Um Mitgliedern oder Mitgliedern das Hochladen von Filmen oder den Austausch von Dateien zu erleichtern, gestatten viele Filmwebsites, Foren oder andere Institutionen Benutzern das Hochladen von Dateien, da Benutzer nur dann Dateien hochladen können, wenn diese Berechtigung zulässig ist, diese Berechtigung jedoch auf FTP-Server beschränkt ist Erneutes Hochladen des Haltepunkts zulassen, kann große Probleme verursachen.
FTP-Serverprogramme, die eine erneute Übertragung nach Haltepunkten ermöglichen, müssen einen „Rest“-Befehl unterstützen, der vor dem Upload-Befehl (Sendebefehl) verwendet wird. Er teilt dem FTP-Server mit, dass die Datei, die ich hochladen möchte, vom FTP-Server vorhanden ist um mit dem Schreiben in diese Datei zu beginnen.
Beispiel:
Angenommen, es gibt eine Datei Readme.txt auf dem FTP-Server. Die Dateigröße beträgt 1000 Bytes (vorausgesetzt, ich habe Schreibberechtigungen. Der FTP-Server unterstützt auch lokal eine Datei namens Readme.txt). .-Datei, die Dateigröße beträgt 500 Byte. Okay, ich habe angefangen, schlechte Dinge zu tun.
1. Stellen Sie eine Verbindung zu diesem FTP-Server her (verwenden Sie ftp://ftp.exe/, das mit dem System geliefert wird. Möglicherweise ist es im Intranet nicht verfügbar, da ftp://ftp.exe/ den Portmodus verwendet).
2. dir (überprüfen Sie die Größe von Readme.txt und bestätigen Sie, dass sie 1000 Byte beträgt)
3. quote rest 1000 (teilen Sie dem FTP-Server mit, dass die Datei, die ich übertragen möchte, an der Dateiposition 1000 beginnt)
4. Readme.txt senden
5. dir (überprüfen Sie noch einmal die Größe von Readme.txt, jetzt ist Readme.txt 1500 Bytes groß)
Warum wird Readme.txt größer? Es ist einfach, weil die 500 Bytes meiner lokalen Readme.txt erfolgreich hochgeladen und in die 1000 Bytes große Readme.txt-Datei geschrieben wurden, die auf dem FTP-Server vorhanden ist. Das Problem liegt beim zweiten Befehl. Bei meinem vierten Befehl (Readme.txt senden) wird der Fehler „Permission Deny“ angezeigt. Der zweite Befehl besteht darin, dem FTP-Server zu erlauben, was wir tun werden Wenn Sie den zweiten Befehl für einen Haltepunkt und eine Neuübertragungsoperation ausführen, geht der FTP-Server davon aus, dass wir einen Vorgang zum Überschreiben der Originaldatei durchführen (der Vorgang zum Überschreiben der Originaldatei erfordert zusätzliche Berechtigungen).
Allerdings sollte jeder die Bedeutung des Themas verstehen. Mit einem sehr einfachen Vorgang kann jeder Benutzer mit Schreibrechten Dateien ändern, die von anderen Benutzern hochgeladen wurden. Wenn es sich bei der hochgeladenen Datei um eine wichtige Datei handelt, können zufällige Änderungen die Datei vollständig zerstören. Wenn es sich um eine ausführbare Datei oder einige ZIP- oder RAR-Dateien handelt, wird dann ein genialer Verrückter, der mit verschiedenen Dateistrukturen vertraut ist, diesen Dateien schädlichen Code hinzufügen? , wodurch das System des Ausführenden beschädigt wird oder dessen Backdoor-Code oder andere Dinge ausgeführt werden. Da ich mit der Struktur dieser Dateien nicht vertraut bin, sage ich nur, dass es sich um eine unbekannte Zahl handelt.
Aber in der Computerwelt werden viele unmögliche Dinge endlich möglich gemacht, daher kann ich keine endgültige Schlussfolgerung ziehen. Aber allein die Tatsache, dass die Datei beschädigt werden kann, ist bereits sehr destruktiv. Wenn jemand zusätzliche Bytes hinzufügt, können die Programme, die diese Dateien abspielen, nicht mehr angezeigt werden Im Allgemeinen werden alle sagen, dass es sich nicht um legale Videodateien handelt und nicht abgespielt werden kann usw. Was Zip-, Rar- und andere Dateien betrifft, wird Winzip oder Winrar definitiv sagen, dass die komprimierte Datei beschädigt ist, der CRC-Prüfcode falsch ist usw.
Dieses Problem tritt nur bei FTP-Diensten auf, die eine erneute Übertragung nach Haltepunkten zulassen. Mittlerweile erlauben 90 % der FTP-Dienstprogramme eine erneute Übertragung nach Haltepunkten, sodass dieses Problem bei herkömmlichen FTP-Servern auftritt.
Präventionsmethoden:
Wenn Sie Benutzern Upload-Berechtigungen erteilen müssen, können Sie dies am besten verhindern, indem Sie für jeden Benutzer ein Verzeichnis erstellen und die Berechtigungen dieses Benutzers in diesem Verzeichnis vollständig sperren. Dann hat der Benutzer keine Berechtigung, die Verzeichnisse anderer Benutzer anzuzeigen kann den oben genannten Schaden nicht verursachen.
Das oben Genannte wurde in Serv-U V4.0 getestet und die Testplattform ist Win 2K Server. Wenn dieses Problem bei anderen FTP-Dienstprogrammen nicht auftritt, würde dies den Rahmen dieses Artikels sprengen. Heutzutage ist Serv-U beim Einrichten von FTP-Servern in Windows -Systemen das am häufigsten verwendete und beliebteste, daher sollten Administratoren mehr Aufmerksamkeit schenken. Dieser Artikel soll den Leuten nicht beibringen, schlechte Dinge zu tun. Wenn Sie diese Methode verwenden, um die Dateien auf dem FTP-Server zu zerstören, sind Sie allein dafür verantwortlich. Um einen Satz aus Gu Longs Roman zu zitieren: „Am Messer selbst ist nichts falsch, aber die Hand, die es hält, ist falsch.“