Le protocole FTP préhistorique stipule que le port par défaut du coté serveur de la connexion de données est (port de la connexion de contrôle - 1), soit par défaut 21 - 1 = 20 (dit "ftp-data").
Bien sur, les plupart des clients FTP utilisent le mode passif (PASV, EPSV), et donc le serveur choisit un port dynamique sur lequel il accepte la connexion de données. Rien à dire.
Il y a des clients FTP auxquels on peut indiquer d'utiliser le mode actif (PORT, EPRT) : dans ce cas le client indique au serveur sur quelle IP et quel port le contacter. La préhistorique norme veut que le serveur utilise comme port source le port "ftp-data" 20.
Cette règle antique est parfaitement ridicule, le choix du port source n'ayant strictement aucun intérêt (voir pouvant causer un problème de sécurité).
Je suis curieux de savoir :
- à part FileZilla Server (Windows), quel serveur FTP implèmente cela?
- quelle proportion approximative de serveurs d'importance significative supportent cette ânerie?
- si une norme récente l'a abolie officiellement?