Чтобы облегчить участникам или участникам загрузку фильмов или обмен файлами, многие веб-сайты, форумы и другие учреждения, посвященные фильмам, позволяют пользователям загружать файлы, поскольку только в том случае, если это разрешение разрешено, пользователи могут загружать файлы, но это разрешение ограничено FTP-серверами, которые разрешить повторную загрузку точки останова, это может вызвать большие проблемы.
Программы FTP-сервера, которые позволяют повторную передачу после точек останова, должны поддерживать команду «Rest». Если эта команда используется перед командой загрузки (командой отправки), она сообщает FTP-серверу, что файл, который я хочу загрузить, будет существовать на FTP-сервере. чтобы начать запись в этот файл.
пример:
Предположим, на ftp-сервере есть файл Readme.txt. Размер файла составляет 1000 байт. Подключитесь к этому ftp-серверу (при условии, что у меня есть права на запись. FTP-сервер поддерживает повторную передачу точки останова). .файл, размер файла составляет 500 байт. Ладно, я начал делать плохие вещи.
1. Подключитесь к этому ftp-серверу (используйте ftp://ftp.exe/, поставляемый с системой. Он может быть недоступен в интрасети, поскольку ftp://ftp.exe/ использует режим порта)
2. каталог (проверьте размер Readme.txt и убедитесь, что он составляет 1000 байт)
3. цитируйте rest 1000 (сообщите ftp-серверу, что файл, который я хочу передать, начинается с позиции файла 1000)
4. отправьте Readme.txt
5. каталог (еще раз проверьте размер Readme.txt, теперь Readme.txt стал 1500 байт)
Почему файл Readme.txt становится больше? Это просто, потому что 500 байт моего локального файла Readme.txt были успешно загружены и записаны в файл Readme.txt размером 1000 байт, который существует на ftp-сервере. Проблема со второй командой. Без второй команды моя четвертая команда (Отправить Readme.txt) получит ошибку отказа в доступе. Вторая команда позволяет ftp-серверу доверять тому, что мы собираемся сделать. второй командой для точки останова и операции повторной передачи ftp-сервер будет думать, что мы выполняем операцию перезаписи исходного файла (операция перезаписи исходного файла требует дополнительных разрешений).
При этом каждый должен понимать смысл этой темы. С помощью очень простой операции любой пользователь с правами на запись может изменять файлы, загруженные другими пользователями. Это само по себе создает огромную уязвимость безопасности. Если загруженный файл является важным файлом, случайные изменения могут полностью уничтожить файл; если это исполняемый файл или файлы zip или rar, не добавит ли какой-нибудь гениальный сумасшедший, знакомый с различными файловыми структурами, какой-нибудь вредоносный код в эти файлы? , вызывая повреждение системы исполнителя или выполнение его бэкдор-кода или других вещей. Поскольку я не знаком со структурой этих файлов, я лишь говорю, что это неизвестный номер.
Но в компьютерном мире многие невозможные вещи наконец стали возможными, поэтому я не могу сделать окончательный вывод. Но сам факт того, что это может повредить файл, уже очень разрушительен. Подумайте о 500-мегабайтном файле фильма и телепередачи. Если кто-то добавит к нему дополнительные байты, его, вероятно, больше нельзя будет просмотреть. Программы, которые воспроизводят эти файлы. вообще они все скажут, что это нелегальные видеофайлы и их нельзя воспроизвести и т. д. Что касается zip, rar и других файлов, то Winzip или WinRar обязательно сообщат, что сжатый файл поврежден, код проверки crc неверен и т. д.
Эта проблема существует только в службах FTP, которые допускают повторную передачу после точек останова, но сейчас 90% программ службы FTP допускают повторную передачу после точек останова, поэтому эта проблема будет существовать на обычных FTP-серверах.
Методы профилактики:
Если вы должны предоставить пользователям разрешения на загрузку, лучший способ предотвратить это — создать каталог для каждого пользователя и полностью заблокировать права этого пользователя в этом каталоге. Тогда у пользователя не будет разрешения на просмотр каталогов других пользователей. не может причинить ущерб, упомянутый выше.
Вышеупомянутое было протестировано в Serv-U V4.0, а тестовой платформой является Win 2K Server. Если в других сервисных программах FTP такой проблемы нет, она выходит за рамки данной статьи. В настоящее время при настройке ftp-серверов в системах Windows наиболее часто используемым и популярным является Serv-U, поэтому администраторам следует уделять больше внимания. Цель этой статьи не учить людей совершать плохие поступки. Если вы используете этот метод для уничтожения файлов на ftp-сервере, ответственность несете только вы. Процитируем предложение из романа Гу Луна: «В самом ноже нет ничего плохого, но неправильная рука, держащая его».