Para facilitar que los miembros o miembros carguen películas o intercambien archivos, muchos sitios web de películas, foros u otras instituciones permiten a los usuarios cargar archivos, porque solo si se permite este permiso, los usuarios pueden cargar archivos, pero este permiso se limita a los servidores FTP que permitir la recarga de puntos de interrupción, puede causar grandes problemas.
Los programas de servidor FTP que permiten la retransmisión después de los puntos de interrupción deben admitir un comando "Descanso". Si este comando se usa antes del comando de carga (comando de envío), le indica al servidor FTP que el archivo que quiero cargar existirá desde el servidor FTP. para comenzar a escribir en ese archivo.
ejemplo:
Supongamos que hay un archivo Readme.txt en el servidor ftp. El tamaño del archivo es de 1000 bytes. Conéctese a este servidor ftp (suponiendo que tenga permisos de escritura. El servidor ftp admite la retransmisión de puntos de interrupción). . el tamaño del archivo es de 500 bytes. Está bien, comencé a hacer cosas malas.
1. Conéctese a este servidor ftp (use el ftp://ftp.exe/ que viene con el sistema. Es posible que no esté disponible en la intranet porque ftp://ftp.exe/ usa el modo de puerto)
2. dir (verifique el tamaño de Readme.txt y confirme que sea de 1000 bytes)
3. cite rest 1000 (dígale al servidor ftp que el archivo que quiero transferir comienza desde la posición del archivo 1000)
4. envíe el archivo Léame.txt
5. dir (verifique el tamaño de Readme.txt nuevamente, ahora Readme.txt tiene 1500 bytes)
¿Por qué Readme.txt se hace más grande? Es simple, porque los 500 bytes de mi Readme.txt local se cargaron y escribieron exitosamente en el archivo Readme.txt de 1000 bytes que existe en el servidor ftp. El problema está en el segundo comando. Sin el segundo comando, mi cuarto comando (Enviar archivo Léame.txt) obtendrá un error de denegación de permiso. El segundo comando es para permitir que el servidor ftp confíe en lo que estamos a punto de hacer. Segundo comando para una operación de punto de interrupción y retransmisión, el servidor ftp pensará que estamos realizando una operación de sobrescritura del archivo original (la operación de sobrescritura del archivo original requiere permisos adicionales).
Dicho esto, todos deberían entender el significado del tema. Con una operación muy simple, cualquier usuario con permisos de escritura puede modificar los archivos cargados por otros usuarios. Esto por sí solo crea una enorme vulnerabilidad de seguridad. Si el archivo cargado es un archivo importante, las modificaciones aleatorias pueden destruirlo por completo; si es un archivo ejecutable o algunos archivos zip o rar, ¿algún genio lunático que esté familiarizado con varias estructuras de archivos agregará algún código malicioso a esos archivos? , causando que el sistema del ejecutor se dañe o ejecute su código de puerta trasera u otras cosas. Como no estoy familiarizado con la estructura de estos archivos, solo digo que este es un número desconocido.
Pero en el mundo de la informática, muchas cosas imposibles finalmente se hacen posibles, por lo que no puedo llegar a una conclusión final. Pero el solo hecho de que pueda dañar el archivo ya es muy destructivo. Piense en un archivo de película y televisión de 500 M. Si alguien le agrega bytes adicionales, probablemente ya no se podrán ver los programas que reproducen estos archivos. En general, todos dirán que no son archivos de vídeo legales y que no se pueden reproducir, etc. En cuanto a los archivos zip, rar y otros, winzip o winrar definitivamente dirán que el archivo comprimido está dañado, que el código de verificación crc es incorrecto, etc.
Este problema solo existe en los servicios FTP que permiten la retransmisión después de los puntos de interrupción, pero ahora el 90% de los programas de servicios FTP permiten la retransmisión después de los puntos de interrupción, por lo que este problema existirá en los servidores FTP comunes.
Métodos de prevención:
Si debe otorgar permisos de carga a los usuarios, la mejor manera de evitarlo es crear un directorio para cada usuario y bloquear completamente los permisos de ese usuario en este directorio. Entonces el usuario no tendrá permiso para ver los directorios de otros usuarios. no puede causar el daño mencionado anteriormente.
Lo mencionado anteriormente se ha probado en Serv-U V4.0 y la plataforma de prueba es Win 2K Server. Si otros programas de servicio ftp no tienen este problema, está fuera del alcance de este artículo. Hoy en día, al configurar servidores ftp en sistemas Windows , Serv-U es el más utilizado y popular, por lo que los administradores deberían prestar más atención. Este artículo no pretende enseñar a la gente a hacer cosas malas. Si utiliza este método para destruir los archivos en el servidor ftp, el único responsable es usted. Para citar una frase de la novela de Gu Long: "El cuchillo en sí no tiene nada de malo, pero la mano que lo sostiene está mal".