Untuk memudahkan para member atau member dalam mengupload film atau bertukar file, banyak website film, forum atau lembaga lain yang membolehkan pengguna untuk mengupload file, karena hanya jika izin ini diperbolehkan, pengguna dapat mengupload file, namun izin ini terbatas pada server FTP yang mengizinkan pengunggahan ulang breakpoint, dapat menyebabkan masalah besar.
Program server FTP yang memungkinkan transmisi ulang setelah breakpoint harus mendukung perintah "Istirahat". Jika perintah ini digunakan sebelum perintah unggah (perintah kirim), ini memberitahu server FTP bahwa file yang ingin saya unggah akan ada dari server FTP untuk mulai menulis di file itu.
contoh:
Misalkan ada file Readme.txt di server ftp. Ukuran file adalah 1000 byte. Hubungkan ke server ftp ini (dengan asumsi saya memiliki izin menulis. Server ftp mendukung transmisi ulang breakpoint). .file, ukuran file adalah 500 byte. Oke, saya mulai melakukan hal-hal buruk.
1. Hubungkan ke server ftp ini (gunakan ftp://ftp.exe/ yang disertakan dengan sistem. Ini mungkin tidak tersedia di intranet karena ftp://ftp.exe/ menggunakan mode port)
2. dir (periksa ukuran Readme.txt dan konfirmasikan ukurannya 1000 byte)
3. quote rest 1000 (beri tahu server ftp bahwa file yang ingin saya transfer dimulai dari posisi file 1000)
4. kirim Readme.txt
5. dir (periksa lagi ukuran Readme.txt, sekarang Readme.txt sudah menjadi 1500 bytes)
Mengapa Readme.txt menjadi lebih besar? Sederhana saja, karena 500 byte Readme.txt lokal saya berhasil diunggah dan ditulis ke file Readme.txt 1000 byte yang ada di server ftp. Soalnya pada perintah kedua, tanpa perintah kedua maka perintah keempat saya (Kirim Readme.txt) akan error Permission Deny. Perintah kedua biarkan server ftp mempercayai apa yang akan kita lakukan perintah kedua untuk operasi breakpoint dan transmisi ulang, server ftp akan mengira bahwa kita sedang melakukan operasi penimpaan file asli (operasi penimpaan file asli memerlukan izin tambahan).
Karena itu, setiap orang harus memahami arti dari topik tersebut. Dengan operasi yang sangat sederhana, setiap pengguna dengan izin menulis dapat mengubah file yang diunggah oleh pengguna lain. Jika file yang diunggah adalah file penting, modifikasi acak dapat menghancurkan file tersebut sepenuhnya; jika itu adalah file yang dapat dieksekusi atau beberapa file zip atau rar, akankah orang gila jenius yang akrab dengan berbagai struktur file menambahkan beberapa kode berbahaya ke file tersebut? , menyebabkan sistem pelaksana rusak atau mengeksekusi kode pintu belakang atau hal lainnya. Karena saya tidak paham dengan struktur file ini, saya hanya mengatakan bahwa ini adalah nomor yang tidak dikenal.
Namun di dunia komputer, banyak hal mustahil yang akhirnya menjadi mungkin, jadi saya tidak bisa membuat kesimpulan akhir. Tapi fakta bahwa itu dapat merusak file sudah sangat merusak. Pikirkan tentang file film dan televisi berukuran 500 juta. Jika seseorang menambahkan byte ekstra ke dalamnya, mungkin program yang memutar file ini tidak lagi dapat dilihat umumnya Mereka semua akan mengatakan bahwa itu bukan file video legal dan tidak dapat diputar, dll. Sedangkan untuk file zip, rar dan lainnya, winzip atau winrar pasti akan mengatakan bahwa file yang dikompresi telah rusak, kode cek crc salah, dll.
Masalah ini hanya terjadi pada layanan FTP yang mengizinkan transmisi ulang setelah breakpoint, tetapi sekarang 90% program layanan FTP mengizinkan transmisi ulang setelah breakpoint, jadi masalah ini akan terjadi di server FTP umum.
Metode pencegahan:
Jika Anda harus memberikan izin unggah kepada pengguna, cara terbaik untuk mencegahnya adalah dengan membuat direktori untuk setiap pengguna dan mengunci sepenuhnya izin pengguna tersebut di direktori ini, maka pengguna tersebut tidak akan memiliki izin untuk melihat direktori pengguna lain tidak dapat menyebabkan kerusakan yang disebutkan di atas.
Yang disebutkan di atas telah diuji di Serv-U V4.0, dan platform pengujiannya adalah Win 2K Server. Jika program layanan ftp lain tidak mengalami masalah ini, maka masalah ini berada di luar cakupan artikel ini. Saat ini, ketika menyiapkan server ftp di sistem Windows , Serv-U adalah yang paling umum digunakan dan populer, sehingga administrator harus lebih memperhatikannya. Artikel ini bukan untuk mengajarkan orang melakukan hal buruk. Jika Anda menggunakan metode ini untuk menghancurkan file di server ftp, satu-satunya orang yang bertanggung jawab adalah Anda. Mengutip kalimat dari novel Gu Long: "Tidak ada yang salah dengan pisau itu sendiri, tapi tangan yang memegangnya salah."