惊天发现,这个是不是win2003 FTP 服务的漏洞????????
我试验了很多次,忙了一晚上
一句话简单的说,win2003 不可以用FTP地址下载文件,只能鼠标拖下来,如果不用win2003自带的FTP程序,使用 serv-U 也是不能用FTP地址下载文件。
如果你想用 ftp://XXX.XXX.XXX.XXX/pub/abc.rar 用这个地址把文件下载下来,即使用serv-U也不行,那么就是说,win2003不能用作FTP服务器。
术语表达 , win2003允许客户端用被动方式访问FTP服务这个很正常,就是允许列出FTP目录。 但是对于主动式的连接,竟然不查找文件目录直接说找不到,真的不可思议。
Ftp设置为可以匿名访问(也可以设置为只能匿名访问)
下面开是验证我的理论。
第一步,
假设 我在 http 任意目录和 Ftp 任意目录都放一个 abc.rar,这里都用pub目录
第二步
如果使用 http://XXX.XXX.XXX.XXX/pub/abc.rar (.rar类型在MIME注册)是可以正常使用的
但是如果使用 ftp://XXX.XXX.XXX.XXX/pub/abc.rar (.rar类型在MIME注册)始终不可以用
这种不可以用是找不到文件,不是拒绝访问,也不是权限问题
第三步
浏览器输入ftp://XXX.XXX.XXX.XXX/pub 然后把abc.rar拖下来,这个可以,拖下来一次后再使用地址的办法下载就偶尔可以了,好像是被缓存了一样,重新启动客户端后,又不可以访问。
第四步
停止 FTP服务,使用serv-u作为FTP服务,效果完全一样
结论,
因为使用serv-u,或者 自带FTP都一样,说明是系统架构问题。
当在 http 路径中输入一个Rar文件,系统查找目录,看是否有这个文件,然后通过一系列DLL处理,如果这个文件是.aspx就用.net解释,如果是.htm就用浏览器。。。。。。如果是其他安全类型,就下载,但是如果你想弄个.exe文件下载是不行的。
如果不是http,而是FTP,也就是贴一个ftp地址到浏览器,那么系统会认为你清楚这个目录中的文件,于是不查询目录,直接报错,说没有文件。但是如果你通过先浏览目录结构然后把文件拖下来,指明对象,就可以。
如果你还没有明白多看几次。。。。。。。。。。
如果我的理论正确,你用win2003做FTP服务你就完蛋了。除非你喜欢弄个目录让用户自己浏览,,然后拖下来。。。。。。。。。。。。。。。。。。。。恐怖
问题点数:100、回复次数:43Top
1 楼bbwolfcool(bb_wolf_cool)回复于 2004-12-03 06:38:48 得分 0
如果我的理论正确,你用win2003做FTP服务你就完蛋了。除非你喜欢弄个目录让用户自己浏览,,然后找到自己想要的文件,拖下来。。。。。。。。。。。。。。。。。。。。恐怖
Top
2 楼gtr(梦中人)回复于 2004-12-03 08:26:10 得分 10
呵呵,,厉害啊,,快去验证一下啊~~~Top
3 楼ticshen(冷雨飘;广东饶平,努力成为 ★★★★★专家!)回复于 2004-12-03 09:44:46 得分 10
呵呵。。。UP!应当可以直接输FTP下载吧,我的就是用WIN2003做FTP。Top
4 楼followme_ck(你我皆凡人)回复于 2004-12-03 09:58:27 得分 10
1、跟防火墙有关系。
2、跟你的服务器在内网有关系。
Top
5 楼log1123456(蓝狐)回复于 2004-12-03 10:12:30 得分 10
有这样的事呀!是不是还有其他的原因呢?UP!Top
6 楼yesyesyes()回复于 2004-12-03 10:46:22 得分 0
我的ftp就是win2003的iis
试过了,我这里一点问题都没有
还是看看你自己的系统吧
所以,惊天发现=false,吓了我一跳Top
7 楼yuermoon(Ly玥儿)回复于 2004-12-03 10:50:03 得分 10
up
Top
8 楼prettyjerry(一个小白加一个小白是什么?)回复于 2004-12-03 10:50:32 得分 0
晕翻~Top
9 楼prettyjerry(一个小白加一个小白是什么?)回复于 2004-12-03 10:50:47 得分 10
晕翻~Top
10 楼凤凰(最喜欢的游戏--HERO III)回复于 2004-12-03 10:51:40 得分 10
一派胡言Top
11 楼pandengzhe(无为之为 之 混迹苍生)回复于 2004-12-03 10:54:01 得分 0
晕Top
12 楼AngelEPIC(史诗)回复于 2004-12-03 10:58:12 得分 10
还是在测试一下把,可能更很多设置都有关呢Top
13 楼chinalan(蓝)回复于 2004-12-03 11:45:18 得分 0
和安全有关吧!Top
14 楼jarod0820(准程序员)回复于 2004-12-03 11:47:56 得分 10
也许是因为你把自己客户端的设置改成了被动模式吧,看看客户端和服务器的设置。Top
15 楼DVBCK(东方晨曦)回复于 2004-12-03 11:50:32 得分 10
吓人的惊天发现!Top
16 楼smallfrogs(MVP)回复于 2004-12-03 11:58:58 得分 0
一派胡言
Serv-U和IIS的FTP完全就是不同的
二者相互没有任何影响(21端口问题除外)Top
17 楼bbwolfcool(bb_wolf_cool)回复于 2004-12-03 14:40:26 得分 0
我的服务器没有防火墙。。。。。。。。。。Top
18 楼bbwolfcool(bb_wolf_cool)回复于 2004-12-03 14:46:49 得分 0
而且就算有防火墙,也没关系阿,把21端口打开就是
那么为什么被动的可以,主动的不可以?Top
19 楼Medeas(【杀神】)回复于 2004-12-03 16:18:54 得分 0
晕!
Top
20 楼cycloneii(飓风)回复于 2004-12-03 17:30:28 得分 0
请问楼主,你用的ftp客户端是微软的ie,还是cuteftp之类的专用工具?
我用cuteftp、flashfxp之类的专用工具连接windows2003架设的ftp server,是可以用ftp://xxx.xxx/yy.rar这种域名直接下载文件的。
而我用ie作为ftp客户端,不能直接用ftp域名加文件名下载文件。
我猜楼主应该是用ie作ftp客户端,才会有上述问题。还用ftp专用工具cuteftp、flashfxp吧Top
21 楼suspension(临界悬浮)回复于 2004-12-03 19:36:20 得分 0
自己配置的问题吧 好好的查查Top
22 楼liuyong82(MX1000)回复于 2004-12-03 20:42:54 得分 0
呵呵,楼主加油Top
23 楼loveyzy(菌哥)回复于 2004-12-04 09:16:48 得分 0
请各位朋友不要用不友好的言辞,因为到这里来的人都是想学点东西,是允许出错的,关键是要把错的搞正确了Top
24 楼xxwnet(火大)回复于 2004-12-04 11:22:48 得分 0
错,我用win2003做了一年多的ftp服务了,都很正常。没出现你说的那种情况Top
25 楼yesyesyes()回复于 2004-12-04 12:48:45 得分 0
我用ie连接win2003iis的ftp,一切正常.Top
26 楼followme_ck(你我皆凡人)回复于 2004-12-10 12:38:11 得分 0
还是仔细看看FTP的工作模式相关资料吧,楼主的现象正常的...Top
27 楼Evilfile(0x208WM)回复于 2004-12-10 13:13:37 得分 0
我也用win2003做ftp服务,很正常。没出现你说的那种情况啊。
Top
28 楼zhoujinwei(梦醒夜狼王)回复于 2004-12-10 13:28:00 得分 0
我也晕倒了呵呵~~Top
29 楼hzybc(网友帮帮忙;帮帮网友忙)回复于 2005-01-11 20:24:41 得分 0
我也是在win2003下,用Serv-U做ftp服务,内网下载正常
只是外网下载时,速度奇慢Top
30 楼icuc88(职业特种兵)回复于 2005-01-11 20:35:49 得分 0
晕,楼主配置有问题吧?Top
31 楼player_ccp()回复于 2005-01-12 22:16:22 得分 0
偶用得好好的,1年多了,没有一点问题Top
32 楼chinawn(动性忍心)回复于 2005-01-28 08:26:55 得分 0
发现问题敢于提出~佩服你的勇气Top
33 楼seawind999(风雨)回复于 2005-01-28 09:00:15 得分 0
我的ftp就是win2003的iis
试过了,我这里一点问题都没有!!!Top
34 楼XML2XSLT(诚心来学习)回复于 2005-01-28 09:05:37 得分 0
???!!!Top
35 楼celerylhl(芹菜)回复于 2005-01-28 09:43:44 得分 0
2003 IIS,FTP=OKTop
36 楼cctv6012cn(卖姑娘的小火柴『 抵制日货 』)回复于 2005-01-28 23:52:54 得分 0
暂时还没有发现楼主你所讲的问题。。。。
已阅,交 Microsoft 审议!Top
37 楼taolixiang(飞扬 怎么还不升级!!...... 哦 ...... 原来是要答对题才能升!)回复于 2005-01-29 00:06:01 得分 0
配置有点问题吧~~~~Top
38 楼xcode21(PCDIY)回复于 2005-01-29 00:06:33 得分 0
你最好再好好看看,是不是权限的问题
Windows 2003权限审核是很严的,包括exe不能下载的问题。另外你的测试服务器和测试终端是不是一个主机,如果是,建议将测试终端另找一台不是Windows2003的机器,有的时候问题是出在终端上的,毕竟Windows2003不是用来设计成终端计算机的。
非常关心你的问题,我的qq297008660
有什么进展希望和我联系,看看能不能帮上什么Top
39 楼xcode21(PCDIY)回复于 2005-01-29 00:11:55 得分 0
另外好像是主动FTP是需要两个端口的,一个用于传送文件,一个用于传送命令,别用防火墙给栏下。如果将传送命令的端口给关了,可能就会直接采用被动模式。所以就会列不出目录。
上面说的印象很模糊,不知道对不对,还请高人指正。Top
40 楼veryhappyboy(分不够,先灌灌)回复于 2005-01-29 00:22:14 得分 0
windows2003的并没有该问题,你可能是IIS没定好或是权限没定对。Top
41 楼iceking2nd(鬼魂的影子)回复于 2005-01-29 11:36:56 得分 0
不可能,从开始到现在都没出现过这种状况。
我从2003一出来的时候就开始用2003架FTP了,Serv-U和IIS FTP都正常Top
42 楼cytoo(臨瘋帥寶寶)回复于 2005-01-29 11:48:02 得分 0
没遇过Top
43 楼bill1980(☆BOOK诗意☆)回复于 2005-01-29 13:44:23 得分 0
呵呵,如果2003還犯這樣的錯誤,Microsoft可以宣佈破產了...Top
