<b>FTP服务中答应上传权限存在的问题</b>[服务器安全]

很多片子网站,论坛或别的机构为了便利会员或成员上传片子大概交流文件,都答应用户的上传权限,因为只有答应这个权限,用户才可以上传文件,但这个权限在答应断点再传的ftp服务器中,可以招致很大的问题出来.

答应断点再传的ftp服务器程序,都必须支持一个“Rest”的号令,假如这个号令是用在上传号令前（send号令）, 是奉告ftp服务器我要上传的文件会是从ftp服务器中存在的那个文件的什么位置中开始写.

例子:

假定ftp服务器中存在一个文件Readme.txt,文件大小为1000 bytes,衔接上这个ftp服务器（假定我有写权限,ftp服务器是支持断点再传的）,我本地中也有一个叫Readme.txt的文件,文件大小为500 bytes.好了,我开始做坏事.

1、衔接上这个ftp服务器（用系统自带的 ftp://ftp.exe/,在内网的大概无法利用,因为 ftp://ftp.exe/用的是port情势）

2、dir（查看Readme.txt大小,肯定了是1000 bytes）

3、quote rest 1000（奉告ftp服务器我将要传送的文件是从文件位置1000开始）

4、send Readme.txt

5、dir（再次查看Readme.txt大小,目前Readme.txt变成1500 bytes了）

为什么Readme.txt会变大了?很简单,因为我本地的那个Readme.txt的500字节上传成功,并写入到ftp服务器中存在的那个1000 bytes的Readme.txt文件中了.问题是出在第二条号令,假如没有第二条号令,我的第4个号令（Send Readme.txt）,就会得到一个Permission Deny的错误,第二条号令是让ftp服务器信任我们将要举行一个断点再传的操作,假如没有第二条号令,ftp服务器将认为我们举行的是一个复盖原文件的操作（复盖原文件操作需求别的的权限才可以举行）.

说到这里,大家应当懂得了主题的意思了吧,通过很简单的操作,任何具有写权限的用户,都可以窜改别的用户上传的文件,单是这一点,就存在很大的安全漏洞了.假如上传的是重要文件,随便的改正可以令文件完好破坏了;假如是可履行文件或一些zip或rar文件,会不会有些熟习各种文件构造的天才疯子,将一些恶意代码也加到那些文件,令履行者系统遭到破坏大概履行了他们的后门代码或别的,由于本身关于这些文件构造并不熟习,我只说这是一个未知之数,但在电脑的世界中,很多不大概的事最后都被创造成大概,所以我无法下定论.但单是能破坏到文件这一点,已是很具破坏性了,想想一个500M的影视文件,被人多加了字节进去的话,预计是无法再被傍观的了,播放这些文件的程序普通城市说不是合理的影视文件,无法播放等等.至于zip,rar等文件,winzip或winrar必定会说紧缩文件已遭到破坏,crc查验码不对等等的错误.

这个问题只是在答应断点再传的FTP服务中存在,但目前90%的FTP服务程序都是答应断点再传的,所以这问题在广泛的FTP服务器城市存在.

防备办法:

假如一定需求给用户上传权限的话,最好的防备办法是每个用户都给他成立一个目录,将那个用户的权限完好锁在这个目录内,那么用户就没有权限可以查看别的用户的目录,也就是说无法造成以上所说的破坏.
以上所说的在Serv-U V4.0中测试过,测试平台是Win 2K Server.假如别的ftp服务程序不存在这种问题,那不在此文章谈论范围内. 目前windows系统中架设ftp服务,用得最多最风行的还是Serv-U,所以管理员们要多留神了.这文章并非要教人做坏事,假如你用这种办法去破坏ftp服务器的文件,唯一要负责任的人是你.引用一句古龙小说中的话:“刀本身并没有错,错的是拿它的手”
　　以上是“<b>FTP服务中答应上传权限存在的问题</b>[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：