Servidor FTP sobre cuestiones de permisos

  
                  

Muchos sitios web de películas, foros u otras organizaciones permiten a los usuarios cargar permisos para facilitar que los miembros suban o intercambien archivos. Debido a que solo se permite este permiso, los usuarios pueden cargar archivos, pero este permiso permite la retransmisión de puntos de interrupción. El servidor ftp puede causar grandes problemas.

El programa del servidor ftp que permite la retransmisión de puntos de interrupción debe ser compatible con el comando "Resto". Si este comando se usa antes del comando de carga (comando de envío), le indicará al servidor ftp que deseo cargar el archivo. Se escribe desde la ubicación del archivo que existe en el servidor ftp.

Suponiendo que hay un archivo Readme.txt en el servidor ftp, el tamaño del archivo es de 1000 bytes, conéctelo al servidor ftp (asumiendo que tengo permiso de escritura, el servidor ftp admite puntos de interrupción y luego pasa), también tengo local Un archivo llamado Readme.txt con un tamaño de archivo de 500 bytes. Ok, empecé a hacer cosas malas.

1, conéctese a este servidor ftp (usando el propio ftp: //ftp.exe/del sistema, es posible que la red interna no esté disponible, porque ftp: //ftp.exe/está en modo puerto) )

2, dir (compruebe el tamaño de Readme.txt, se determina que es de 1000 bytes)

3, comience el descanso 1000 (indique al servidor ftp que transferiré el archivo desde la ubicación del archivo 1000)

4, envía Readme.txt

5, dir (revisa el tamaño de Readme.txt, ahora Readme.txt se convierte en 1500 bytes)

¿Por qué es Readme.txt? ¿Más grande? Es muy simple, porque los 500 bytes de mi Readme.txt local se cargaron y escribieron con éxito en el archivo Readme.txt de 1000 bytes que existe en el servidor ftp. El problema es que en el segundo comando, si no hay un segundo comando, mi cuarto comando (Enviar Readme.txt) recibirá un error de Denegación de permiso. El segundo comando es permitir que el servidor ftp confíe en nosotros para continuar. Una operación de retransmisión de punto de interrupción, si no hay un segundo comando, el servidor ftp asumirá que estamos realizando una operación para sobrescribir el archivo original (la recuperación de la operación del archivo original requiere permisos adicionales).

Cuando se trata de esto, todos deben entender el significado del tema. Con una operación muy simple, cualquier usuario con permiso de escritura puede cambiar los archivos cargados por otros usuarios. Esto solo es muy Gran agujero de seguridad. Si subes un archivo importante, las modificaciones aleatorias pueden destruirlo por completo, si es un archivo ejecutable o algún archivo zip o rar, ¿habrá algún genio loco que esté familiarizado con varias estructuras de archivos y agregará algún código malicioso a esos? Archivos, lo que hace que el sistema del ejecutor se corrompa o ejecute su código de puerta trasera u otro, porque no están familiarizados con la estructura de estos archivos, solo digo que este es un número desconocido.

Pero en el mundo de las computadoras, finalmente se crean muchas cosas imposibles, así que no puedo sacar una conclusión. Sin embargo, es muy destructivo destruir el archivo solo. Si piensa en un archivo de video de 500M y ha agregado más bytes, se estima que ya no se puede ver. El programa para reproducir estos archivos generalmente es Se dirá que no es un archivo de video legal, no se puede reproducir, etc. En cuanto a los archivos zip, rar y otros, winzip o winrar definitivamente dirán que el archivo comprimido está dañado, que el código de verificación de crc es incorrecto, etc.

Este problema solo existe en los servicios de FTP que permiten la retransmisión de puntos de interrupción, pero ahora el 90% de los programas de servicio de FTP permiten la retransmisión de los puntos de interrupción, por lo que este problema existe en los servidores FTP populares.

Si debe cargar el permiso al usuario, la mejor defensa es que cada usuario creará un directorio para él, y los permisos del usuario se bloquearán completamente en este directorio, entonces el usuario no tiene permiso para ver. El directorio de otros usuarios, es decir, no puede causar el daño mencionado anteriormente.

La prueba anterior se probó en Serv-U V4.0 y la plataforma de prueba es Win 2K Server. Si otros servidores ftp no tienen este problema, está fuera del alcance de este artículo. Ahora el servidor ftp está configurado en el sistema. El más popular es Serv-U, por lo que los administradores deberían prestar más atención. Este artículo no pretende enseñarle a la gente a hacer cosas malas. Si usa este método para destruir los archivos en el servidor ftp, la única persona responsable es la suya. Cita las palabras en una novela de Gu Long: "El cuchillo en sí no está mal, el mal es tomar su mano".

Copyright © Conocimiento de Windows All Rights Reserved