“大鱼”通过精心收集,向本站投稿了7篇FTP服务器关于权限的问题服务器教程,下面是小编为大家整理后的FTP服务器关于权限的问题服务器教程,欢迎阅读与收藏。
- 目录
篇1:FTP服务器关于权限的问题服务器教程
很多网站、论坛允许用户的上传权限,但这个权限在允许断点再传的ftp服务器中,可以导致很大的问题出来,
很多电影网站,论坛或其它机构为了方便会员或成员上传电影或者交流文件,都允许用户的上传权限,因为只有允许这个权限,用户才可以上传文件,但这个权限在允许断点再传的ftp服务器中,可以导致很大的问题出来。
允许断点再传的ftp服务器程序,都必须支持一个“Rest”的命令,如果这个命令是用在上传命令前(send命令), 是告诉ftp服务器我要上传的文件会是从ftp服务器中存在的那个文件的什么位置中开始写。
例子:
假设ftp服务器中存在一个文件Readme.txt,文件大小为1000 bytes,连接上这个ftp服务器(假设我有写权限,ftp服务器是支持断点再传的),我本地中也有一个叫Readme.txt的文件,文件大小为500 bytes。好了,我开始做坏事。
1、连接上这个ftp服务器(用系统自带的 ftp://ftp.exe/,在内网的可能无法使用,因为 ftp://ftp.exe/用的是port模式)
2、dir(查看Readme.txt大小,确定了是1000 bytes)
3、quote rest 1000(告诉ftp服务器我将要传送的文件是从文件位置1000开始)
4、send Readme.txt
5、dir(再次查看Readme.txt大小,现在Readme。txt变成1500 bytes了)
为什么Readme.txt会变大了?很简单,因为我本地的那个Readme.txt的500字节上传成功,并写入到ftp服务器中存在的那个1000 bytes的Readme.txt文件中了。问题是出在第二条命令,如果没有第二条命令,我的第4个命令(Send Readme.txt),就会得到一个Permission Deny的错误,第二条命令是让ftp服务器信任我们将要进行一个断点再传的操作,如果没有第二条命令,ftp服务器将以为我们进行的是一个复盖原文件的操作(复盖原文件操作需要另外的权限才可以进行),
说到这里,大家应该明白了主题的意思了吧,通过很简单的操作,任何具有写权限的用户,都可以改动其它用户上传的文件,单是这一点,就存在很大的安全漏洞了。如果上传的是重要文件,随意的修改可以令文件完全破坏了;如果是可执行文件或一些zip或rar文件,会不会有些熟悉各种文件结构的天才疯子,将一些恶意代码也加到那些文件,令执行者系统受到破坏或者执行了他们的后门代码或其它,由于本身对于这些文件结构并不熟悉,我只说这是一个未知之数。
但在电脑的世界中,很多不可能的事最后都被创造成可能,所以我无法下定论。但单是能破坏到文件这一点,已是很具破坏性了,想想一个500M的影视文件,被人多加了字节进去的话,估计是无法再被观看的了,播放这些文件的程序一般都会说不是合法的影视文件,无法播放等等。至于zip,rar等文件,winzip或winrar肯定会说压缩文件已遭到破坏,crc检验码不对等等的错误。
这个问题只是在允许断点再传的FTP服务中存在,但现在90%的FTP服务程序都是允许断点再传的,所以这问题在普遍的FTP服务器都会存在。
防范方法:
如果一定需要给用户上传权限的话,最好的防范方法是每个用户都给他建立一个目录,将那个用户的权限完全锁在这个目录内,那么用户就没有权限可以查看其它用户的目录,也就是说无法造成以上所说的破坏。
以上所说的在Serv-U V4.0中测试过,测试平台是Win 2K Server。如果其它ftp服务程序不存在这种问题,那不在此文章讨论范围内。 现在windows系统中架设ftp服务器,用得最多最流行的还是Serv-U,所以管理员们要多留心了。这文章并不是要教人做坏事,如果你用这种方法去破坏ftp服务器的文件,唯一要负责任的人是你。引用一句古龙小说中的话:“刀本身并没有错,错的是拿它的手”。
篇2:win7iis怎么搭建ftp服务器 win7iis搭建ftp服务器教程
win7iis怎么搭建ftp服务器?win7自带的iis搭建简单的FTP服务器,系统版本需是win7旗舰版,其它版本貌似不带iis,下文小乐哥给大家分享win7iis搭建ftp服务器教程,一起来学学吧!
win7iis搭建ftp服务器教程
第一步:依次进入控制面板–程序和功能–打开或关闭windows功能,如图:
接下来就选择要添加的功能,如图 点击确定,保存之后,再次依次进入 控制面板–系统和安全–管理工具。。。 然后打开Internet信息服务(IIS)管理器,建议发一个快捷方式到桌面上,打开管理器后,请右键单击 网站 然后选择添加FTP站点 然后就填写站点资料吧。物理路径就填你要让别人访问的文件夹,比如我在E盘建立了名为FTP的文件夹 然后就要填IP地址了,对于校园网之类的局域网记得选内网地址。。。外网是访问不了的。。。端口默认21吧 SSL选无 是否自动启动FTP,自己选,如图 IIS的ftp是不能添加密码的,要密码也是用你电脑的账户。。。所以还是选择所有用户吧 然后选择你的站点,到右边找到查看虚拟目录,然后添加虚拟目录 名称随便 然后右键单击你的站点-FTP管理-启动 然后到浏览器中输入。访问一下你的站点吧篇3:管理FTP站点服务器服务器教程
同Web站点一样,用户也可以使用多种方法来管理FTP站点服务器,例如:设置FTP站点服务器的虚拟目录的访问权限、设置匿名访问、创建用户账户等。
10.2.1 为FTP的虚拟目录设置写权限
在FTP的虚拟根目录中,必须设置写权限才能发布信息。为了提高安全性,可以在准备向服务器发布信息时设置该权限,并在发布结束后立即消除权限。
为FTP的虚拟目录设置写权限的操作步骤如下:
(1) 打开“Internet信息服务”管理器窗口,展开服务器站点。
(2) 在“默认FTP站点”中,右击PBSData,从弹出的快捷菜单中选择“属性”命令,打开“PBSData属性”对话框,如图10-10所示。
图10-10 “PBSData属性”对话框
(3) 在“虚拟目录”选项卡的“FTP站点目录”选项组中,启用“写入”复选框,添加写权限。
(4) 单击“确定”按钮,保存设置。
10.2.2 为已知FTP用户建立账户
如果用户未被授权访问某台Internet主机,则无法在该主机登录,因此,为了保证FTP用户能够顺利登录,应为他们建立账户。
为已知FTP用户建立账户的操作步骤如下:
(1) 打开“Internet信息服务”管理器窗口,并展开服务器节点,
右击“默认FTP站点”,从弹出的快捷菜单中选择“属性”命令,打开“默认FTP站点属性”对话框。切换到“安全账号”选项卡,如图10-11所示。
图10-10 “PBSData属性”对话框
(3) 在“虚拟目录”选项卡的“FTP站点目录”选项组中,启用“写入”复选框,添加写权限。
(4) 单击“确定”按钮,保存设置。
10.2.2 为已知FTP用户建立账户
如果用户未被授权访问某台Internet主机,则无法在该主机登录,因此,为了保证FTP用户能够顺利登录,应为他们建立账户。
为已知FTP用户建立账户的操作步骤如下:
(1) 打开“Internet信息服务”管理器窗口,并展开服务器节点。右击“默认FTP站点”,从弹出的快捷菜单中选择“属性”命令,打开“默认FTP站点属性”对话框。切换到“安全账号”选项卡,如图10-11所示。
图10-11 “安全账号”选项卡
(2) 禁用“只允许匿名连接”复选框,此时将弹出一个消息对话框,表明可能通过网络传输未加的密码,单击“是”按钮即可。
(3) 在“FTP站点操作员”选项组中单击“添加”按钮,打开“选择用户或组”对话框。如图10-12所示。在“名称”列表中选择一个或多个用户名,然后单击“添加”按钮。
图10-12 “选择用户或组”对话框
(4) 单击“确定”按钮,将用户添加到“操作员”列表中。
篇4:什么是FTP及FTP服务器Ftp服务器
FTP(File Transfer Protocol)是文件传输协议的简称,
FTP的作用
正如其名所示:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
FTP工作原理
拿下传文件为例,当你启动FTP从远程计算机拷贝文件时,你事实上启动了两个程序:一个本地机上的FTP客户程序:它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式,用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序,操作上要简洁方便的多。
简单地说,支持FTP协议的服务器就是FTP服务器,下面介绍一下什么是FTP协议(文件传输协议)
一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。
与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。
在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)和“上载”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;“上载”文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上载(下载)文件。
使用FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上载或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户ID和口令,否则便无法传送文件。这种情况违背了Internet的开放性,Internet上的FTP主机何止千万,不可能要求每个用户在每一台主机上都拥有帐号,
匿名FTP就是为解决这个问题而产生的。
匿名FTP是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。
通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多,只是在要求提供用户标识ID时必须输入anonymous,该用户ID的口令可以是任意的字符串。习惯上,用自己的E-mail地址作为口令,使系统维护程序能够记录下来谁在存取这些文件。
值得注意的是,匿名FTP不适用于所有Internet主机,它只适用于那些提供了这项服务的主机。
当远程主机提供匿名FTP服务时,会指定某些目录向公众开放,允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施,大多数匿名FTP主机都允许用户从其下载文件,而不允许用户向其上载文件,也就是说,用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上,但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用
关 键 字:什么 么是 是F FT TP P及 及F FT TP P服 服务
篇5:FTP服务器如何实现安全性(上)服务器教程
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题,其安全性主要包括以下几个方面:
一、未经授权的用户禁止在服务器上进行FTP操作。
二、FTP用户不能读取未经系统所有者允许的文件或目录。
三、未经允许,FTP用户不能在服务器上建立文件或目录。
四、FTP用户不能删除服务器上的文件或目录。
FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题,主要包括以下几个措施:
FTP用户所使用的用户帐号必须在/etc/passwd文件中有所记载(匿名FTP用户除外),并且他的口令不能为空。在没有正确输入用户帐号和口令的情况下,服务器拒绝访问。
FTP守护进程FTPd还使用一个/etc/FTPusers文件,凡在这个文件中出现的用户都将被服务器拒绝提供FTP服务,
服务器管理可以建立“不受欢迎”的用户目录,拒绝这些用户访问。
只有在服务器的/etc/passwd文件中存在名为“FTP”的用户时,服务器才可以接受匿名FTP连接,匿名FTP用户可以使用“anonymous”或“FTP”作为用户名,自己的Internet电子邮件地址作为保密字。为了解决上述安全性的另外三个问题,应该对FTP主目录下的文件属性进行管理,建议对每个目录及其文件采取以下一些措施:
FTP主目录:将这个目录的所有者设为“FTP”,并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为“root”(即超级用户),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为“root”,并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。
篇6:Linux下搭建FTP服务器教程
FTP是传统的网络服务程序,在本质上是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据,
Linux下搭建FTP服务器教程
,
而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到中间人(man-in-the-middle)这种方式的攻击。所谓
篇7:FTP服务器架设管理篇服务器教程
ftp服务器
架设好FTP服务器后,怎样才能更好地管理自己的FTP,使它性能稳定并合理占用机器资源和分配带宽呢?不同的FTP服务器软件提供的管理方式、功能有所不同,FTP服务器架设管理篇服务器教程
。一、IIS FTP服务器的管理
IIS虽然安装简单,但管理功能不强,只有简单的账户管理、目录权限设置、消息设置、连接用户管理。
1.账户管理
与Serv-U不同,IIS对账户的管理按照Windows用户账户方式进行。如果要给FTP服务器添加一个用户名和密码均为dys的授权账户,首先得在Windows中添加该账户。
1)在“管理工具”中打开“计算机管理”,找到“本地用户和组”下的“用户”,右击鼠标,选择“新用户”,
2)在弹出的“新用户”窗口中输入用户名和密码,确定后Windows就会创建该用户。
3)在“管理工具”中打开“Internet信息服务”,进入“默认FTP站点”的“属性”设置窗口,在“安全账户”选项卡中找到“FTP站点操作员”。在这里可以看到,系统已经默认“Administrators”组所有成员为授权账户。如果你用的是Windows 2000服务器版,可以点旁边的“添加”按钮,将dys账户添加进去,如果不是,则“添加”和“删除”按钮为灰色,不可选。能不能将dys账户添加进去呢?当然可以。
4)回到“计算机管理”,右击刚才创建的用户名,打开“属性”设置,在“隶属于”选项卡中先将默认的“Users”组删除,再点“添加”,在弹出的“选择组”窗口中点“高级→立即查找”,在搜索结果中选择“Administrators”组,然后确定就可以了。
5)要删除某个账户,直接在“计算机管理”中删除即可。
提示:这样做的缺点在于如果不是Windows 2000服务器版,则你每添加一个账户,该账户就自动拥有系统管理员“Administrator”的所有权限。可以想象,一旦账户密码失窃将带来很大的安全隐患。
FTP服务器关于权限的问题服务器教程(集锦7篇)
