FTP服务器关于断点续传权限的防范问题

最新推荐文章于 2024-11-14 10:59:35 发布
最新推荐文章于 2024-11-14 10:59:35 发布
阅读量2.4k 收藏
点赞数
文章标签: ftp服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/clin003/article/details/2875523
版权
FTP服务器关于断点续传权限的防范问题   

假设ftp服务器中存在一个文件Readme.txt,文件大小为1000 bytes,连接上这个ftp服务器(假设我有写权限,ftp服务器是支持断点再传的),我本地中也有一个叫Readme.txt的文件,文件大小为 500 bytes。好了,我开始做坏事。   

1、连接上这个ftp服务器(用系统自带的 ftp://ftp.exe/,在内网的可能无法使用,因为 ftp://ftp.exe/用的是port模式)   

2、dir(查看Readme.txt大小,确定了是1000 bytes)   

3、quote rest 1000(告诉ftp服务器我将要传送的文件是从文件位置1000开始)   

4、send Readme.txt   

5、dir(再次查看Readme.txt大小,现在Readme。txt变成1500 bytes了)   

为什么Readme.txt会变大了?很简单,因为我本地的那个Readme.txt的500字节上传成功,并写入到ftp服务器中存在的那个 1000 bytes的Readme.txt文件中了。问题是出在第二条命令,如果没有第二条命令,我的第4个命令(Send Readme.txt),就会得到一个Permission Deny的错误,第二条命令是让ftp服务器信任我们将要进行一个断点再传的操作,如果没有第二条命令,ftp服务器将以为我们进行的是一个复盖原文件的操作(复盖原文件操作需要另外的权限才可以进行)。   

这个问题只是在允许断点再传的FTP服务中存在,但现在90%的FTP服务程序都是允许断点再传的,所以这问题在普遍的FTP服务器都会存在。   

防范方法:   

如果一定需要给用户上传权限的话,最好的防范方法是每个用户都给他建立一个目录,将那个用户的权限完全锁在这个目录内,那么用户就没有权限可以查看其它用户的目录,也就是说无法造成以上所说的破坏。
clin003
关注
使用vsftpd服务传输文件
./fan
11-04 462
文件传输协议 FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术,因此FTP服务得到了广大用户的青睐。FTP协议的传输拓扑如图所示 FTP服务器是按照FTP协议在互联网上提供文件存储和访问服务的主机,FTP客户端则是向服务器发送连接请求,以
linux——使用Vsftpd服务传输文件
差一分先生的博客
03-16 1005
11.1 文件传输协议 FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术。 主动模式:FTP服务器主动向客户端发起连接请求。 被动模式:FTP服务器等待...
ftp 断点续传实现
04-06
ftp实现断点续传ftp支持上传续传 ftp断点续传基于c语言的实现。
FTP文件传输协议详解
m0_63963588的博客
03-06 6669
服务包:vsftpd服务类型:由Systemd启动的守护进程配置单元: /usr/lib/systemd/system/vsftpd.service守护进程: /usr/sbin/vsftpd端口: 21(ftp) , 20(ftp‐data)主配置文件: /etc/vsftpd/vsftpd.conf用户访问控制配置文件: /etc/vsftpd/ftpusers /etc/vsftpd/user_list日志文件: /etc/logrotate.d/vsftpd
FTP+VSFTPD
xylyaya的博客
01-07 624
FTP和Http都是协议,但是FTP是有状态的。 比如文件下载(断点续传),下载到一半,下次打开继续下载,是从上次下载位置继续下载的,不会将之前的下载清空。 ...
WinFtp Server 2.0.1特别汉化版:简易绿色FTP服务器搭建指南
weixin_42504649的博客
11-14 1336
本文还有配套的精品资源,点击获取 简介:FTP服务器软件是一种运行在计算机上,提供FTP服务的应用程序,允许文件的安全传输。绿色软件即无需安装、易于管理且不破坏系统环境的应用。WinFtp Server是一个专为Windows平台设计,支持Win平台的简单易用的FTP服务器软件,其2.0.1特别汉化版方便中文用户使用。通过傻瓜化架设,用户可以轻松设置账户、权限和端口等,同时...
【Qt 应用开发】轻松掌握Qt FTP 机制:实现高效文件传输
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
04-17 7298
轻松掌握Qt FTP:实现高效文件传输
详解 ➾【FTP服务工作原理及连接模式】
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
07-14 1万+
🟢 该章详细介绍了FTP服务工作原理(发出连接请求、建立FTP会话连接、数据传输、自动释放动态分配的端口)及连接模式(主动模式&被动模式)。
FTP 服务器关于权限问题
09-30
因为目前大多数FTP服务器程序都支持断点续传,因此管理员需要了解这种潜在的安全风险,并采取相应的预防措施。 文章强调,提供FTP服务器的上传权限需要谨慎,并且管理员应当密切监视服务器上的活动,防止潜在的安全...
FTP服务器关于权限的安全防范问题
05-24
本文主要探讨了FTP服务器关于权限的一个安全问题,即利用断点续传功能进行恶意篡改文件。 断点续传是一种常见的FTP特性,它允许用户在中断传输后从上次停止的地方继续上传或下载文件,这对于大文件传输尤其有用。...
好用的 FTP 服务器 Serv-U File Server 15.2.0 中文多语免费版.zip
06-02
支持文件上传和下载过程中的断点续传支持拥有多个IP 地址的多宿主站点。 能够设置上传和下载的比率,硬盘空间配额,网络使用带宽等,从而能够保证用户有限的资源不被大量的FTP访问用户所消耗。 可作为系统服务...
FTP服务器搭建+FTP客户端安装包
08-16
7. **高级功能**:高级FTP客户端通常还支持断点续传、多线程下载、批量上传等功能,提升文件传输效率。 通过以上步骤,你将能够成功搭建FTP服务器并安装FTP客户端,实现文件的便捷传输。在实际应用中,记得定期更新...
教你用Serv-U打造Ftp服务器
04-25
* 支持文件上传和下载过程中的断点续传。 * 支持拥有多个 IP 地址的多宿主站点。 * Serv-U 是一种被广泛运用的 FTP 服务器端软件,能够设置上传和下载的比率、硬盘空间配额、网络使用带宽等,从而能够保证用户有限的...
独子棋demo.rar
最新发布
04-10
独子棋demo.rar
云安全联盟软件定义边界SDP标准规范2.0202239页.pdf
04-10
云安全联盟软件定义边界SDP标准规范2.0202239页.pdf
Uniapp开发的微商个人相册多端小程序源码
04-10
Uniapp开发的微商个人相册多端小程序源码。使用 HBuilder X 导入本地项目,修改小程序AppID,以及Uni-app应用标识,调试发布即可。 小程序源码特点: 1、首页进行相册展示,采用分页 2、列表页面以文字形式进行分类,管理员可进行添加,修改和排序 3、每个列表下有多个相册,管理员可进行添加,修改和排序 4、每个相册有多张图片,有小图和大图模式进行切换 5、相册中可以长按图片进行选择删除和设为封面 6、相册可以进行分享 7、我的页面有管理员登录,联系客服等功能
【FPGA硬件设计】基于FPGA的144通道可切换电压源系统设计:硬件架构与上位机软件实现(论文复现或解答,含详细代码及解释)
04-10
内容概要:本文详细介绍了基于FPGA的144输出通道可切换电压源系统的设计与实现,涵盖系统总体架构、FPGA硬件设计、上位机软件设计以及系统集成方案。系统由上位机控制软件(PC端)、FPGA控制核心和高压输出模块(144通道)三部分组成。FPGA硬件设计部分详细描述了Verilog代码实现,包括PWM生成模块、UART通信模块和温度监控模块。硬件设计说明中提及了FPGA选型、PWM生成方式、通信接口、高压输出模块和保护电路的设计要点。上位机软件采用Python编写,实现了设备连接、命令发送、序列控制等功能,并提供了一个图形用户界面(GUI)用于方便的操作和配置。 适合人群:具备一定硬件设计和编程基础的电子工程师、FPGA开发者及科研人员。 使用场景及目标:①适用于需要精确控制多通道电压输出的实验环境或工业应用场景;②帮助用户理解和掌握FPGA在复杂控制系统中的应用,包括PWM控制、UART通信及多通道信号处理;③为研究人员提供一个可扩展的平台,用于测试和验证不同的电压源控制算法和策略。 阅读建议:由于涉及硬件和软件两方面的内容,建议读者先熟悉FPGA基础知识和Verilog语言,同时具备一定的Python编程经验。在阅读过程中,应结合硬件电路图和代码注释,逐步理解系统的各个组成部分及其相互关系。此外,实际动手搭建和调试该系统将有助于加深对整个设计的理解。
上市公司-人工智能-词频总和明细.xlsx
04-10
地级市政府通过制定相关政策来推动数字经济的发展和数字政府的建设。这些政策可能包括鼓励企业数字化转型、促进数字技术创新、加强数字基础设施建设、优化数字政务服务等方面的内容。政策制定的频率和力度,可以在一定程度上反映政府对数字领域的关注度。 在地级市政府数字关注度的背景下,词频分析成为了一种有效的工具,用以衡量政府文件和宣传资料中涉及数字技术和数字化转型相关词汇的频次,进而揭示政府对这一领域的关注程度和重视方向。 数据名称:地级市-政府数字关注度、词频
Windows平台简单FTP服务器软件wftpd32介绍
wftpd32软件还支持断点续传功能,这对于大文件传输特别有用,可以避免因为网络不稳定造成的文件传输中断和重头开始的问题。 3. FTP服务器的配置和管理 对于FTP服务器的配置,管理员需要设定用户权限、目录权限和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值