Para facilitar aos membros ou membros o upload de filmes ou a troca de arquivos, muitos sites de filmes, fóruns ou outras instituições permitem que os usuários façam upload de arquivos, pois somente se essa permissão for permitida, os usuários podem fazer upload de arquivos, mas essa permissão é limitada a servidores FTP que permitir o reenvio do ponto de interrupção, pode causar grandes problemas.
Os programas de servidor FTP que permitem a retransmissão após pontos de interrupção devem suportar um comando "Rest". Se este comando for usado antes do comando de upload (comando de envio), ele informa ao servidor FTP que o arquivo que desejo enviar existirá no servidor FTP. para começar a escrever nesse arquivo.
exemplo:
Suponha que haja um arquivo Readme.txt no servidor FTP. O tamanho do arquivo é de 1000 bytes. Conecte-se a este servidor FTP (supondo que eu tenha permissões de gravação. O servidor FTP suporta retransmissão de ponto de interrupção). . arquivo, o tamanho do arquivo é de 500 bytes. Ok, comecei a fazer coisas ruins.
1. Conecte-se a este servidor FTP (use o ftp://ftp.exe/ que acompanha o sistema. Ele pode não estar disponível na intranet porque ftp://ftp.exe/ usa o modo de porta)
2. dir (verifique o tamanho do Readme.txt e confirme se tem 1000 bytes)
3. citar rest 1000 (informe ao servidor FTP que o arquivo que desejo transferir começa na posição 1000 do arquivo)
4. envie Leiame.txt
5. dir (verifique o tamanho do Readme.txt novamente, agora o Readme.txt tem 1.500 bytes)
Por que o Readme.txt fica maior? É simples, porque os 500 bytes do meu Readme.txt local foram carregados e gravados com sucesso no arquivo Readme.txt de 1000 bytes que existe no servidor FTP. O problema está no segundo comando. Sem o segundo comando, meu quarto comando (Send Readme.txt) receberá um erro de negação de permissão. O segundo comando é permitir que o servidor FTP confie no que estamos prestes a fazer. segundo comando para uma operação de ponto de interrupção e retransmissão, o servidor FTP pensará que estamos executando uma operação de substituição do arquivo original (a operação de substituição do arquivo original requer permissões adicionais).
Dito isto, todos devem compreender o significado do tópico. Com uma operação muito simples, qualquer usuário com permissão de gravação pode modificar arquivos carregados por outros usuários. Se o arquivo enviado for um arquivo importante, modificações aleatórias podem destruir completamente o arquivo; se for um arquivo executável ou alguns arquivos zip ou rar, algum gênio lunático familiarizado com várias estruturas de arquivos adicionará algum código malicioso a esses arquivos? , fazendo com que o sistema do executor seja danificado ou execute seu código backdoor ou outras coisas. Como não estou familiarizado com a estrutura desses arquivos, apenas digo que este é um número desconhecido.
Mas no mundo da informática, muitas coisas impossíveis finalmente se tornam possíveis, então não posso tirar uma conclusão final. Mas só o fato de poder danificar o arquivo já é muito destrutivo. Pense em um arquivo de filme e televisão de 500M. Se alguém adicionar bytes extras a ele, provavelmente não será mais possível visualizá-lo. geralmente, todos dirão que não são arquivos de vídeo legais e não podem ser reproduzidos, etc. Quanto aos arquivos zip, rar e outros, winzip ou winrar certamente dirão que o arquivo compactado foi danificado, o código de verificação CRC está incorreto, etc.
Este problema só existe em serviços FTP que permitem a retransmissão após pontos de interrupção, mas agora 90% dos programas de serviços FTP permitem a retransmissão após pontos de interrupção, portanto este problema existirá em servidores FTP comuns.
Métodos de prevenção:
Se você precisar conceder permissões de upload aos usuários, a melhor maneira de evitar isso é criar um diretório para cada usuário e bloquear completamente as permissões desse usuário nesse diretório. Isso significa que o usuário não terá permissão para visualizar os diretórios de outros usuários. não pode causar os danos mencionados acima.
O mencionado acima foi testado no Serv-U V4.0, e a plataforma de teste é Win 2K Server. Se outros programas de serviço FTP não apresentarem esse problema, ele estará além do escopo deste artigo. Hoje em dia, ao configurar servidores FTP em sistemas Windows , o Serv-U é o mais utilizado e popular, por isso os administradores devem prestar mais atenção. Este artigo não tem como objetivo ensinar as pessoas a fazerem coisas ruins. Se você usar esse método para destruir os arquivos no servidor FTP, o único responsável será você. Para citar uma frase do romance de Gu Long: “Não há nada de errado com a faca em si, mas a mão que a segura está errada”.