সংগ্রহ করা খুব সহজ করে তোলে।
একটি ম্যান-ইন-দ্য মিডল আক্রমণ এমন একটি যা সাইবার ক্রিমিনালগুলি ক্লায়েন্ট-সার্ভার যোগাযোগ সনাক্ত না করেই বিরত রাখে।
sFTP
সুরক্ষিত শেল এফটিপি (এসএফটিপি) এটি ডেটা এক্সচেঞ্জের বাহন হিসাবে একটি একক চ্যানেল ব্যবহার করে। সুরক্ষিত করা ছাড়াও এই চ্যানেলটি এনক্রিপ্ট করা আছে ব্যবহারকারীর নাম এবং পাসওয়ার্ড সংমিশ্রণ দ্বারা বা এসএসএইচ ক্রিপ্টোগ্রাফিক কী ব্যবহার করে। যদি ক্লায়েন্ট এবং সার্ভারের মধ্যে সংক্রমণকে বাধা দেওয়া হয় তবে ডেটা পড়া সম্ভব হবে না।
কোনটি আপনার ব্যবহার করা উচিত?
এক বা অন্য প্রোটোকলের মধ্যে চয়ন করতে মূল প্রশ্নটি হ'ল ডেটাতে সংবেদনশীল তথ্য রয়েছে কিনা।
কেবলমাত্র এইচটিএমএল, সিএসএস এবং জাভাস্ক্রিপ্ট সামগ্রী রয়েছে এমন কোনও ওয়েবসাইট আপলোড করতে, সুরক্ষা কোনও মূল বিষয় নয়, তবে আপনি যদি ওয়ার্ডপ্রেসের মতো কোনও সামগ্রী পরিচালককে এনক্রিপশন কী এবং ডাটাবেস ডেটা অন্তর্ভুক্ত করেন তবে আপনাকে সাবধান হতে হবে।
আরেকটি বিষয় মনে রাখবেন যে এসএফটিপি এফটিপির চেয়ে ধীর গতিতে কাজ করে সুরক্ষা প্রোটোকল মধ্যে নির্মিত কারণে। ডেটা এনক্রিপ্ট করা হয়েছে এবং আপনি কেবল একটি চ্যানেলের সাথে কাজ করেন।
এসএসএইচ প্রোটোকল ব্যবহার করার সময়, এসএফটিপিতে প্রমাণীকরণ প্রয়োজন। এটি এটিকে সর্বজনীন ফাইল ডাউনলোড সার্ভার হিসাবে ব্যবহার করার জন্য অস্বীকার করে।
এসএফটিপি প্রোটোকল সংযোগগুলি প্রমাণীকরণের জন্য দুটি প্রধান পদ্ধতি সরবরাহ করে। এর মধ্যে একটি হ'ল, এফটিপি-র মতো, ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার। তবে এসএফটিপি দিয়ে এই শংসাপত্রগুলি এনক্রিপ্ট করা হয়।
দ্বিতীয় প্রমাণীকরণ পদ্ধতিটি এসএসএইচ কীগুলি। এর জন্য আপনাকে প্রথমে একটি এসএসএইচ প্রাইভেট কী এবং সর্বজনীন কী তৈরি করতে হবে। এসএসএইচ সর্বজনীন কী সার্ভারে আপলোড করা হয় এবং অ্যাকাউন্টের সাথে যুক্ত। এসএফটিপি সার্ভারের সাথে সংযোগ স্থাপন করার পরে, ক্লায়েন্ট সফ্টওয়্যার প্রমাণীকরণের জন্য এর সর্বজনীন কী প্রেরণ করবে। যদি সরবরাহকৃত কোনও ব্যবহারকারীর নাম বা পাসওয়ার্ডের সাথে যদি সর্বজনীন কী ব্যক্তিগত কীটির সাথে মেলে, তবে প্রমাণীকরণটি সফল হবে।
বলা বাহুল্য, এগুলি কেবলমাত্র প্রোটোকল নয় যা বিদ্যমান। এটি এমন একটি প্রারম্ভিক নিবন্ধ যা অনুসরণকারীদের জন্য ভিত্তি হিসাবে কাজ করবে।
সংগ্রহস্থলগুলিতে অনেকগুলি এফটিপি এবং এসএফটিপি ক্লায়েন্ট রয়েছে এবং আমরা তাদের সম্পর্কে আরও বিশদে আরও আলোচনা করব। আমার প্রিয় ফাইলজিলা।