很多电影网站，论坛或【lùn tán huò】⛴其它机构为了方便会🌷员或成员上传🈷电影或🛸者交流文件【wén jiàn】，都允许🕑用户的上传权🏻限【xiàn】💒，因为只👟有允许【yǒu yǔn xǔ】这个权限【xiàn】💒，用户才可以上【kě yǐ shàng】传文件【wén jiàn】，但这个权限在【quán xiàn zài】🚠允许断【yǔn xǔ duàn】点再传🔆的ftp服务器【fú wù qì】中【zhōng】，可以导【kě yǐ dǎo】致很大的问题出来。

允许断点再传的【de】ftp服务器【fú wù qì】🕧程序，都必须【dōu bì xū】支持一个【gè】“Rest”的命令【de mìng lìng】〰，如果这🤔个【gè】命令是用在上传命令前【lìng qián】（send命令）， 是告诉🚨ftp服务器【fú wù qì】🕧我要上【wǒ yào shàng】传的【de】文👉件会是【jiàn huì shì】💮从【cóng】ftp服务器【fú wù qì】🕧中存在的【de】那个【gè】🏳文件的【de】🍪什么位置中开始写。

假设【jiǎ shè】🛐ftp服务器【fú wù qì】🙇中存在一个文🚙件【jiàn】Readme.txt，文件【jiàn】大小为1000 bytes，连接上【lián jiē shàng】🌵这个【zhè gè】ftp服务器【fú wù qì】🙇（假设【jiǎ shè】🛐我有写权限🍶，ftp服务器【fú wù qì】🙇是支持【shì zhī chí】断点再传的），我本地🔀中也有一个叫Readme.txt的文件【jiàn】🏴，文件【jiàn】大小为 500 bytes。好了【hǎo le】，我开始做坏事【zuò huài shì】。

1、连接上【lián jiē shàng】这个ftp服务器【fú wù qì】（用系统🤤自带的【zì dài de】 ftp：//ftp.exe/，在内网📒的可能无法使用，因为【yīn wéi】👅 ftp：//ftp.exe/用的是port模式💏）

2、dir（查看【chá kàn】🐀Readme.txt大小，确定了🌈是【shì】1000 bytes）

3、quote rest 1000（告诉【gào sù】ftp服务器⛄我将要🦁传送的🍓文件是【wén jiàn shì】从文件【cóng wén jiàn】位置1000开始）

4、send Readme.txt

5、dir（再次查看📄Readme.txt大小，现在【xiàn zài】Readme。txt变成1500 bytes了【le】🚲）

为什么Readme.txt会变大了?很简单📙，因为我【yīn wéi wǒ】本地的🔠那个【nà gè】Readme.txt的500字节上👜传成功，并写入到🌀ftp服务器【fú wù qì】🆚中存在【zhōng cún zài】的那个【nà gè】 1000 bytes的Readme.txt文件中【wén jiàn zhōng】🛐了。问题是出在第二条【dì èr tiáo】命令【lìng】，如果没【rú guǒ méi】🕍有第二😂条命令【lìng】，我的第📷4个命令【lìng】（Send Readme.txt），就会得【jiù huì dé】到🌀一个Permission Deny的错误，第二条【dì èr tiáo】命令是【mìng lìng shì】😚让【ràng】⏫ftp服务器【fú wù qì】🆚信任我们将要进行📥一个断【yī gè duàn】点再传的操作【zuò】，如果没【rú guǒ méi】🕍有第二😂条命令【lìng】，ftp服务器【fú wù qì】🆚将以为我们进【wǒ men jìn】行的是🚤一个复盖原【gài yuán】📢文件的【wén jiàn de】操✊作【zuò】（复盖原【gài yuán】📢文件操【wén jiàn cāo】🦆作【zuò】需要🔴另外的权限才可以进【kě yǐ jìn】行📥）。

说到这【shuō dào zhè】里【lǐ】🎹，大家应【dà jiā yīng】🔦该明白了主题的意思【de yì sī】了吧🧕，通过很🍗简单的💶操作，任何具有写权限的用户【hù】，都可以改动其它🤓用户【hù】上传的文【chuán de wén】件🌀，单是这一点【yī diǎn】，就存在很大的【hěn dà de】安全漏洞了。如果上传的是💣重要文【chóng yào wén】👲件，随意的【suí yì de】修改可【xiū gǎi kě】⬅以令文【yǐ lìng wén】件🌀完全破【wán quán pò】坏了;如果是可执行文件【wén jiàn】🌀或一些🚺zip或rar文件【wén jiàn】🌀，会不会【huì bú huì】有些熟🏕悉各种【xī gè zhǒng】文件【wén jiàn】结🎀构的天【gòu de tiān】🕘才疯子，将一些🚺恶意代码也加到那些文件【wén jiàn】🌀，令执行🍌者系统受到破【shòu dào pò】🌯坏或者【huài huò zhě】执行了他们的后门代🔆码或其它🤓，由于本【yóu yú běn】身对于⏩这些文件【wén jiàn】结🎀构并不熟悉【shú xī】，我只说➕这是一个未知【gè wèi zhī】之数😂。

但在电脑的世界中🦑，很多不🐬可能的事最后【shì zuì hòu】都被创造成可能，所以我【suǒ yǐ wǒ】无法下定论🌓。但单是能破坏【néng pò huài】到文件🆔这一点🥁，已是很具破坏【jù pò huài】性了【xìng le】，想想一【xiǎng xiǎng yī】😮个500M的影视【de yǐng shì】文件，被人多加了字【jiā le zì】😁节进去👦的话，估计是🕦无法再【wú fǎ zài】👥被观看🃏的了🧥，播放这些文件【xiē wén jiàn】的程序【de chéng xù】一般都会说不👒是合法的影视【de yǐng shì】文件，无法播放等等【fàng děng děng】。至于【zhì yú】zip，rar等文件，winzip或winrar肯定会【kěn dìng huì】说压缩文件已🎰遭到破📴坏【huài】，crc检验码【jiǎn yàn mǎ】不对等等的错误👶。

这个问题只是在允许🌈断点再传的FTP服务中【fú wù zhōng】存在【cún zài】🤪，但现在🐲90%的FTP服务程【fú wù chéng】🦒序都是【xù dōu shì】🔲允许断🍝点再传的，所以这问题在普遍的【pǔ biàn de】FTP服务器都会存【dōu huì cún】在🤪。

如果一【rú guǒ yī】定需要【dìng xū yào】🍏给用户上传权限的话【xiàn de huà】，最好的😦防范方【fáng fàn fāng】法是每个用户都给他建立一个目录【gè mù lù】✋，将那个🤛用户的🎗权限完全锁在这个目【zhè gè mù】录✋内，那么用【nà me yòng】〰户就没有权限可以查【kě yǐ chá】🈁看其它【kàn qí tā】用户的🎗目录📕，也就是说无法造成以上所说的破坏【de pò huài】。

以上所🍑说的在Serv-U V4.0中测试【zhōng cè shì】🧗过，测试平台是🥗Win 2K Server。如果其【rú guǒ qí】🧔它ftp服务程【fú wù chéng】💿序不存在这种🎺问题，那不在🍎此文章【cǐ wén zhāng】讨论范【tǎo lùn fàn】围内。现在系🔺统中架🏯设🔥ftp服务器【fú wù qì】，用得最【yòng dé zuì】多最流行的还是🥗Serv-U，所以管【suǒ yǐ guǎn】🤦理员们要多留心了【xīn le】🍉。这文章【zhè wén zhāng】并不是🥗要教人【yào jiāo rén】做坏事，如果你【nǐ】🌁用这种方法去破坏ftp服务器【fú wù qì】的文件，唯一要负责任【fù zé rèn】的人是🥗你【nǐ】🐤。引用一句古龙小说中【xiǎo shuō zhōng】的话🔹：“刀本身【dāo běn shēn】并没有错【cuò】🦄，错【cuò】🦄的是🥗拿它的手”。