FTP服务器关于断点续传权限的防范问题

最新推荐文章于 2023-07-14 20:34:31 发布
最新推荐文章于 2023-07-14 20:34:31 发布
阅读量2.3k 收藏
点赞数
文章标签: ftp服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clin003/article/details/2875523
版权
FTP服务器关于断点续传权限的防范问题   

假设ftp服务器中存在一个文件Readme.txt,文件大小为1000 bytes,连接上这个ftp服务器(假设我有写权限,ftp服务器是支持断点再传的),我本地中也有一个叫Readme.txt的文件,文件大小为 500 bytes。好了,我开始做坏事。   

1、连接上这个ftp服务器(用系统自带的 ftp://ftp.exe/,在内网的可能无法使用,因为 ftp://ftp.exe/用的是port模式)   

2、dir(查看Readme.txt大小,确定了是1000 bytes)   

3、quote rest 1000(告诉ftp服务器我将要传送的文件是从文件位置1000开始)   

4、send Readme.txt   

5、dir(再次查看Readme.txt大小,现在Readme。txt变成1500 bytes了)   

为什么Readme.txt会变大了?很简单,因为我本地的那个Readme.txt的500字节上传成功,并写入到ftp服务器中存在的那个 1000 bytes的Readme.txt文件中了。问题是出在第二条命令,如果没有第二条命令,我的第4个命令(Send Readme.txt),就会得到一个Permission Deny的错误,第二条命令是让ftp服务器信任我们将要进行一个断点再传的操作,如果没有第二条命令,ftp服务器将以为我们进行的是一个复盖原文件的操作(复盖原文件操作需要另外的权限才可以进行)。   

这个问题只是在允许断点再传的FTP服务中存在,但现在90%的FTP服务程序都是允许断点再传的,所以这问题在普遍的FTP服务器都会存在。   

防范方法:   

如果一定需要给用户上传权限的话,最好的防范方法是每个用户都给他建立一个目录,将那个用户的权限完全锁在这个目录内,那么用户就没有权限可以查看其它用户的目录,也就是说无法造成以上所说的破坏。
clin003
关注
使用vsftpd服务传输文件
./fan
11-04 390
文件传输协议 FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术,因此FTP服务得到了广大用户的青睐。FTP协议的传输拓扑如图所示 FTP服务器是按照FTP协议在互联网上提供文件存储和访问服务的主机,FTP客户端则是向服务器发送连接请求,以
ftp 断点续传实现
04-06
ftp实现断点续传,ftp支持上传续传 ftp断点续传基于c语言的实现。
FTP文件传输协议详解
m0_63963588的博客
03-06 6335
服务包:vsftpd服务类型:由Systemd启动的守护进程配置单元: /usr/lib/systemd/system/vsftpd.service守护进程: /usr/sbin/vsftpd端口: 21(ftp) , 20(ftp‐data)主配置文件: /etc/vsftpd/vsftpd.conf用户访问控制配置文件: /etc/vsftpd/ftpusers /etc/vsftpd/user_list日志文件: /etc/logrotate.d/vsftpd
FTP+VSFTPD
xylyaya的博客
01-07 584
FTP和Http都是协议,但是FTP是有状态的。 比如文件下载(断点续传),下载到一半,下次打开继续下载,是从上次下载位置继续下载的,不会将之前的下载清空。 ...
【Qt 应用开发】轻松掌握Qt FTP 机制:实现高效文件传输
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
04-17 5410
轻松掌握Qt FTP:实现高效文件传输
详解 ➾【FTP服务工作原理及连接模式】
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-14 1万+
🟢 该章详细介绍了FTP服务工作原理(发出连接请求、建立FTP会话连接、数据传输、自动释放动态分配的端口)及连接模式(主动模式&被动模式)。
ftp服务器: Serv-u的安装和使用
【菜鸟的成长史】
11-16 1658
Serv-u的安装和使用 简介: Serv-U,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定 登录用户的权限、登录主目录及空间大小等,功能非常完备。 它具有非常完备的安全特性,支持SSl FTP传输,支持在多个 Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。通过使用Serv-U,用户能够将任何
FTP 服务器关于权限问题
09-30
因为目前大多数FTP服务器程序都支持断点续传,因此管理员需要了解这种潜在的安全风险,并采取相应的预防措施。 文章强调,提供FTP服务器的上传权限需要谨慎,并且管理员应当密切监视服务器上的活动,防止潜在的安全...
FTP服务器关于权限的安全防范问题
05-24
本文主要探讨了FTP服务器关于权限的一个安全问题,即利用断点续传功能进行恶意篡改文件。 断点续传是一种常见的FTP特性,它允许用户在中断传输后从上次停止的地方继续上传或下载文件,这对于大文件传输尤其有用。...
好用的 FTP 服务器 Serv-U File Server 15.2.0 中文多语免费版.zip
06-02
支持文件上传和下载过程中的断点续传支持拥有多个IP 地址的多宿主站点。 能够设置上传和下载的比率,硬盘空间配额,网络使用带宽等,从而能够保证用户有限的资源不被大量的FTP访问用户所消耗。 可作为系统服务...
FTP服务器搭建+FTP客户端安装包
08-16
7. **高级功能**:高级FTP客户端通常还支持断点续传、多线程下载、批量上传等功能,提升文件传输效率。 通过以上步骤,你将能够成功搭建FTP服务器并安装FTP客户端,实现文件的便捷传输。在实际应用中,记得定期更新...
教你用Serv-U打造Ftp服务器
04-25
* 支持文件上传和下载过程中的断点续传。 * 支持拥有多个 IP 地址的多宿主站点。 * Serv-U 是一种被广泛运用的 FTP 服务器端软件,能够设置上传和下载的比率、硬盘空间配额、网络使用带宽等,从而能够保证用户有限的...
Linux下的vsftpd
A147254的博客
11-04 244
文件传输协议 FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术,因此FTP服务得到了广大用户的青睐。 参数 作用 listen=[YES/NO] 是否以独立运行的方式监听服务 listen_address=IP地址 设置
linux——使用Vsftpd服务传输文件
差一分先生的博客
03-16 966
11.1 文件传输协议 FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术。 主动模式:FTP服务器主动向客户端发起连接请求。 被动模式:FTP服务器等待...
基于java的校园美食交流系统设计与实现.docx
09-19
基于java的校园美食交流系统设计与实现.docx
#_ssm_126_mysql_实习支教中小学学校信息管理系统_.zip
09-19
均包含代码,文章,部分项目包含ppt
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip
最新发布
09-19
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip 个人大四的毕业设计、课程设计、作业、经导师指导并认可通过的高分设计项目,评审平均分达96.5分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 [资源说明] 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),供学习参考。
C#实现FTP断点续传的示例代码
C# 实现 FTP 协议断点续传的详细分析 FTP(File Transfer Protocol,文件传输协议)是一种常用的网络协议,用于在网络上...在实际应用中,需要根据需要选择合适的断点续传策略,并且需要确保 FTP 服务器的配置正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值