proftpd开放断点续传引发的问题
问题描述:
一用户用upload:upload登陆PROFTPD服务器并上传"a"文件(文件a的大小为5M),两天后另外一用户也用upload:upload登陆PROFTPD服务器同样上传名为"a"的文件(大小为10M),这个用户根据提示选"续传a文件",这样原先上传到的"a"文件就被破坏了。我想这个是proftpd的不足(会被利用破坏数据)。大家有没有办法解决这个问题。如果为此关闭断点续传功能,用户使用太不方便了。
[ 本帖最后由 llzqq 于 2005-11-17 13:46 编辑 ]
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(9)
没人发言,郁闷
还是没人关注
没用过!偶一直用vsftp...好像不存在这个问题~~
vsftp也有这个问题,你试验一下就知道了。我想这可能是FTP服务器没做文件内容检查造成的(只要文件名一样,并且后来上传的的文件大于原先上传的文件,FTP服务器就硬性地把后来的文件叠加到原文件。从而造成原文件的破坏)
可以做一个辅助程序,通过获取文件大小以及上传原地址来决定是否允许用户上传一个同名文件.但是,如果是同一个人想做破坏的事,比如a文件大小100k,他故意先传个20k,停下来后把b文件(80k)改名为a继续上传,这样就不好办了.再想想
上传不要用公共帐号,给不同的上传者用不同的上传帐号,这是管理问题,不是软件问题
因为是公用FTP服务器,所以要一个公用的FTP上传帐号
如果只能用同一个帐号上传的话就关掉续传,不然是很严重的安全漏洞
看来得关掉断点续传了,