회원 또는 회원이 영화를 업로드하거나 파일을 교환하는 것을 용이하게 하기 위해 많은 영화 웹사이트, 포럼 또는 기타 기관에서는 사용자에게 파일 업로드를 허용합니다. 왜냐하면 이 권한이 허용된 경우에만 사용자가 파일을 업로드할 수 있지만 이 권한은 FTP 서버로 제한되기 때문입니다. 중단점 재업로드를 허용하면 큰 문제가 발생할 수 있습니다.
중단점 이후 재전송을 허용하는 FTP 서버 프로그램은 "Rest" 명령을 지원해야 합니다. 이 명령이 업로드 명령(send 명령) 전에 사용되면 업로드하려는 파일이 FTP 서버에 있을 것임을 FTP 서버에 알려줍니다. 해당 파일에 쓰기를 시작합니다.
예:
FTP 서버에 Readme.txt 파일이 있다고 가정합니다. 파일 크기가 1000바이트입니다. 이 FTP 서버에 연결합니다(쓰기 권한이 있다고 가정합니다. FTP 서버는 로컬에서 Readme.txt라는 파일도 지원합니다). . 파일의 경우 파일 크기는 500바이트입니다. 좋아, 나는 나쁜 일을 시작했습니다.
1. 이 FTP 서버에 연결합니다(시스템과 함께 제공되는 ftp://ftp.exe/를 사용합니다. ftp://ftp.exe/는 포트 모드를 사용하기 때문에 인트라넷에서는 사용하지 못할 수 있습니다).
2. dir(Readme.txt의 크기를 확인하여 1000바이트인지 확인)
3. 나머지 1000을 인용합니다(전송하려는 파일이 파일 위치 1000에서 시작한다고 FTP 서버에 알립니다).
4. Readme.txt를 보냅니다.
5. dir(Readme.txt의 크기를 다시 확인하세요. 이제 Readme.txt가 1500바이트가 되었습니다.)
Readme.txt가 커지는 이유는 간단합니다. 내 로컬 Readme.txt의 500바이트가 FTP 서버에 있는 1000바이트 Readme.txt 파일에 성공적으로 업로드되고 기록되었기 때문입니다. 문제는 두 번째 명령에 있습니다. 두 번째 명령이 없으면 네 번째 명령(Readme.txt 보내기)에서 권한 거부 오류가 발생합니다. 두 번째 명령은 ftp 서버가 하려는 작업을 신뢰하도록 하는 것입니다. 중단점 및 재전송 작업에 대한 두 번째 명령을 실행하면 FTP 서버는 원본 파일을 덮어쓰는 작업을 수행하고 있다고 생각할 것입니다(원본 파일을 덮어쓰는 작업에는 추가 권한이 필요함).
이렇게 말하면 모든 사람은 매우 간단한 작업으로 쓰기 권한이 있는 사용자라면 누구나 다른 사용자가 업로드한 파일을 수정할 수 있다는 점을 이해해야 합니다. 업로드된 파일이 중요한 파일이라면 임의로 수정하면 파일이 완전히 파괴될 수 있습니다. 실행 파일이거나 zip 또는 rar 파일인 경우 다양한 파일 구조에 익숙한 천재 미친 사람이 해당 파일에 악성 코드를 추가할까요? , 실행자의 시스템을 손상시키거나 백도어 코드 등을 실행하게 만듭니다. 저는 이러한 파일의 구조를 잘 알지 못하기 때문에 알 수 없는 번호라고만 말씀드립니다.
하지만 컴퓨터 세계에서는 불가능했던 많은 일들이 마침내 가능해지기 때문에 최종적인 결론을 내릴 수는 없습니다. 그러나 파일이 손상될 수 있다는 사실만으로도 이미 매우 파괴적입니다. 500M 영화 및 TV 파일에 대해 누군가가 추가 바이트를 추가하면 해당 파일을 재생하는 프로그램을 더 이상 볼 수 없게 됩니다. 일반적으로 그들은 모두 합법적인 비디오 파일이 아니며 재생할 수 없다고 말합니다. zip, rar 및 기타 파일의 경우 winzip 또는 winrar에서는 압축 파일이 손상되었거나 crc 검사 코드가 잘못되었다는 등의 메시지가 확실히 표시됩니다.
이 문제는 중단점 이후 재전송을 허용하는 FTP 서비스에서만 발생하지만 현재 FTP 서비스 프로그램의 90%가 중단점 이후 재전송을 허용하므로 이 문제는 일반적인 FTP 서버에 존재합니다.
예방 방법:
사용자에게 업로드 권한을 부여해야 하는 경우 이를 방지하는 가장 좋은 방법은 각 사용자에 대한 디렉터리를 만들고 이 디렉터리에서 해당 사용자의 권한을 완전히 잠그는 것입니다. 그러면 해당 사용자는 다른 사용자의 디렉터리를 볼 수 있는 권한을 갖지 못하게 됩니다. 위에서 언급한 피해를 초래할 수 없습니다.
위 내용은 Serv-U V4.0에서 테스트되었으며, 테스트 플랫폼은 Win 2K Server입니다. 다른 FTP 서비스 프로그램에 이 문제가 없으면 이 기사의 범위를 벗어납니다. 요즘 Windows 시스템에서 FTP 서버를 설정할 때 Serv-U가 가장 일반적으로 사용되고 인기가 있으므로 관리자는 더 많은 주의를 기울여야 합니다. 이 글은 사람들에게 나쁜 짓을 하도록 가르치려는 것이 아닙니다. 이 방법을 사용하여 FTP 서버의 파일을 파괴하면 책임을 지는 사람은 바로 당신입니다. 고룡의 소설에 나오는 한 문장을 인용하자면, "칼 자체는 잘못된 것이 없으나 칼을 쥐고 있는 손이 잘못된 것이다."