知已知彼！Serv-U攻击与防护全攻略

新客网 XKER.COM 2006-09-04 来源：收藏本文

　　D.另外要注意的几个问题

　　a.首先遇到的就是如何对用户进行管理。为了安全起见，我们一般建两个账号，一个账号用于上传，一个账号用于下载，当然视具体情况不同而不同啦。这样管理起来就方便多了，上传的账号的权限就只能写入与列表，当然如果有人上传一个文件夹，你就得为人家开一个创建目录的权限，同理，下载的账号只要能读取与列表，当然有些网站提供下载只能读取不能列表也很正常，视具体情况灵活配置，这里抓一个图配置上传账号的目录访问设置，下载专用账号的就不抓图了，如图13:

图13

　　另外，如果你担心这个不够用，你还可以利用NTFS来设置上传和下载的目录的权限。

　　b.其次就是一个防范大容量文件攻击的问题，如果没有设置上传下载等一些参数，用FTP发送大容量的文件可能导致FTP处理繁忙甚至造成程序假死或自动关闭的现象，所以建议设置一下，如图14:

图14

　　c.再者就是FTP服务中存在允许上传权限的问题，这个问题只是在允许断点再传的FTP服务中存在,但现在90%的FTP服务程序都是允许断点再传的，所以这问题在普遍的FTP服务器都会存在.其最好的防范方法是每个用户都给他建立一个目录，将那个用户的权限完全锁在这个目录内，那么用户就没有权限可以查看其它用户的目录，也就是说无法造成这个问题所造成的破坏。

共8页: 上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页

上一篇：黑客指点欺骗黑客很有效的简单方法下一篇：流氓网站招招看详细剖析恶意弹出窗口

【收藏】【评论】【推荐】【投稿】【打印】【关闭】