FTP(File Tranfer Protocol)是一種很古老的協(xié)議來的了，自u(píng)nix始就不斷有運(yùn)用的了，F(xiàn)TP由于自身不但能夠提供多用戶同時(shí)下載的功用外，還能夠讓用戶上載文件,在不時(shí)的開展中，還能夠運(yùn)用ftp遠(yuǎn)程執(zhí)行命令，由于FTP普通需求帳戶和密碼的，而且關(guān)于不同的帳戶可提供不同的權(quán)限，由于這么多的功用，所以不斷至今還是相當(dāng)盛行的。不過，以下我會(huì)說說FTP效勞程序很可能呈現(xiàn)的平安方面的問題。

　　FTP的銜接普通是有兩個(gè)銜接的，一個(gè)是客戶程和效勞器傳輸命令的，另一個(gè)是數(shù)據(jù)傳送的銜接。FTP效勞程序普通會(huì)支持兩種不同的形式，一種是Port形式，一種是Passive形式(Pasv Mode),我先說說這兩種不同形式銜接方式的分別。

　　先假定客戶端為C,效勞端為S.

　　Port形式：

　　當(dāng)客戶端C向效勞端S銜接后，運(yùn)用的是Port形式,那么客戶端C會(huì)發(fā)送一條命令通知效勞端S(客戶端C在本地翻開了一個(gè)端口N在等著你進(jìn)去數(shù)據(jù)銜接),當(dāng)效勞端S收到這個(gè)Port命令后，就會(huì)向客戶端翻開的那個(gè)端口N停止銜接，這種數(shù)據(jù)銜接就生成了。

　　Pasv形式：

　　當(dāng)客戶端C向效勞端S銜接后，效勞端S會(huì)發(fā)信息給客戶端C,這個(gè)信息是(效勞端S在本地翻開了一個(gè)端口M,你如今去銜接我吧),當(dāng)客戶端C收到這個(gè)信息后，就能夠向效勞端S的M端口停止銜接,銜接勝利后，數(shù)據(jù)銜接也樹立了。

　　從上面的解釋中，大家應(yīng)該能夠看到兩種形式主要的不同是數(shù)據(jù)銜接樹立的不同，關(guān)于Port形式，是客戶端C在本地翻開一個(gè)端口等效勞端S去銜接樹立數(shù)據(jù)銜接；而Pasv形式就是效勞端S翻開一個(gè)端口等候客戶端C去樹立一個(gè)數(shù)據(jù)銜接。

　　兩種形式看起來其實(shí)都是沒什么問題，但其實(shí)都是躲藏著平安方面的問題的。

　　關(guān)于Port形式，這種形式多是用于由于效勞端有防火墻，無法運(yùn)用Pasv在效勞端翻開端口讓客戶端去銜接而被逼運(yùn)用的，但由于銜接自身是由效勞端自身向外銜接的，這自身就存在了一個(gè)平安的問題了,由于假如這個(gè)銜接一旦被hijack,由于銜接是由效勞器自身向外連的，防火墻將不會(huì)有任何動(dòng)作去處置這個(gè)銜接。

　　關(guān)于Pasv形式，看起來是比Port形式平安很多不過認(rèn)真想一想的話，還是會(huì)發(fā)現(xiàn)它自身的問題的。由于效勞端會(huì)翻開一個(gè)端口等客戶端去銜接，但假如這個(gè)翻開的端口并沒有檢測(cè)銜接的IP能否那個(gè)是那個(gè)客戶端的IP，那么平安問題的呈現(xiàn)了。由于有很多FTP效勞器翻開的數(shù)據(jù)端口等客戶端銜接是隨機(jī)的，但都會(huì)在一定范圍內(nèi)的，例如是20000-21000這些端口間。假如FTP效勞器并沒有在接納數(shù)據(jù)端口的銜接時(shí)檢測(cè)銜接過來的 IP是不是曾經(jīng)是合法登陸的用戶的話，那么其他并沒有登陸的用戶就很有時(shí)機(jī)寫程序hijack這個(gè)銜接了。以下給一個(gè)例子闡明一下：

　　效勞端S接納到客戶端C(IP=12.12.12.12)的命令銜接運(yùn)用的是Pasv形式，效勞端S翻開了端口20000等候數(shù)據(jù)銜接，在這時(shí)，一位黑客(IP=11.11.11.11)掃描了效勞端S的20000到20100的端口，發(fā)現(xiàn)了20000端口翻開了，馬上就銜接上去效勞端S的20000這個(gè)端口了。在這狀況中，假如效勞端S并沒有檢測(cè)11.11.11.11這個(gè)IP是不是合法登陸的用戶的IP的話，那么真正的客戶端C的數(shù)據(jù)銜接就被人 hijack了，假如客戶端C發(fā)送給效勞端S的命令是下載某個(gè)文件的話，那么那個(gè)文件只會(huì)發(fā)送到那個(gè)黑客中去了。這種狀況下，黑客能夠是隨機(jī)掃描并 hijack到不同的銜接，或者能夠同時(shí)對(duì)那些端口不停的銜接，那么合法用戶的銜接就會(huì)很多被hijack了，hijack后黑客會(huì)做什么，那就視乎那位黑客的才能和想做什么了。

　　處理：

　　關(guān)于Port形式，由于那是FTP自身的問題，所以沒有什么處理的好辦法?；蛘吣軌虻脑?，只是允許Pasv形式而不允許Port形式。

　　關(guān)于Pasv形式，只需在接納到數(shù)據(jù)銜接時(shí)檢測(cè)IP是不是合法用戶的懇求，就能夠防止銜接被hijack的問題。

　　以上hijack銜接的都屬于比擬高級(jí)的"黑客"才有時(shí)機(jī)完成的，由于關(guān)于不同的FTP效勞程序是有所不同的，而且普通是需求本人先研討過那個(gè)FTP效勞程序然后再寫程序才有可能完成的。以下說說普通用戶都能夠由于寫FTP效勞程序關(guān)于平安的不注重而停止經(jīng)過FTP而入侵到系統(tǒng)的問題。

　　這個(gè)問題其實(shí)平常都是很常見的了，普通都是關(guān)于用戶登入FTP后能夠跳轉(zhuǎn)到的目錄的權(quán)限限制問題。

　　很多用過的FTP程序(最根本的FTP效勞，只提供上傳，下載，連用戶名和密碼都不需求那種)，如anonymouse ftp(aftp)那類，基本不會(huì)限制登陸用戶能夠跳轉(zhuǎn)到的目錄，就是說登入的用戶能夠隨意查看系統(tǒng)不同目錄的文件，下載不同目錄的文件或者上傳文件到任何目錄中去的，能夠下載任何文件或上傳任何文件到任何目錄，這問題有多嚴(yán)重，我也不需求說了吧。

　　有的FTP程序，固然提供了用戶名和密碼，但一樣沒有關(guān)于用戶可訪問目錄停止任何限制，xfocus的出品，xftpd就是一個(gè)很好的例子，用戶登入后，一樣是能夠上面所說的，用戶可 以下載系統(tǒng)任何文件或上傳任何文件到任何目錄中去的。

　　有的FTP,就是關(guān)于要限制可訪問的目錄的檢測(cè)不夠全面，招致登入用戶能夠運(yùn)用一些特殊的字符而能夠訪問到限制訪問的目錄中去。好的一個(gè)例子就是舊版的 slimftpd了。這種狀況普通稱為"Directory Traveling Vulnerability",很多舊版的共享的FTP效勞程序都曾存在過這些問題的。

　　假如你要樹立一個(gè)FTP效勞器，我能夠給的倡議就是選擇一個(gè)比擬穩(wěn)定和平安的FTP程序(當(dāng)然能夠思索本人寫的)，然后在真正投入運(yùn)用前關(guān)于上面所提及到的平安問題都本人檢測(cè)一下，假如是本人寫的話能夠發(fā)布些免費(fèi)版本(不是全功用的)給用戶去測(cè)試一下，測(cè)試沒問題后再投入正式運(yùn)用。

　　上面所寫都是在和朋友開發(fā)FTP效勞程序時(shí)研討FTP協(xié)議時(shí)看到或在測(cè)試時(shí)的一些當(dāng)心得，錯(cuò)漏的中央也是難免的，假如看到有什么錯(cuò)誤的中央能夠跟貼指出。