让Proftpd的数据库模块支持MD5验证

最新推荐文章于 2016-06-07 19:23:08 发布
最新推荐文章于 2016-06-07 19:23:08 发布
阅读量453 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roszhaodan481/article/details/26677525
版权

原文:http://www.verydemo.com/demo_c92_i396592.html

  这个是笔者对论坛主机的FTP服务进行注册用户验证,论坛采用的是VBB,看了看VBB的密码加密方式,MD5,FAINT。

  PROFTPD的MOD_SQL模块并不支持MD5。VBB是直接调用MYSQL的MD5()函数进行密码加密。怎么办?HACK!笔者用的PROFTPD是最新的Proftpd 1.2.8,mod_sql 版本是 4.10,查了一下 mod_sql.c 文件,发现增加一种验证方式还是很简单的,当然这个要归功mod_sql.c的程序架构设计得不错。

  下面是笔者修改后得mod_sql.c的部分代码,有中文的地方是笔者加的。

#include "conf.h"
#include "privs.h"
#include "mod_sql.h"

#define _MOD_VERSION "mod_sql/4.10"

#ifdef HAVE_CRYPT_H
#include 
#endif

#ifdef HAVE_LIMITS_H
#include 
#endif
/**************/
/* 引入md5头文件 */
#include
/**************/
/* Uncomment the following define to allow OpenSSL hashed password checking; 
* you'll also need to link with OpenSSL's crypto library ( -lcrypto ) 
*/
/* #define HAVE_OPENSSL */

#ifdef HAVE_OPENSSL
#include 
#endif

/* default information for tables and fields */
#define MOD_SQL_DEF_USERTABLE "users"
#define MOD_SQL_DEF_USERNAMEFIELD "userid"
#define MOD_SQL_DEF_USERUIDFIELD "uid"
#define MOD_SQL_DEF_USERGIDFIELD "gid"
#define MOD_SQL_DEF_USERPASSWORDFIELD "password"
#define MOD_SQL_DEF_USERSHELLFIELD "shell"
#define MOD_SQL_DEF_USERHOMEDIRFIELD "homedir"

#define MOD_SQL_DEF_GROUPTABLE "groups"
#define MOD_SQL_DEF_GROUPNAMEFIELD "groupname"
#define MOD_SQL_DEF_GROUPGIDFIELD "gid"
#define MOD_SQL_DEF_GROUPMEMBERSFIELD "members"

/* default minimum id / default uid / default gid info. 
* uids and gids less than MOD_SQL_MIN_USER_UID and
* MOD_SQL_MIN_USER_GID, respectively, get automatically
* mapped to the defaults, below. These can be
* overridden using directives
*/
#define MOD_SQL_MIN_USER_UID 999
#define MOD_SQL_MIN_USER_GID 999
#define MOD_SQL_DEF_UID 65533
#define MOD_SQL_DEF_GID 65533

#define MOD_SQL_BUFSIZE 32

/* Named Query defines */
#define SQL_SELECT_C "SELECT"
#define SQL_INSERT_C "INSERT"
#define SQL_UPDATE_C "UPDATE"
#define SQL_FREEFORM_C "FREEFORM"

/* authmask defines */
#define SQL_AUTH_USERS (1<<0)
#define SQL_AUTH_GROUPS (1<<1)
#define SQL_AUTH_USERS_DEFINITIVE (1<<2)
#define SQL_AUTH_GROUPS_DEFINITIVE (1<<3)
#define SQL_AUTH_USERSET (1<<4)
#define SQL_AUTH_GROUPSET (1<<5)
#define SQL_FAST_USERSET (1<<6)
#define SQL_FAST_GROUPSET (1<<7)

#define SQL_GROUPS (cmap.authmask & SQL_AUTH_GROUPS)
#define SQL_USERS (cmap.authmask & SQL_AUTH_USERS)
#define SQL_GROUPSET (cmap.authmask & SQL_AUTH_GROUPSET)
#define SQL_USERSET (cmap.authmask & SQL_AUTH_USERSET)
#define SQL_FASTGROUPS (cmap.authmask & SQL_FAST_GROUPSET)
#define SQL_FASTUSERS (cmap.authmask & SQL_FAST_USERSET)
#define SQL_GROUPGOD (cmap.authmask & SQL_AUTH_GROUPS_DEF
最低0.47元/天 解锁文章
roszhaodan481
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
proftpd-mod_dynamic_include:proftpd模块
04-27
在登录阶段动态加载proftpd配置 用法 /etc/proftpd.conf LoadModule mod_dynamic_include.c DynamicIncludePath /etc/proftpd/%u.conf 格式规格 %u user name ( sent by 'USER' command ) 发展 # build && testing ...
MD5加密之MySQL数据库MD5
心有谦谦结
04-05 993
=> 数据库表中的数据,如果没有加密,就比较赤裸裸 => 这时候,就要考虑给密码加密。 那么,试一试数据库自带的加密吧 =》使用 SELECT MD5(str) 加密成功:1 ->c4ca4238a0b923820dcc509a6f75849b =>看看能不能破解吧https://www.cmd5.com/ => 好吧~ 破...
PROFTPD简单介绍
weixin_34278190的博客
06-07 1027
最近公司有个客户,对VSFTP模块集成有所不满。要求更换为PROFTP。因此对该服务器做了简单的了解和部署搭建。坑太多,简单记录下:部署:获取proftp源码包:ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.5b.tar.gz获取模块包(客户需要使用MD5模块):http://www.castaglia.org/p...
proftpd的用户密码是要加密的
棋牌游戏
09-18 444
配了半天nobody的密码,居然登不进。后来一查才知道密码是要加密的,用htpasswd就可以。 nobody缺省是/为home,最好不要使用,去掉密码就行。
proftpd的mod_copy模块未授权调用利用记录
HRay's blog
06-15 1359
文章来源自《安全参考》第30期,略有改动 影响版本: proftpd-1.3.4---proftpd-1.3.5 1.执行命令 nc x.x.x.x 21 2.执行site cpfr /etc/passwd可以未授权状态复制文件 3.执行site cpto /tmp/test可将之前复制的/etc/passwd粘贴到/tmp/test 高级用法: s
proftpd安装.rar
03-25
添加虚拟用户涉及创建数据库表,配置ProFTPD与数据库的连接,并在配置文件中启用虚拟用户模块,如`mod_vuser`。 7. **配置用户目录权限**: 用户的FTP访问权限可以通过配置文件来控制,例如指定用户的主目录、...
proftpd:ProFTPD源代码
01-30
ProFTPD的广泛可配置性为系统管理员在用户身份验证和访问控制(包括虚拟用户和单个用户的简单chroot() FTP会话chroot()提供了极大的灵活性。 ProFTPD在许多服务提供商中很受欢迎,因为它们提供对用户网页的更新...
linux proftpd-1.3.4c安装配置实例
09-15
在Linux环境中,ProFTPD是一个流行的FTP(文件传输协议)服务器软件,它提供了高效且可自定义的文件传输服务。本实例将详细讲解如何在Linux系统上安装和配置ProFTPD的1.3.4c版本。 首先,我们需要从官方源下载...
proftpd-1.3.7a.tar.gz
07-28
- **可扩展性**:可以通过模块化设计添加各种功能,如虚拟主机、防火墙支持、SFTP等。 - **灵活性**:可以使用纯ASCII或Unix风格的配置文件,易于理解和管理。 - **性能**:优化的代码结构确保了高效的文件传输...
SAP R3安装文档 .doc
07-11
SAP R3安装文档
T100快捷键.pdf
最新发布
07-11
T100快捷键
创意动漫主题招新PPT模板
07-11
【作品名称】:创意动漫主题招新PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:创意动漫主题招新PPT模板
项目招商计划书PPT模板
07-11
【作品名称】:项目招商计划书PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
大学生创业计划书(15)三份资料.doc
07-11
大学生创业计划书(15)三份资料.doc
大学生创业计划书(21)三个文档.docx
07-11
大学生创业计划书(21)三个文档.docx
RIP 实验报告,rip实验报告
07-11
rip实验基础配置。。。。
大学生创业计划书(11)三篇文件.doc
07-11
大学生创业计划书(11)三篇文件.doc
中国风年终工作总结PPT模板
07-11
【作品名称】:中国风年终工作总结PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
proftpd安装时未安装相应模块怎么办,需要重新安装吗
06-09
如果您在安装 ProFTPD 时未安装所需的模块,则可以通过安装相应的模块来解决该问题,而无需重新安装 ProFTPD。 首先,您需要确定您缺少哪些模块。您可以通过运行以下命令来查看已安装的模块列表: ``` proftpd -vv...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值