很多電影**,論壇或其它機構為了方便會員或成員上傳電影或者交流檔案,都允許使用者的上傳許可權,因為只有允許這個許可權,使用者才可以上傳檔案,但這個許可權在允許斷點再傳的ftp伺服器中,可以導致很大的問題出來。
允許斷點再傳的ftp伺服器程式,都必須支援乙個「rest」的命令,如果這個命令是用在上傳命令前(sen程式設計客棧d命令), 是告訴ftp伺服器我要上傳的檔案會是從ftp伺服器中存在的那個檔案的什麼位置中開始寫。
例子:
假設ftp伺服器中存在乙個檔案readme.txt,檔案大小為1000 bytes,連線上這個ftp伺服器(假設我有寫許可權,ftp伺服器是支援斷點再傳的),我本地中也有乙個叫readme.txt的檔案,檔案大小為500 bytes。好了,我開始做壞事。
1、連線上這個ftp伺服器(用系統自帶的 ftp:在內網的可能無法使用,因為 ftp:用的是port模式)
2、dir(檢視readme.txt大小,確定了是1000 bytes)
3、quote rest 1000(告訴ftp伺服器我將要傳送的檔案是從檔案位置1000開始)
4、send readme.txt
5、dir(再次檢視readme.txt大小,現在read變成1500 bytes了)
為什麼readme.txt會變大了?很簡單,因為我本地的那個readme.txt的500位元組上傳成功,並寫入到ftp伺服器中存在的那個1000 byteoamhfoyms的readme.txt檔案中了。問題是出在第二條命令,如果沒有第二條命令,我的第4個命令(send readme.txt),就會得到乙個permission deny的錯誤,第二條命令是讓ftp伺服器信任我們將要進行乙個斷點再傳的操作,如果沒有第二條命令,ftp伺服器將以為我們進行的是乙個覆蓋原檔案的操作(覆蓋原檔案操作需要另外的許可權才可以進行)。
說到這裡,大家應該明白了主題的意思了吧,通過很簡單的操作,任何具有寫許可權的使用者,都可以改動其它使用者上傳的檔案,單是這一點,就存在很大的安全漏洞了。如果上傳的是重要檔案,隨意的修改可以令檔案完全破壞了;如果是可執行檔案或一些zip或rar檔案,會不會有些熟悉各種檔案結構的天才瘋子,將一些惡意**也加到那些檔案,令執行者系統受到破壞或者執行了他們的後門**或其它,由於本身對於這些檔案結構並不熟悉,我只說這是乙個未知之數。
但在電腦的世界中,很多不可能的事最後都被創造成可能,所以我無法下定論。但單是能破壞到檔案這一點,已是很具破壞性了,想想乙個500m的影視檔案,被人多加了位元組進去的話,估計是無法再被**的了,**這些檔案的程式一般都會說不是合法的影視檔案,無法**等等。至於zip,rar等檔案,winzip或winrar肯定會說壓縮檔案已遭到破壞,crc檢驗碼不對等等的錯誤。
這個問題只是在允許斷點再傳的ftp服務中存在,但現在90%的ftp服務程式都是允許斷點再傳的,所以這問題在普遍的ftp伺服器都會存在。
防範方法:
如果一定需要給使用者上傳許可權的話,最好的防範方法是每個使用者都給他建立乙個目錄,將那個使用者的許可權完全鎖在這個目錄內,那麼使用者就沒有許可權可以檢視其它使用者的目錄,也就是說無法造成以上所說的破壞。
以上所說的在serv-u v4.0中測試過,測試平台是win 2k server。如果其它ftp服務程式不存在這種問題,那不在此文章討論範圍內。 現在windows系統中架設ftp伺服器,用得最多最流行的還是serv-u,所以管理員們要多留心了。這文章並不是要教人做壞事,如果你用這種方法去破壞ftp伺服器的檔案,唯一要負責任的人是你。引用一句古龍**中的話:「刀本身並沒有錯,錯的是拿它的手」。
本文標題: ftp 伺服器關於許可權的問題
本文位址: /jiqiao/fuwuqi/48502.html
關於Ftp伺服器
步驟 方法 首先在本地機器上建立乙個使用者!這些使用者是用來登入到ftp的!我的電腦右鍵 管理 本地使用者和組 使用者 右鍵 新建使用者 輸入使用者名稱和密碼再點建立就行了!這個可以隨便起名字的。之後是安裝iis元件!在開始選單裡 控制面板 新增或刪除程式 新增 刪除windows元件 應用程式伺服...
FTP伺服器關於斷點續傳許可權的防範問題
ftp伺服器關於斷點續傳許可權的防範問題 假設ftp伺服器中存在乙個檔案readme.txt,檔案大小為1000bytes,連線上這個ftp伺服器 假設我有寫許可權,ftp伺服器是支援斷點再傳的 我本地中也有乙個叫readme.txt的檔案,檔案大小為500bytes。好了,我開始做壞事。1 連線上...
web伺服器和ftp伺服器
web伺服器又稱網路伺服器,http伺服器 伺服器的精髓就是你想在我這看到東西,裡面放一堆網頁,你向我傳送請求,我就找找找,把網頁給你。web伺服器使用的協議是http https 客戶機叫http客戶端 瀏覽器就叫http客戶端 8uftp就叫ftp客戶端 每天都獲取位址,電腦上有dhcp客戶端 ...