Afin de permettre aux membres ou aux membres de télécharger des films ou d'échanger des fichiers, de nombreux sites Web de films, forums ou autres institutions autorisent les utilisateurs à télécharger des fichiers, car ce n'est que si cette autorisation est autorisée que les utilisateurs peuvent télécharger des fichiers, mais cette autorisation est limitée aux serveurs FTP qui autoriser le nouveau téléchargement du point d'arrêt, peut causer de gros problèmes.
Les programmes du serveur FTP qui permettent la retransmission après les points d'arrêt doivent prendre en charge une commande "Rest". Si cette commande est utilisée avant la commande de téléchargement (commande d'envoi), elle indique au serveur FTP que le fichier que je souhaite télécharger existera à partir du serveur FTP. pour commencer à écrire dans ce fichier.
exemple:
Supposons qu'il y ait un fichier Readme.txt sur le serveur FTP. La taille du fichier est de 1 000 octets. Connectez-vous à ce serveur FTP (en supposant que j'ai des autorisations en écriture. Le serveur FTP prend en charge la retransmission des points d'arrêt). ., la taille du fichier est de 500 octets. D'accord, j'ai commencé à faire de mauvaises choses.
1. Connectez-vous à ce serveur FTP (utilisez le ftp://ftp.exe/ fourni avec le système. Il se peut qu'il ne soit pas disponible sur l'intranet car ftp://ftp.exe/ utilise le mode port)
2. dir (vérifiez la taille du fichier Readme.txt et confirmez qu'elle fait 1000 octets)
3. citez rest 1000 (dites au serveur ftp que le fichier que je souhaite transférer commence à partir de la position 1000)
4. envoyez le fichier Readme.txt
5. dir (vérifiez à nouveau la taille du fichier Readme.txt, maintenant Readme.txt est devenu 1500 octets)
Pourquoi le fichier Readme.txt devient-il plus volumineux ? C'est simple, car les 500 octets de mon fichier Readme.txt local ont été téléchargés et écrits avec succès dans le fichier Readme.txt de 1 000 octets qui existe sur le serveur FTP. Le problème vient de la deuxième commande. Sans la deuxième commande, ma quatrième commande (Send Readme.txt) obtiendra une erreur Permission Deny. La deuxième commande consiste à laisser le serveur FTP faire confiance à ce que nous sommes sur le point de faire. deuxième commande pour une opération de point d'arrêt et de retransmission, le serveur ftp pensera que nous effectuons une opération d'écrasement du fichier original (l'opération d'écrasement du fichier original nécessite des autorisations supplémentaires).
Cela dit, tout le monde devrait comprendre le sens du sujet. Avec une opération très simple, tout utilisateur disposant d'autorisations d'écriture peut modifier les fichiers téléchargés par d'autres utilisateurs. Cela crée à lui seul une énorme vulnérabilité de sécurité. Si le fichier téléchargé est un fichier important, des modifications aléatoires peuvent détruire complètement le fichier ; s'il s'agit d'un fichier exécutable ou de fichiers zip ou rar, un fou de génie familier avec diverses structures de fichiers ajoutera-t-il du code malveillant à ces fichiers ? , provoquant l'endommagement du système de l'exécuteur ou l'exécution de son code de porte dérobée ou d'autres choses. Comme je ne connais pas la structure de ces fichiers, je dis seulement qu'il s'agit d'un nombre inconnu.
Mais dans le monde informatique, de nombreuses choses impossibles deviennent enfin possibles, je ne peux donc pas tirer de conclusion définitive. Mais le simple fait que cela puisse endommager le fichier est déjà très destructeur. Pensez à un fichier de film et de télévision de 500 Mo. Si quelqu'un y ajoute des octets supplémentaires, il ne pourra probablement plus être visualisé. en général, ils diront tous qu'il ne s'agit pas de fichiers vidéo légaux et qu'ils ne peuvent pas être lus, etc. Quant aux fichiers zip, rar et autres, winzip ou winrar dira certainement que le fichier compressé a été endommagé, que le code de vérification crc est incorrect, etc.
Ce problème n'existe que dans les services FTP qui permettent la retransmission après les points d'arrêt, mais désormais 90 % des programmes de services FTP autorisent la retransmission après les points d'arrêt, ce problème existera donc sur les serveurs FTP courants.
Méthodes de prévention :
Si vous devez accorder aux utilisateurs des autorisations de téléchargement, le meilleur moyen de l'empêcher est de créer un répertoire pour chaque utilisateur et de verrouiller complètement les autorisations de cet utilisateur dans ce répertoire. L'utilisateur n'aura alors pas l'autorisation d'afficher les répertoires des autres utilisateurs. ne peut pas causer les dommages mentionnés ci-dessus.
Ce qui précède a été testé dans Serv-U V4.0 et la plate-forme de test est Win 2K Server. Si d'autres programmes de service FTP ne rencontrent pas ce problème, cela dépasse le cadre de cet article. De nos jours, lors de la configuration de serveurs FTP dans les systèmes Windows , Serv-U est le plus couramment utilisé et le plus populaire, les administrateurs doivent donc y prêter plus d'attention. Cet article n’a pas pour but d’apprendre aux gens à faire de mauvaises choses. Si vous utilisez cette méthode pour détruire les fichiers sur le serveur FTP, la seule personne responsable est vous. Pour citer une phrase du roman de Gu Long : « Il n'y a rien de mal avec le couteau lui-même, mais la main qui le tient est fausse.