很多電影網站，論壇或其它機構為了（le）方便會員或（huò）成員上傳電影或者交流（liú）文件，都允（yǔn）許用戶的上傳權限，因為隻有允許這個權限，用戶才可以上（shàng）傳文件，但這個權（quán）限在允許斷點再傳的ftp服務器中，可以導致很大的問題出來。

允許斷點再傳的ftp服務器程序，都必須支持一個（gè）“Rest”的命（mìng）令（lìng），如果這個命令是（shì）用在上傳（chuán）命令前(send命令)， 是告訴（sù）ftp服務器我要上傳的文件會是從ftp服務（wù）器中存在的那個文件的什麽位置中開始寫。

例子：

假設ftp服務（wù）器（qì）中存在一個文件Readme.txt，文件大（dà）小為1000 bytes，連接上這個ftp服務器(假設我有寫權限，ftp服（fú）務器是支持斷點再傳的)，我本地中也有一個叫Readme.txt的文件，文件大小為500 bytes。好了，我開始做壞事。

1、連接上這個ftp服務器(用係統自帶的 ftp：//ftp.exe/，在內網的可能無法使用，因為（wéi） ftp：//ftp.exe/用的是port模（mó）式)

2、dir(查看Readme.txt大小，確定了是1000 bytes)

3、quote rest 1000(告訴ftp服務器我將要傳送的文件是從文件位置1000開始)

4、send Readme.txt

5、dir(再次查看Readme.txt大小，現在Readme。txt變成1500 bytes了（le）)

為什麽Readme.txt會變大了?很簡單（dān），因為我本地的那個Readme.txt的500字節上傳成功（gōng），並寫入到ftp服務器中存在的那（nà）個1000 bytes的Readme.txt文件中了。問（wèn）題是出在第二條命令，如果沒有（yǒu）第二條命令，我的（de）第4個命令(Send Readme.txt)，就會得到一個Permission Deny的錯誤，第二（èr）條命令是讓ftp服（fú）務器信（xìn）任我們將要進行一個斷點再傳的操作，如（rú）果（guǒ）沒有第二條命令，ftp服務器將以為我們進行的是一個（gè）複（fù）蓋原文件的操作(複蓋原文件操作需要另外的權限才可以進行)。

說到這裏，大家應該明白了主題的（de）意思了吧，通過很簡單（dān）的操（cāo）作，任何具（jù）有寫權限的用（yòng）戶，都可以改動其它用戶上傳的文件，單是這一點，就存在很大的安（ān）全漏洞了。如果上傳的是重要文件，隨意的修改可以令（lìng）文件完全（quán）破壞（huài）了;如果（guǒ）是可（kě）執行文件或（huò）一些zip或rar文件，會（huì）不會有（yǒu）些（xiē）熟悉各種（zhǒng）文件結構的（de）天才瘋子，將（jiāng）一些惡意代碼（mǎ）也加到那些文件，令（lìng）執行者係統受到破壞或者執行了他們的後門代碼或其它，由於本（běn）身對於這些文件結（jié）構並不熟悉，我隻（zhī）說這是一個未知之數，但在電腦的（de）世界中，很多不可能的事最後都被（bèi）創造成可能，所（suǒ）以我無法下定論。但單是能（néng）破壞到文件這一點（diǎn），已是很具破壞性了，想想一（yī）個500M的影視文件，被人多加了字節進（jìn）去的話，估計是無法再被觀看的了，播（bō）放（fàng）這些（xiē）文件的程序一般都會說不是（shì）合法的影視文件（jiàn），無（wú）法（fǎ）播放等等。至於zip，rar等文件，或winrar肯定會（huì）說壓縮文件已遭到破壞，crc檢驗（yàn）碼不對等等的錯誤。

這個問題隻是在允（yǔn）許斷點再傳（chuán）的FTP服務中（zhōng）存在，但現在90%的FTP服務程序都是允許斷點再傳（chuán）的，所以這問題在普遍的FTP服務器都會存在。

防（fáng）範方法：

如果一定需要給用（yòng）戶上傳權（quán）限的話，最好的防範方法是每個用戶都給他建（jiàn）立一個目錄，將那個用戶的權限（xiàn）完全鎖在這（zhè）個目錄（lù）內，那麽用（yòng）戶就沒有權限（xiàn）可以查看其它用戶的目錄，也就是說無法造成以上所說的破壞。

以上所說的在Serv-U V4.0中測試（shì）過，測試平台是Win 2K Server。如果其它ftp服務程序不存在（zài）這種問題，那不在此文章討論範圍內。 現在windows係統中架設ftp服務，用得最多最流行的還是Serv-U，所以管理（lǐ）員們要多留心了。這文章（zhāng）並不（bú）是要教人做壞事，如果你用這種方（fāng）法去破壞ftp服（fú）務器的文件，唯一要負責任（rèn）的（de）人是你。引（yǐn）用一句古（gǔ）龍小說中的話：“刀本身並沒（méi）有錯，錯的是拿它的手”。