业界动态 | 收购融资 | 门户动态 | 搜索引擎 | 网络游戏 | 电子商务 | 广告传媒 | 厂商开发
站长在线 .
好站推荐 | 站长聚会 | 站长访谈 | 站长茶馆 | 网站排行
网站运营 .
建站经验 | 策划盈利 | 搜索优化 | 网站推广 | 免费资源
设计在线 .
酷站推荐 | 网页设计 | WEB标准 | 视频处理 | 设计活动{0}
网络编程 .
Asp编程 | Php编程 | .Net编程 | Xml编程 | Access | Mssql | Mysql
联盟资讯 .
{0}联盟动态 | 联盟介绍 | 联盟点评 | 网赚技巧
服务器 .
Web服务器 | Ftp服务器 | Mail服务器 | Dns服务器 | Win服务器 | Linux服务器 | 安全防护
会员投稿 匿名投稿 投稿指南 RSS订阅 站长资讯通告: 搜索: 智能搜索 搜索标题 您的位置:站长之家网站运营建站经验阅读资讯:FTP机制重大漏洞:虚拟主机开设10M空间让你用10G function Digg(divId,aid){ var taget_obj = document.getElementById(divId+""+aid); v{0}ar myajax = new DedeAjax(taget_obj,false,false,"","",""); myajax.SendGet2("/digg.php?action=digg&aid="+aid); DedeXH{0}TTP = null; } FTP机制重大漏洞:虚拟主机开设10M空间让你用10G 2010-05-18 13:59:29 来源:CHINAZ用户投稿 【大 中 小】 评论:6 条 我要投稿 我要收藏买空间、服务器就上主机网(CNIDC.COM) 虚拟主机评测+IDC导航=IDC123.COM。
大家看到这个题目可能不相信,其实这个漏洞在很多年前我就发现了,一直没有将其写下来,并且根据我的分析(后面我会讲其漏洞原理),这个漏洞很难补上,我觉得应该是FTP机制问题,而不是某个FTP服务器软件问题。一直以来我都在关注这个漏洞的修补情况,但是一直没有得到修补,这次我将其公开,希望FTP服务器软件厂商能够想到更好的解决办法。
首先请查看实例:
测试服务器使用的FTP服务器软件是Serv-u 9.0.0.3(在此用Serv-u做例子,不代表就Serv-u有问题,其他的FTP软件经测试均存在同样问题),Serv-u 9.0.0.3虽然不是最新版本,但是也算比较新的版本了,服务器上给test这个账号开设了10M空间,如下图:
FTP连接图一
服务器使用的是Serv-u V9.0版本
当前开通的空间是10M
我们看到了当前的FTP目录里没有内容,大小是10M,现在我们先传一个测试文件,测试文件大小是6.26M,如图:
测试文件上传成功
接下来我们再传一个测试文件,大小也是6.26M,如图:
测试文件2上传不成功,提示空间满了
大家看到了,只能传3.78M,空间已经满了,下面大家看看我怎么将两个文件都顺利的传上去(10M空间怎么传12M多的文件),激动人心的时刻来了。
08号购物网 杭州最大的服装批发网 杭州四季青男装 杭州英伦男装
网店代销 首选08号购物网{0} 杭州{0}四季青男装网
淘宝店铺如何推广 08号{0}购物{0}网教您如何推广
“七”乐无穷,尽在新浪新版博客,快来体验啊~~~请点击进入~
