很(hěn)多(duō)電(diàn)影(yǐng)網站(zhàn)，論壇或其它機構為(wèi)了方便會(huì)員或成員上(shàng)傳電(diàn)影(yǐng)或者交流文件，都允許用戶的上(shàng)傳權限，因為(wèi)隻有(yǒu)允許這個(gè)權限，用戶才可(kě)以上(shàng)傳文件，但(dàn)這個(gè)權限在允許斷點再傳的ftp服務器(qì)中，可(kě)以導緻很(hěn)大(dà)的問題出來(lái)。

允許斷點再傳的ftp服務器(qì)程序，都必須支持一個(gè)“Rest”的命令，如果這個(gè)命令是用在上(shàng)傳命令前(send命令)， 是告訴ftp服務器(qì)我要上(shàng)傳的文件會(huì)是從ftp服務器(qì)中存在的那(nà)個(gè)文件的什麽位置中開(kāi)始寫。

例子：

假設ftp服務器(qì)中存在一個(gè)文件Readme.txt，文件大(dà)小(xiǎo)為(wèi)1000 bytes，連接上(shàng)這個(gè)ftp服務器(qì)(假設我有(yǒu)寫權限，ftp服務器(qì)是支持斷點再傳的)，我本地中也有(yǒu)一個(gè)叫Readme.txt的文件，文件大(dà)小(xiǎo)為(wèi)500 bytes。好了，我開(kāi)始做(zuò)壞事。

1、連接上(shàng)這個(gè)ftp服務器(qì)(用系統自帶的 ftp：//ftp.exe/，在內(nèi)網的可(kě)能無法使用，因為(wèi) ftp：//ftp.exe/用的是port模式)

2、dir(查看Readme.txt大(dà)小(xiǎo)，确定了是1000 bytes)

3、quote rest 1000(告訴ftp服務器(qì)我将要傳送的文件是從文件位置1000開(kāi)始)

4、send Readme.txt

5、dir(再次查看Readme.txt大(dà)小(xiǎo)，現在Readme。txt變成1500 bytes了)

為(wèi)什麽Readme.txt會(huì)變大(dà)了?很(hěn)簡單，因為(wèi)我本地的那(nà)個(gè)Readme.txt的500字節上(shàng)傳成功，并寫入到ftp服務器(qì)中存在的那(nà)個(gè)1000 bytes的Readme.txt文件中了。問題是出在第二條命令，如果沒有(yǒu)第二條命令，我的第4個(gè)命令(Send Readme.txt)，就會(huì)得(de)到一個(gè)Permission Deny的錯誤，第二條命令是讓ftp服務器(qì)信任我們将要進行(xíng)一個(gè)斷點再傳的操作(zuò)，如果沒有(yǒu)第二條命令，ftp服務器(qì)将以為(wèi)我們進行(xíng)的是一個(gè)複蓋原文件的操作(zuò)(複蓋原文件操作(zuò)需要另外的權限才可(kě)以進行(xíng))。

說到這裏，大(dà)家(jiā)應該明(míng)白了主題的意思了吧(ba)，通(tōng)過很(hěn)簡單的操作(zuò)，任何具有(yǒu)寫權限的用戶，都可(kě)以改動其它用戶上(shàng)傳的文件，單是這一點，就存在很(hěn)大(dà)的安全漏洞了。如果上(shàng)傳的是重要文件，随意的修改可(kě)以令文件完全破壞了;如果是可(kě)執行(xíng)文件或一些(xiē)zip或rar文件，會(huì)不會(huì)有(yǒu)些(xiē)熟悉各種文件結構的天才瘋子，将一些(xiē)惡意代碼也加到那(nà)些(xiē)文件，令執行(xíng)者系統受到破壞或者執行(xíng)了他們的後門(mén)代碼或其它，由于本身對于這些(xiē)文件結構并不熟悉，我隻說這是一個(gè)未知之數(shù)。

但(dàn)在電(diàn)腦(nǎo)的世界中，很(hěn)多(duō)不可(kě)能的事最後都被創造成可(kě)能，所以我無法下定論。但(dàn)單是能破壞到文件這一點，已是很(hěn)具破壞性了，想想一個(gè)500M的影(yǐng)視(shì)文件，被人(rén)多(duō)加了字節進去的話(huà)，估計(jì)是無法再被觀看的了，播放這些(xiē)文件的程序一般都會(huì)說不是合法的影(yǐng)視(shì)文件，無法播放等等。至于zip，rar等文件，winzip或winrar肯定會(huì)說壓縮文件已遭到破壞，crc檢驗碼不對等等的錯誤。

這個(gè)問題隻是在允許斷點再傳的FTP服務中存在，但(dàn)現在90%的FTP服務程序都是允許斷點再傳的，所以這問題在普遍的FTP服務器(qì)都會(huì)存在。

防範方法：

如果一定需要給用戶上(shàng)傳權限的話(huà)，最好的防範方法是每個(gè)用戶都給他建立一個(gè)目錄，将那(nà)個(gè)用戶的權限完全鎖在這個(gè)目錄內(nèi)，那(nà)麽用戶就沒有(yǒu)權限可(kě)以查看其它用戶的目錄，也就是說無法造成以上(shàng)所說的破壞。

以上(shàng)所說的在Serv-U V4.0中測試過，測試平台是Win 2K Server。如果其它ftp服務程序不存在這種問題，那(nà)不在此文章討(tǎo)論範圍內(nèi)。 現在windows系統中架設ftp服務器(qì)，用得(de)最多(duō)最流行(xíng)的還(hái)是Serv-U，所以管理(lǐ)員們要多(duō)留心了。這文章并不是要教人(rén)做(zuò)壞事，如果你(nǐ)用這種方法去破壞ftp服務器(qì)的文件，唯一要負責任的人(rén)是你(nǐ)。引用一句古龍小(xiǎo)說中的話(huà)：“刀本身并沒有(yǒu)錯，錯的是拿(ná)它的手”。