Servidor FTP permite problemas de permisos de carga

Muchos sitios web de películas, foros u otras organizaciones permiten a los usuarios cargar permisos para facilitar que los miembros suban o intercambien archivos. Debido a que solo se permite este permiso, los usuarios pueden cargar archivos, pero este permiso permite la retransmisión de puntos de interrupción. El servidor ftp puede causar grandes problemas. El programa del servidor ftp que permite la retransmisión del punto de interrupción debe admitir un comando "Resto". Si este comando se usa antes del comando de carga (comando de envío), es para decirle al servidor ftp que el archivo que quiero cargar será del servidor ftp. La ubicación del archivo que existe existe para comenzar a escribir. Ejemplo: Supongamos que hay un archivo Readme.txt en el servidor ftp, el tamaño del archivo es de 1000 bytes, se conecta al servidor ftp (asumiendo que tengo permiso de escritura, el servidor ftp admite puntos de interrupción), y también hay un local llamado Readme. Archivo Txt con un tamaño de archivo de 500 bytes. Ok, empecé a hacer cosas malas. 1, conéctese a este servidor ftp (usando el propio ftp: //ftp.exe del sistema, es posible que la red interna no pueda usarlo, ya que ftp: //ftp.exe /use el modo de puerto) 2, dir (ver Tamaño de Readme.txt, determinado para ser 1000 bytes) 3, resto de comillas 1000 (le diré al servidor ftp que transferiré el archivo desde la ubicación del archivo 1000) 4, enviar Readme.txt5, dir (revise el tamaño de Readme.txt, ahora Readme .txt se convierte en 1500 bytes.) ¿Por qué Readme.txt se hace más grande? Es muy simple, porque los 500 bytes de mi Readme.txt local se cargan y escriben con éxito en el Readme de 1000 bytes que existe en el servidor ftp. En el archivo txt. El problema es que en el segundo comando, si no hay un segundo comando, mi cuarto comando (Enviar Readme.txt) recibirá un error de Denegación de permiso. El segundo comando es permitir que el servidor ftp confíe en nosotros para continuar. Una operación de retransmisión de punto de interrupción, si no hay un segundo comando, el servidor ftp asumirá que estamos realizando una operación para sobrescribir el archivo original (la recuperación de la operación del archivo original requiere permisos adicionales). Dicho esto, todos deben comprender el significado del tema. Con una operación muy simple, cualquier usuario con permiso de escritura puede cambiar los archivos cargados por otros usuarios. Esto solo tiene un gran agujero de seguridad. Si subes un archivo importante, las modificaciones aleatorias pueden destruirlo por completo, si es un archivo ejecutable o algún archivo zip o rar, ¿habrá algún genio loco que esté familiarizado con varias estructuras de archivos y agregará algún código malicioso a esos? Archivos, lo que hace que el sistema del ejecutor se corrompa o ejecute su código de puerta trasera u otro. Debido a que no están familiarizados con la estructura de estos archivos, solo digo que este es un número desconocido, pero en el mundo de las computadoras, hay muchas cosas imposibles. Al final, fue creado lo más posible, por lo que no puedo sacar una conclusión. Sin embargo, es muy destructivo destruir el archivo solo. Si piensa en un archivo de video 500M y ha agregado más bytes, se estima que ya no se puede ver. El programa para reproducir estos archivos generalmente es Se dirá que no es un archivo de video legal, no se puede reproducir, etc. En cuanto a los archivos zip, rar y otros, winzip o winrar definitivamente dirán que el archivo comprimido está dañado, el código de verificación de crc es incorrecto, y así sucesivamente. Este problema solo existe en los servicios de FTP que permiten que los puntos de interrupción se retransmitan, pero ahora el 90% de los programas de servicio de FTP permiten que los puntos de interrupción se retransmitan, por lo que este problema existe en los servidores FTP populares. Método de precaución: si necesita cargar permisos para el usuario, el mejor método de defensa es que cada usuario cree un directorio para él y lo bloquee completamente en este directorio. Entonces, el usuario no tiene permiso para ver a otros usuarios. El directorio, es decir, no puede causar el daño mencionado anteriormente. La prueba mencionada anteriormente en Serv-U V4.0, la plataforma de prueba es Win 2K Server. Si otros servidores ftp no tienen este problema, está fuera del alcance de este artículo. Ahora el servicio ftp está configurado en el sistema de Windows. El más popular es Serv-U, por lo que los administradores deberían prestar más atención. Este artículo no pretende enseñarle a la gente a hacer cosas malas. Si usa este método para destruir los archivos en el servidor ftp, la única persona responsable es la suya. Cita las palabras en una novela de Gu Long: "El cuchillo en sí no está mal, lo incorrecto es tomar su mano".