很多电影网站，论坛或其它机👷构为了方便会员或成【yuán huò chéng】员上传电影或🌼者交流🍣文件，都允许【dōu yǔn xǔ】用户的【de】🚹上传权👢限，因为只【yīn wéi zhī】有允许【yǒu yǔn xǔ】这个权【zhè gè quán】🖕限，用户才可以上传文件【chuán wén jiàn】，但这个🌬权限在允许断点再传的【de】🚹ftp服务器中🍡，可以导【kě yǐ dǎo】致很大【zhì hěn dà】🌵的问题【de wèn tí】✒出来。

允许断【yǔn xǔ duàn】点再传的ftp服务器【fú wù qì】🅰程序🧜，都必须😘支持一【zhī chí yī】🤾个🍑“Rest”的命令，如果这⛰个🍑命令是用在上【yòng zài shàng】传命令前【qián】(send命令)， 是告诉ftp服务器【fú wù qì】🅰我要上🤝传的文件会是从【cóng】ftp服务器【fú wù qì】🅰中存在【zhōng cún zài】的那个【de nà gè】😊文件的什么位置中开【zhì zhōng kāi】始写📬。

例子：

假设🍳ftp服务器【fú wù qì】💿中存在一个文【yī gè wén】件Readme.txt，文件大🌍小为【xiǎo wéi】1000 bytes，连接上【lián jiē shàng】这个【zhè gè】ftp服务器【fú wù qì】💿(假设我🛤有写权限【xiàn】🐷，ftp服务器【fú wù qì】💿是支持断点再传的)，我本地中也有一个叫🥚Readme.txt的文件🕹，文件大🌍小为【xiǎo wéi】500 bytes。好了【hǎo le】，我开始做坏事【zuò huài shì】💄。

1、连接上这个ftp服务器(用【yòng】系统自带的【zì dài de】 ftp：//ftp.exe/，在内网【zài nèi wǎng】✋的可能无法使🐜用【yòng】，因为 ftp：//ftp.exe/用的是【yòng de shì】🅾port模式🖨)

2、dir(查看🦗Readme.txt大小，确定了【què dìng le】是【shì】⚪1000 bytes)

3、quote rest 1000(告诉【gào sù】👟ftp服务器【fú wù qì】我将要🐹传送的文件是从文件【cóng wén jiàn】🚏位置1000开始)

4、send Readme.txt

5、dir(再次查🛄看📈Readme.txt大小，现在【xiàn zài】Readme。txt变成【biàn chéng】1500 bytes了)

为什么Readme.txt会变大了🍇?很简单【hěn jiǎn dān】🌮，因为我本地的那个【de nà gè】Readme.txt的500字节上传成功，并写入【bìng xiě rù】🏗到ftp服务器中存在的那个【de nà gè】1000 bytes的Readme.txt文件中了🍇。问题是出在第二条【dì èr tiáo】🍙命令【mìng lìng】，如果没🔡有第二🌿条命令【tiáo mìng lìng】，我的第【wǒ de dì】4个命令【mìng lìng】🗂(Send Readme.txt)，就会得到一个🅿Permission Deny的错误😛，第二条【dì èr tiáo】🍙命令【mìng lìng】是让【ràng】🧛ftp服务器信任我💉们将要【men jiāng yào】⤴进行一【jìn háng yī】🤼个断点【gè duàn diǎn】再传的【zài chuán de】操作【cāo zuò】⛸，如果没🔡有第二🌿条命令【tiáo mìng lìng】，ftp服务器将以为【jiāng yǐ wéi】我们进行🍜的是一个复盖原【yuán】👯文件的【wén jiàn de】操作【cāo zuò】⛸(复盖原【yuán】👯文件操作【cāo zuò】⛸需要另【xū yào lìng】外的权限才✨可以进行🍜)。

说到这里，大家应该明白了主题的意思了吧【le ba】，通过很🥌简单的操作，任何具【rèn hé jù】🏩有写权限的用户【hù】，都可以【dōu kě yǐ】改动其它【tā】用户【hù】上传的【chuán de】🤦文件【wén jiàn】🤴，单是这😬一点⏱，就存在很大的【hěn dà de】安全漏洞了【dòng le】👻。如果上传的【chuán de】🤦是重要文件【wén jiàn】🤴，随意的🛢修改可以令文件【wén jiàn】🤴完全破【wán quán pò】坏【huài】了🌃;如果是【rú guǒ shì】🌅可执行文件【wén jiàn】🤴或一些【huò yī xiē】👣zip或rar文件【wén jiàn】🤴，会不会【huì bú huì】有些熟悉【xī】各种文件【wén jiàn】结🔞构的天才疯子，将一些➗恶意代码也加到那些【dào nà xiē】📱文件【wén jiàn】🤴，令执行💶者系统受到破坏【huài】🐔或者执行了👊他们的【tā men de】🌓后门代🏵码或其它【tā】，由于本🚘身对于这些文【zhè xiē wén】🕵件【jiàn】🌤结构并不熟🛁悉【xī】，我只说⏮这是一💤个未知之数，但在电【dàn zài diàn】🚐脑的世【nǎo de shì】界中【jiè zhōng】，很多不可能【néng】的👑事最后🥒都被创🕒造成可🏗能【néng】🆔，所以我无法下【wú fǎ xià】定论。但单是能【néng】🆔破坏【huài】🐔到文件【wén jiàn】🤴这一点【zhè yī diǎn】💤，已是很具破坏【jù pò huài】🐔性了【xìng le】，想想一【xiǎng xiǎng yī】个500M的影视【de yǐng shì】文件【wén jiàn】🤴，被人多🤜加了字节进去【jiē jìn qù】的话，估计是无法再被观看的了💩，播放这些文【zhè xiē wén】🕵件【jiàn】🌤的程序【de chéng xù】一般都【yī bān dōu】🦁会说不是合法的影视【de yǐng shì】文件【wén jiàn】🤴，无法播【wú fǎ bō】放等等【fàng děng děng】。至于zip，rar等文件【děng wén jiàn】🤴，或winrar肯定会说压缩🛀文件【wén jiàn】🤴已遭到【yǐ zāo dào】破坏【huài】🐔，crc检验码🗺不对等等的错【děng de cuò】误。

这个问题只是在允许【zài yǔn xǔ】🗝断点再【duàn diǎn zài】传【chuán】⛅的🐴FTP服务中存在🛫，但现在🐽90%的🐴FTP服务程序都是允许断点再【duàn diǎn zài】传【chuán】⛅的🐴，所以这问题在【wèn tí zài】👕普遍的【pǔ biàn de】🐴FTP服务器【fú wù qì】都会存在🛫。

防范方法：

如果一定需要【dìng xū yào】给用户【gěi yòng hù】🌔上传权限的话，最好的【zuì hǎo de】防范方🐦法是每【fǎ shì měi】个用户都给他👵建立一🗨个目录【mù lù】，将那个用户的【yòng hù de】权限完🐏全锁在这个目录【mù lù】内💗，那么用🍵户就没有权限【yǒu quán xiàn】可以查看其它🐵用户的【yòng hù de】目录【mù lù】，也就是说无法【shuō wú fǎ】造成以上所说【shàng suǒ shuō】😇的破坏。

以上所说的在Serv-U V4.0中测试过【guò】，测试平🤶台是Win 2K Server。如果其它【tā】🔱ftp服务🍾程序不【chéng xù bú】存在这【cún zài zhè】种问题，那不在🥪此文章🗨讨论范😦围内🌋。 现在windows系统中架设【jià shè】🤸ftp服务🍾，用得最【yòng dé zuì】多最流【duō zuì liú】行的还📳是Serv-U，所以管理员们🍍要多留【yào duō liú】🧝心了。这文章并不是要教人做坏事，如果你【nǐ】🍵用这种方法去【fāng fǎ qù】破坏ftp服务🍾器的文件【jiàn】，唯一要【wéi yī yào】🍱负责任的人是你【nǐ】。引用一【yǐn yòng yī】㊙句古龙小说中【xiǎo shuō zhōng】🌋的话【de huà】：“刀本身并没有错，错的是📒拿它【ná tā】🔱的手”。