barriers / 阅读 / 详情

WEB专用服务器的安全设置的实战技巧？

2023-07-07 01:36:44

TAG: 服务 web we 设置安全 eb

共1条回复

英语范文

我来回答

wpBeta: 删除默认建立的站点的虚拟目录，停止默认web站点，删除对应的文件目录c：inetpub，配置所有站点的公共设置，设置好相关的连接数限制，带宽设置以及性能设置等其他设置。配置应用程序映射，删除所有不必要的应用程序扩展，只保留asp，php，cgi，pl，aspx应用程序扩展。对于php和cgi，推荐使用isapi方式解析，用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给户。对于数据库，尽量采用mdb后缀，不需要更改为asp，可在IIS中设置一个mdb的扩展映射，将这个映射使用一个无关的dll文件如C：WINNTsystem32inetsrvssinc.dll来防止数据库被下载。设置IIS的日志保存目录，调整日志记录信息。设置为发送文本错误信息。修改403错误页面，将其转向到其他页，可防止一些扫描器的探测。另外为隐藏系统信息，防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相关软件如banneredit修改。对于用户站点所在的目录，在此说明一下，用户的FTP根目录下对应三个文件佳，wwwroot，database，logfiles，分别存放站点文件，数据库备份和该站点的日志。如果一旦发生入侵事件可对该用户站点所在目录设置具体的权限，图片所在的目录只给予列目录的权限，程序所在目录如果不需要生成文件(如生成html的程序)不给予写入权限。因为是虚拟主机平常对脚本安全没办法做到细致入微的地步，更多的只能在方法用户从脚本提升权限：ASP的安全设置：设置过权限和服务之后，防范asp木马还需要做以下工作，在cmd窗口运行以下命令：regsvr32/uC：WINNTSystem32wshom.ocxdelC：WINNTSystem32wshom.ocxregsvr32/uC：WINNTsystem32shell32.dlldelC：WINNTsystem32shell32.dll即可将WScript.Shell，Shell.application，WScript.Network组件卸载，可有效防止asp木马通过wscript或shell.application执行命令以及使用木马查看一些系统敏感信息。另法：可取消以上文件的users用户的权限，重新启动IIS即可生效。但不推荐该方法。另外，对于FSO由于用户程序需要使用，服务器上可以不注销掉该组件，这里只提一下FSO的防范，但并不需要在自动开通空间的虚拟商服务器上使用，只适合于手工开通的站点。可以针对需要FSO和不需要FSO的站点设置两个组，对于需要FSO的用户组给予c：winntsystem32scrrun.dll文件的执行权限，不需要的不给权限。重新启动服务器即可生效。对于这样的设置结合上面的权限设置，你会发现海阳木马已经在这里失去了作用!PHP的安全设置：默认安装的php需要有以下几个注意的问题：C：winntphp.ini只给予users读权限即可。在php.ini里需要做如下设置：Safe_mode=onregister_globals=Offallow_url_fopen=Offdisplay_errors=Offmagic_quotes_gpc=On[默认是on，但需检查一遍]open_basedir=web目录disable_functions=passthru，exec，shell_exec，system，phpinfo，get_cfg_var，popen，chmod默认设置com.allow_dcom=true修改为false[修改前要取消掉前面的;]MySQL安全设置：如果服务器上启用MySQL数据库，MySQL数据库需要注意的安全设置为：删除mysql中的所有默认用户，只保留本地root帐户，为root用户加上一个复杂的密码。赋予普通用户updatedeletealertcreatedrop权限的时候，并限定到特定的数据库，尤其要避免普通客户拥有对mysql数据库操作的权限。检查mysql.user表，取消不必要用户的shutdown_priv，reload_priv，process_priv和File_priv权限，这些权限可能泄漏更多的服务器信息包括非mysql的其它信息出去。可以为mysql设置一个启动用户，该用户只对mysql目录有权限。设置安装目录的data数据库的权限(此目录存放了mysql数据库的数据信息)。对于mysql安装目录给users加上读取、列目录和执行权限。Serv-u安全问题：安装程序尽量采用最新版本，避免采用默认安装目录，设置好serv-u目录所在的权限，设置一个复杂的管理员密码。修改serv-u的banner信息，设置被动模式端口范围(4001—4003)在本地服务器中设置中做好相关安全设置：包括检查匿名密码，禁用反超时调度，拦截“FTPbounce”攻击和FXP，对于在30秒内连接超过3次的用户拦截10分钟。域中的设置为：要求复杂密码，目录只使用小写字母，高级中设置取消允许使用MDTM命令更改文件的日期。更改serv-u的启动用户：在系统中新建一个用户，设置一个复杂点的密码，不属于任何组。将servu的安装目录给予该用户完全控制权限。建立一个FTP根目录，需要给予这个用户该目录完全控制权限，因为所有的ftp用户上传，删除，更改文件都是继承了该用户的权限，否则无法操作文件。另外需要给该目录以上的上级目录给该用户的读取权限，否则会在连接的时候出现530Notloggedin，homedirectorydoesnotexist.比如在测试的时候ftp根目录为d：soft，必须给d盘该用户的读取权限，为了安全取消d盘其他文件夹的继承权限。而一般的使用默认的system启动就没有这些问题，因为system一般都拥有这些权限的

相关推荐

wiz note

ftp入侵并且有个弱口令 通过ftp弱口令入侵后台的方法虽然通过刚才的步骤得到了存在ftp弱口令的主机,但并不表明它们都可以被入侵.因为他们的ftp服务器类型还没确定.可能是微软的tp.或者是wuftp等等.而入侵时所利用的漏洞是serv-uftp的,所以还必须对这些存在ftp弱口令的主机进行一下类型确认;步骤1将刚才扫描生成的ftpscan.txt进行过滤.全部留下ip.以每个ip一行的规则保存.步骤2打开superscan扫描器.勾选"显示主机响应",ip设置里选择"导入文件",然后选择保存好的ftpscan.txt,最后将扫描端口定义在21上.完成之后就要吧开始扫描了步骤3:很快扫描完毕.详细显示了被扫描主机的ftp服务器类型.可以看出有台目标主机的ftp服务器类型为:serv-uftp二.入侵指定目标.通过刚才的扫描等一系列步骤.我已经确定了要下手的目标.下面,开始使用serv-umdtm溢出漏洞进行入侵.步骤1:在命令行下运行serv-umdtm溢出的利用程序killftp.察看到帮助文件步骤2:按照提示.我们输入命令:killftp218.109.2.22221ftpftp.即对一台ip为218.109.2.222,帐号为ftp.密码为ftp的主机进行攻击,可以看出,提示成功之后连接8111端口步骤3:按照成功提示.我们利用nc端口程序连接目标主机的8111端口,输入连接命令: nc-vv218.109.2.2228111很快就可以得到一个新的dos窗口.而且这个窗口还是管理员权限的.就这么简单 2023-07-07 00:16:111

老男孩之猛龙过江百度云网盘求资源。 迅雷的可以不。有VIP可以用。度娘下2499 可以下载 2023-07-07 00:16:194

perl登录FTP后找出修改时间最近的那个文件，然后把它下载下来，请问该如何实现？ 用Net::FTP模块的mdtm 方法可以取得最后修改时间，然后根据你的要求下载。 2023-07-07 00:16:411

我的FTP登不上去啊，提示数据Socket连接失败！ 分类: 电脑/网络 >> 互联网问题描述: 我用的是FlashFXP 老提示这个 WinSock 2.0 [右] 正在连接到 211.144.32.200 -> IP=211.144.32.200 PORT=21[右] 正在连接到 211.144.32.200 [右] 220 Serv-U FTP Server v5.2 for WinSock ready... [右] USER pdu2008 [右] 331 User name okay, need password. [右] PASS (隐藏) [右] 230 User logged in, proceed. [右] SYST [右] 215 UNIX Type: L8 [右] FEAT [右] 211-Extension supported [右] CLNT [右] MDTM [右] MDTM YYYYMMDDHHMMSS[+-TZ];filename [右] SIZE [右] SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG [右] REST STREAM [右] XCRC filename;start;end [右] MODE Z [右] 211 End [右] CLNT FlashFXP 3.0.1003 [右] 200 Noted. [右] PWD [右] 257 "/d:" is current directory. [右] TYPE A [右] 200 Type set to A. [右] PASV [右] 227 Entering Passive Mode (211,144,32,200,13,223) [右] 正打开数据连接 IP: 211.144.32.200 端口: 3551 [右] 数据 Socket 错误: 连接失败 [右] 列表错误 [右] PASV [右] 227 Entering Passive Mode (211,144,32,200,13,224) [右] 正打开数据连接 IP: 211.144.32.200 端口: 3552 [右] 数据 Socket 错误: 连接失败 [右] 列表错误 [右] NOOP [右] 200 Command okay. 而且我改完被动那个好象也没什么用啊，还是什么反应动没有，只不过不提示数据Socket连接失败了解析: 用的是SERVER-U架设的这是登陆保护过1-2分钟再登陆就好 2023-07-07 00:16:481

flashfxp的上传时间不对，怎么修改 FlashFXP现在没这个自动功能只能用命令MDTM手动改上传文件的时间同时还要FTP Server也支持这命令才行 Serv-U是支持的 2023-07-07 00:16:551

通过ftp登录到linux无法看到挂载的数据盘中的文件 换个思路，使用mount --bind把目录加载过来就可以了先将数据盘挂载 mount /dev/sdb1 /mnt/d在ftp目录下建一个文件夹datamount --bind /mnt/d data 2023-07-07 00:17:122

FTP连接时提示“列表错误”是什么原因？ 无此文件列表或者是列表一本更该，建议重新找个地址 2023-07-07 00:17:202

服务器文件上传失败，是怎么回事？——在线等 有可能你的空间商。有限制一次性传送文件的大小。如果传送过大，就会被自动断掉。 2023-07-07 00:17:271

filezilla client 错误: 连接超时错误: 读取目录列表失败 我也出现这种问题，怎么解决啊 2023-07-07 00:17:353

ftp上传失败 首先下载没有问题，删除也没有问题，只是右] 550 g.zip: Cannot create file.不能生成文件，先确认其他能上传的帐号在这里能不能上传，问题帐号能不能在别处上传，这两个你日志里面都没有说。初步只是怀疑你这个帐号没有生成文件的权限，要不然就是文件配额没有分配。 2023-07-07 00:17:582

FTP端口错误 你的ServU配置可能有问题，具体是模式不对，可以使用主动模式试一试。也可以修改FTP客户端的连接模式以适应服务器的模式。仅供参考 2023-07-07 00:18:062

我刚安装了一个CentOs6.4系统，并且安装了FTP服务，用filezilla登录的时候产生下面的提示，不能够连接。 你的客户端有没有设置被动模式? 2023-07-07 00:18:133

FTP的列表错误问题 服务器用的pureftp吧。改成被动模式就可以了。网通连就没问题了。当然得在服务器开启被动模式。或是用代理连也可以 2023-07-07 00:18:211

MDT是什么意思 MDT abbr. <美>山区时区; n. Multidisciplinary treatment 多学科综合治疗; 2023-07-07 00:18:295

ftp登陆失败列表错误，请高手指点！！！！！ 应该是模式错误，留住修改下链接的格式。如果楼主对于这方面知识不太懂的话建议来hx95华夏联盟注册个帐号多学习点电脑系统方面的知识。华夏联盟于6.6开放注册，转型为网络安全培训论坛。现已经突破过完的注册量，依旧火爆的人气和强大的技术服务团队为你提供一个良好的学习平台，欢迎你的到来。祝楼主好运，早日解决问题。 2023-07-07 00:19:052

filezilla连接时提示“读取目录列表失败”，怎么解决？？？急！！！ 也有可能是字符集的问题4062 2023-07-07 00:19:122

serv-u建ftp，内网用路由器端口映射后，外网可连接列目录但不可传送 权限的问题。一个是文件件的权限，一个是用户权限。都检查一下。 2023-07-07 00:19:191

ftp上传文件失败 可以考虑关掉重新上传，比如传输断点的问题 2023-07-07 00:19:271

ftp错误:读取目录列表失败，太苦恼了，模式已经改为主动的，试了N遍还是不知道该怎么解决~请好心的人帮忙~ 是不是你的端口没有开放？先确定防火墙开通了端口访问的权限。 2023-07-07 00:19:343

求助 FTP列表错误问题 关于最近FTP列表错误问题不完全解决方案一：要用比较新的版本的FTP。二：不仅要把自己装的防火墙调低或关掉还要尤其是xp系统带的防火墙关掉。三：FTP设置时，请勿选择在PASV模式下上传，否则将出现登录FTP后，无法列表等异常情况。相同的软件，版本不同，设置方法也略有不同，因此需要根据实际情况进行设置。 FlashFxp中文版：选项--参数选择--代理/防火墙/标识--将“使用被动模式”前复选框中的勾去掉。 Cute FTP英文版：FTP—Settings—Options—Firewall，将“PASV mode”前复选框中的打勾去掉。 Cute FTP3.5中文版：FTP—设置—选项—防火墙，“PASV方式（A）”前复选框中的打勾去掉。 Leap FTP2.7.2：Sites—Site Manager—Advanced，将“Use PASV mode”前复选框中的打勾去掉。四：用户在FTP的时候要选用PORT模式。五：建议大家使用不同版本的FTP软件登陆FTP服务器。六：建议升级病毒库，并查杀病毒。七：在"参数选择"中高级选项一栏，在"列表方式"中选择"显示隐藏文件"。八：在"参数选择"中选择代理一栏，在"使用被动模式"一栏前打钩即可。九：系统自身问题。ps：以上方法均不可以的话，建议格盘重装 2023-07-07 00:19:531

FTP无法读取目录？ 你好，ftp出现不能下载上传或者连接不上的情况，多半跟本地网络或者使用不同的ftp软件差异有关系，你可以尝试以下几种方法解决。1，更换ftp软件的连接模式，一般有被动模式和主动模式，更换一下试试。2，更换一下软件，建议用FlashFXP 这个软件试一下。3，更换本地网络ip，或者重启路由器再试。4，以上三种方法都解决不了你的问题，你可以去找你的供应商，看看是不是服务器的问题。稳网互联小周为你解答，跟多问题可以随时咨询。 2023-07-07 00:20:001

FTP错误: 连接超时，错误:读取目录列表失败 这个问题你后来解决了么，是怎么解决的呢，我现在也遇到这个问题，不知道怎么办，能告诉我一下么 2023-07-07 00:20:082

安装serv-u和没装的区别在哪里 传输文件更加高效了。安装SERV－U的好处有：安全安全是的文件传输重要的重要保证，Serv-U就具备了这样的功能。地点管理Serv-U包含了很多管理工具，可以帮助你管理你的FTP服务器。以下是它的很多有用的管理工具:为你用户或组进行配额控制，限制用户或用户组上传和下载。用户可以定义带宽的参数和用户重复连接的次数。设置允许用户或组带宽的使用，允许为高优先级的用户定义带宽。速率管理可以限制文件大小，在单一或所有进程的上传和下载中。用户和组的管理通过对组付置目录的规则和IP限制相当于快速的给多个用户付权限。包括:在FTP服务器上设置允许的最大用户数、关闭用户帐号、自动删除长时间不活动的账号(主要是临时帐号)、为每一个用户单独纪录信息。高级工具Serv-U内置了很多高级功能，保护暴露在外面FTP服务器。很多功能能让你的用户使用起的FTP服务器来更安全快捷。多IP地址支持支持‘Resume"命令让用户在上传和下载的时间和贷款中实现断点续传。定制日志让你为你的每一个用户都可以在你的FTP服务器上记录信息。Logs可以记录下所有每天、每星期、每月或每年信息。你还可以定制日志纪录的文件名。 SSL支持允许创建服务器标准的证书:OTP S/Key user ID and Password Encryption，现在新的Serv-U 4.0支持SSL加密数据传输。传统的FTP传输数据，在Internet上用户名和密码是通过明码发送，现在使用Serv-U，在Internet中使用任何的FTP Client传输都可以支持SSL 加密。新的用户界面Ser-U最显而易见的进步是简单易用，新的用户界面功能可以快速使用多个FTP服务器，灵活的拥护和组管理，快速全面的统计。树状结构的用户界面给了用户一个像Windows一样的管理界面。远程管理为你提供了远程管理，允许你在任何的计算机上管理你的FTP服务器。基于域的FTP 服务器Serv-U 3.1以后为管理服务器提供了一个简单的基于域管理FTP服务器的管理器，这个观念使管理变的容易。你管理多个FTP服务器就像管理单个的服务器一样。在Serv-U中使用域，你能在一个服务器中创建多个域为每个域单独设置、开设帐号、分配地址和端口。 Sysop-用户管理现在Serv-U已经有能力控制每一个用户在FTP服务器上发送和接收信息。这个新功能的应用是可以警告或终止异常用户的使用、指挥用户下载文件或警告所有的用户为了例行维护系统将停止下载。任何的FTP客户端都支持SITE命令，Sysop功能可以在任何时间发送一个信息给用户。虚拟路径和链接Serv-U允许在计算机上的任何地方创建链接(包括:分区、映射目录或UNC路径)并且在这些区域显示给你的用户。简单使用的安装向导Serv-U为用户提供了一个安装向导安装FTP服务器和设置域。它将引导你通过它安装并创建一个新的FTP服务器和域。假如你IP地址，这个向导会通过几个简单的问题引导你在几分钟内创建一个新的FTP服务器或域。超大文件支持支持超过2GB~9,000,000TB大小的文件其它特点: 你现在就可以利用Serv-U为一般的文件传送协议传送信息比如ID服务器和HELP格式的回答等。缓存包含了客户建立日期，信息反馈和信息文件为改进性能做出的反映。能够像Windows 95/98/NT/2000的服务那样运行。支持不完善的MD MTM命令，并对将来的MDTM根据日期和时间分类。自动的删除过期的临时帐号。更改Socket操作来减少DOS下的攻击添加了从剪切版中导入注册信息动态DNS支持远程TZO支持支持P@SW命令，允许确定被动的SMC Barricade路由工作模式经过SRVU_Password去追加多个DLL的事件中不包含帐号密码 2023-07-07 00:20:211

我用的是长城宽带，之前用FTP一直都很正常。可以最近我常上的一个FTP地址总是上不去，其他地址可以。 去找长城宽带的维修人员这一定是它们的系统中有BUG,因为它们要耍太多的花样,所以难免误触到什么 2023-07-07 00:20:302

拜托那位大哥能够给解释下FTP连接不上软件，出现这些错误是什么原因，该要如何去解决? 用户名密码应该是对的，要不就是login failed了问题出在浏览server上文件的命令，list -al用window自带的ftp试试吧，不是IE啊，在命令行中直接ftp，登录进去后输入命令ls，看看能不能显示文件或目录 2023-07-07 00:20:382

在公司使用FTP出现如下错误？是什么原因?怎么解决？ 帐号密码是否出错? 2023-07-07 00:21:146

stream上dayz下好了服务器连不上提示 bad version connection rejected [右] 220 FTP server ready.[右] USER abcabc[右] 331 User name okay, need password.[右] PASS (hidden)[右] 230 User logged in, proceed.[右] SYST[右] 215 UNIX Type: L8[右] FEAT[右] 211-Extension supported[右] CLNT[右] MDTM[右] MDTM YYYYMMDDHHMMSS[ -TZ];filename[右] SIZE[右] SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG[右] REST STREAM[右] XCRC filename;start;end[右] MODE Z[右] MLST Type*;Size*;Create;Modify*;Win32.ea*;[右] 211 End[右] CLNT FlashFXP 4.0.0.1526[右] 200 Noted.[右] PWD[右] 257 quot;/quot; is current directory.[右] CWD /web[右] 250 Directory changed to /web[右] PWD[右] 257 quot;/webquot; is current directory.[右] MODE Z[右] 200 MODE Z ok.[右] 侦听于端口: 3298等候连接[右] PORT 192,168,1,166,12,226[右] 200 PORT Command successful.[右] MLSD[右] 150 Opening BINARY mode data connection for MLSD.[右] 426 Data connection closed, transfer aborted.[右] 列表错误-- 紫霞游戏平台为您解答 http://game.zixia.com 2023-07-07 00:21:401

使用CuteFTP时遇到问题,求解! 常见的 FTP 状态代码及其原因 u2022 150 - FTP 使用两个端口：21 用于发送命令，20 用于发送数据。状态代码 150 表示服务器准备在端口 20 上打开新连接，发送一些数据。u2022 226 - 命令在端口 20 上打开数据连接以执行操作，如传输文件。该操作成功完成，数据连接已关闭。u2022 230 - 客户端发送正确的密码后，显示该状态代码。它表示用户已成功登录。u2022 331 - 客户端发送用户名后，显示该状态代码。无论所提供的用户名是否为系统中的有效帐户，都将显示该状态代码。u2022 426 - 命令打开数据连接以执行操作，但该操作已被取消，数据连接已关闭。u2022 530 - 该状态代码表示用户无法登录，因为用户名和密码组合无效。如果使用某个用户帐户登录，可能键入错误的用户名或密码，也可能选择只允许匿名访问。如果使用匿名帐户登录，IIS 的配置可能拒绝匿名访问。u2022 550 - 命令未被执行，因为指定的文件不可用。例如，要 GET 的文件并不存在，或试图将文件 PUT 到您没有写入权限的目录。 2023-07-07 00:21:471

FTP连接错误，这个怎么解决？ 这种情况比较特别啊，不知你用的是什么FTP上传工具？你可以换个上传工具试试看，我一直用8UFTP，没出现过这种情况。换个上传工具试试看吧 2023-07-07 00:21:552

远程编辑共享本地资源后，不自动保存 可以做映射处理。把网络资源盘映射为本地的网络盘 2023-07-07 00:22:053

FTP链接不上服务器 [左] 150 正在打开 ASCII 模式数据连接用于目录列表。去你服务器上检查这个 ASCII 模式数据 ,或者与这个对应的数据库文件夹是否有可读权限!!!!!!如果你的FTP帐号对应DATABASE这个目录,但这个目录内容无法访问,所以自然进不去,列表也列不出来,看了FTP的登陆信息,帐号密码服务器都没什么问题应该. 2023-07-07 00:22:121

【内网无法访问内网FTP,高手请指点！】 状态:> 正在连接 ftp 数据 socket 218.17.45.161:1790... 错误:> 无法连接到远程服务器。Socket 错误 = #10060。错误:> 接收服务器响应时发生超时(60000 毫秒)。我们在排除用户权限的问题以后，就应该考虑网络设置，或者端口，代理等因素。你这个客户端登陆属于port模式，这种模式的FTP网管人员比较轻松，但兼容性较差，比如如果客户端在局域网内就会无法登录FTP服务器。如果有人无法使用port模式登录FTP的话，作为FTP管理员来说，你无论如何努力都是没有用的。因为这时问题症结在对方客户端的防火墙或网关。serv-u服务器——本地服务器——域——你的域名——设置——高级，将"允许被动模式数据传输，使用IP"前的勾勾上，并在后面填上你的网关的公网IP地址。然后，再到网关上将21端口、3001-3020的端口范围全部映射上serv-u服务器的内网IP地址上。如果：网关的IP地址是动态的：这时必须使用花生壳之类的动态域名。假设你申请的花生壳是myftp.vicp.net，并正常安装了花生壳程序客户端。这时除了按刚才引用过一次的文字中作设置以外，还要作如下设置：serv-u服务器——本地服务器——域——你的域名，将"启用动态 DNS"前的勾勾上，这时该页会多出一个"动态DNS"的标签，点击进入该标签，在IP名称中填入"myftp.vicp.net"，按F5键刷新，这时你网关获取的公网FTP地址会以灰字(表示不可改)出现在"IP地址"栏中。然后再检查这里：serv-u服务器——本地服务器——域——你的域名——设置——高级，仍然将"允许被动模式数据传输，使用IP"前的勾勾上，但后面不要填任何IP，让它空闲着。到这一步你在serv-u服务器上的设置全部完成，下面再去网关上将21端口、3001-3020端口全部映射到serv-u服务器的私网IP上。关于这类问题出现，客户端处理设置一般有几种处理方法：这是我在网上收集的，版本与你的3.0不一样，但对于你来说或许很有用。★Cute FTP3.5中文版：FTP—>设置—>选项—>防火墙，“PASV方式（A）”前复选框中的打勾去掉。 ★Cute FTP4.0中文版：右击你所建立的ftp站点—>选择属性（properties）—>去掉"use PASV mod" 选择项★Cute FTP Pro2.0中文版：编辑—>全局设置—>连接—>连接类型，“PASV/PORT”下拉选项菜单选择PORT。 ★Leap FTP2.7.2：Sites—>Site Manager—>Advanced，将“Use PASV mode”前复选框中的打勾去掉。★flashfxp : 选项－>参数－>代理－>去掉“使用被动模式” ★flashget : 选项－>参数－>代理服务器－>编辑－>将“Use PASV mode”前复选框中的打勾去掉。一般出现此类问题的原因是客户端网络出口与服务器端防火墙的端口设置冲突造成的。所以对于其他软件只要不选择PASV为连接类型，一般都可以解决这类问题了。 2023-07-07 00:22:221

我的FTP连接成功，但是没有显示文件，也不能上传文件，请问是怎么回事呢？ 你起码告诉我们用什么架设的吧？比如IIS自带的FTP 或者SERV-U 2023-07-07 00:22:313

阐述用FTP下载文件的过程，如果发现下载的文件与原文件不一致，说明为什么？

这是我用Filezilla连接微软FTP服务器的过程，我分解一下步骤：1、解析域名，查找并连接主机：状态: 正在解析 ftp.microsoft.com 的 IP 地址状态: 正在连接 64.4.30.34:21...状态: 连接建立，等待欢迎消息...响应: 220 Microsoft FTP Service2、登录主机（此处用的是匿名登录）命令: USER anonymous响应: 331 Anonymous access allowed, send identity (e-mail name) as password.命令: PASS **************响应: 230-Welcome to FTP.MICROSOFT.COM. Also visit http://www.microsoft.com/downloads.（这里是服务器的欢迎信息）响应: 230 User logged in.（表示用户已经成功登录）3、取得服务器信息（系统类型，编码，认证方式等）命令: SYST响应: 215 Windows_NT（服务器系统类型，如果是UNIX服务器，此处就会是UNIX）命令: FEAT响应: 211-Extended features supported:响应: LANG EN*响应: UTF8（编码方式UTF-8）响应: AUTH TLS;TLS-C;SSL;TLS-P;响应: PBSZ响应: PROT C;P;响应: CCC响应: HOST响应: SIZE响应: MDTM响应: REST STREAM响应: 211 END4、设置编码方式为UTF-8命令: OPTS UTF8 ON响应: 200 OPTS UTF8 command successful - UTF8 encoding now ON.5、读取服务器当前目录，设置传输方式为PASV（被动），bin模式，列出目录状态: 已连接状态: 读取目录列表...命令: PWD响应: 257 "/" is current directory.命令: TYPE I响应: 200 Type set to I.命令: PASV响应: 227 Entering Passive Mode (64,4,30,34,57,164).命令: LIST响应: 150 Opening BINARY mode data connection.响应: 226 Transfer complete.状态: 列目录成功接着就可以下载了像你说的不一致情况，可能用的不是bin模式，或者传输过程中网络问题引起的丢包等等。

2023-07-07 00:22:391

FTP无法登陆 估计是FTP服务器的问题吧！等等两天就好了！ 2023-07-07 00:22:472

ftp传输失败求解啊这是右边的字符 如果空间支持在线解压的话，就压了再上传会好一点儿，有的服务器有设置，还有是自己电脑的问题，如一些安全防护软件等等。如果非要直接上传的话，那么可以换一个FTP软件。 2023-07-07 00:22:561

扫描到FTP漏洞怎么入侵？ 虽然通过刚才的步骤得到了存在FTP弱口令的主机,但并不表明它们都可以被入侵.因为他们的FTP服务器类型还没确定.可能是微软的TP.或者是WUFTP等等. 而入侵时所利用的漏洞是serv-u FTP的, 所以还必须对这些存在FTP弱口令的主机进行一下类型确认; 步骤1 将刚才扫描生成的ftpscan.txt进行过滤.全部留下IP.以每个IP一行的规则保存. 步骤2 打开superscan扫描器.勾选"显示主机响应",IP设置里选择"导入文件",然后选择保存好的ftpscan.txt,最后将扫描端口定义在21上.完成之后就要吧开始扫描了步骤3:很快扫描完毕.详细显示了被扫描主机的FTP服务器类型.可以看出有台目标主机的FTP服务器类型为:serv-u FTP 二. 入侵指定目标. 通过刚才的扫描等一系列步骤.我已经确定了要下手的目标. 下面,开始使用serv-u MDTM溢出漏洞进行入侵.步骤1:在命令行下运行serv-u MDTM溢出的利用程序killftp.察看到帮助文件步骤2:按照提示.我们输入命令:killftp 218.109.2.222 21 ftp ftp. 即对一台IP为218.109.2.222,帐号为FTP.密码为FTP的主机进行攻击,可以看出,提示成功之后连接8111端口步骤3:按照成功提示.我们利用NC端口程序连接目标主机的8111端口,输入连接命令: nc -vv 218.109.2.222 8111 很快就可以得到一个新的DOS窗口.而且这个窗口还是管理员权限的.就这么简单 2023-07-07 00:23:141

扫描到FTP漏洞怎么入侵？ 虽然通过刚才的步骤得到了存在FTP弱口令的主机,但并不表明它们都可以被入侵.因为他们的FTP服务器类型还没确定.可能是微软的TP.或者是WUFTP等等. 而入侵时所利用的漏洞是serv-u FTP的, 所以还必须对这些存在FTP弱口令的主机进行一下类型确认; 步骤1 将刚才扫描生成的ftpscan.txt进行过滤.全部留下IP.以每个IP一行的规则保存. 步骤2 打开superscan扫描器.勾选"显示主机响应",IP设置里选择"导入文件",然后选择保存好的ftpscan.txt,最后将扫描端口定义在21上.完成之后就要吧开始扫描了步骤3:很快扫描完毕.详细显示了被扫描主机的FTP服务器类型.可以看出有台目标主机的FTP服务器类型为:serv-u FTP 二. 入侵指定目标. 通过刚才的扫描等一系列步骤.我已经确定了要下手的目标. 下面,开始使用serv-u MDTM溢出漏洞进行入侵.步骤1:在命令行下运行serv-u MDTM溢出的利用程序killftp.察看到帮助文件步骤2:按照提示.我们输入命令:killftp 218.109.2.222 21 ftp ftp. 即对一台IP为218.109.2.222,帐号为FTP.密码为FTP的主机进行攻击,可以看出,提示成功之后连接8111端口步骤3:按照成功提示.我们利用NC端口程序连接目标主机的8111端口,输入连接命令: nc -vv 218.109.2.222 8111 很快就可以得到一个新的DOS窗口.而且这个窗口还是管理员权限的.就这么简单 2023-07-07 00:23:221

扫描到FTP漏洞怎么入侵 虽然通过刚才的步骤得到了存在FTP弱口令的主机,但并不表明它们都可以被入侵.因为他们的FTP服务器类型还没确定.可能是微软的TP.或者是WUFTP等等. 而入侵时所利用的漏洞是serv-u FTP的, 所以还必须对这些存在FTP弱口令的主机进行一下类型确认; 步骤1 将刚才扫描生成的ftpscan.txt进行过滤.全部留下IP.以每个IP一行的规则保存. 步骤2 打开superscan扫描器.勾选"显示主机响应",IP设置里选择"导入文件",然后选择保存好的ftpscan.txt,最后将扫描端口定义在21上.完成之后就要吧开始扫描了步骤3:很快扫描完毕.详细显示了被扫描主机的FTP服务器类型.可以看出有台目标主机的FTP服务器类型为:serv-u FTP 二. 入侵指定目标. 通过刚才的扫描等一系列步骤.我已经确定了要下手的目标. 下面,开始使用serv-u MDTM溢出漏洞进行入侵.步骤1:在命令行下运行serv-u MDTM溢出的利用程序killftp.察看到帮助文件步骤2:按照提示.我们输入命令:killftp 218.109.2.222 21 ftp ftp. 即对一台IP为218.109.2.222,帐号为FTP.密码为FTP的主机进行攻击,可以看出,提示成功之后连接8111端口步骤3:按照成功提示.我们利用NC端口程序连接目标主机的8111端口,输入连接命令: nc -vv 218.109.2.222 8111 很快就可以得到一个新的DOS窗口.而且这个窗口还是管理员权限的.就这么简单 2023-07-07 00:23:311

扫描到FTP漏洞怎么入侵？ 虽然通过刚才的步骤得到了存在FTP弱口令的主机,但并不表明它们都可以被入侵.因为他们的FTP服务器类型还没确定.可能是微软的TP.或者是WUFTP等等.而入侵时所利用的漏洞是serv-uFTP的,所以还必须对这些存在FTP弱口令的主机进行一下类型确认;步骤1将刚才扫描生成的ftpscan.txt进行过滤.全部留下IP.以每个IP一行的规则保存.步骤2打开superscan扫描器.勾选"显示主机响应",IP设置里选择"导入文件",然后选择保存好的ftpscan.txt,最后将扫描端口定义在21上.完成之后就要吧开始扫描了步骤3:很快扫描完毕.详细显示了被扫描主机的FTP服务器类型.可以看出有台目标主机的FTP服务器类型为:serv-uFTP二.入侵指定目标.通过刚才的扫描等一系列步骤.我已经确定了要下手的目标.下面,开始使用serv-uMDTM溢出漏洞进行入侵.步骤1:在命令行下运行serv-uMDTM溢出的利用程序killftp.察看到帮助文件步骤2:按照提示.我们输入命令:killftp218.109.2.22221ftpftp.即对一台IP为218.109.2.222,帐号为FTP.密码为FTP的主机进行攻击,可以看出,提示成功之后连接8111端口步骤3:按照成功提示.我们利用NC端口程序连接目标主机的8111端口,输入连接命令:nc-vv218.109.2.2228111很快就可以得到一个新的DOS窗口.而且这个窗口还是管理员权限的.就这么简单 2023-07-07 00:23:461

如何通过FTP弱口令入侵后台 你要入侵什么，我认识一个大神 2023-07-07 00:23:551

filezilla连接时提示“读取目录列表失败”，怎么解决？？？急！！！ 也有可能是字符集的问题4062 2023-07-07 00:24:092

ftp无法登录问题 要给予目录列表的权限目录权限为：列表就可以了 2023-07-07 00:24:161

学校内网不能上传,怎么办 j 找高手哇 2023-07-07 00:24:352

如何利用FTP的弱口令攻击测试漏洞主机 用灰鸽子的FTP攻击就可以搞定　　或者流光的FTP也可以的，不过虽然是弱口令，但是也Y要知道口令是多少，除非它没有口令。 2023-07-07 00:24:433

flashfxp 列表错误怎么解决 1、查看本机是否安装了如诺顿等杀毒软件，如果安装请暂时将其关闭。2、是否使用了Winxp系统，由于Winxp系统自带防火墙，如果使用此系统，请把防火墙关闭。3、如果是内网上网，那么请检查一下内部是否有代理服务器或硬件防火墙等对高端端口的限制。4.可以在软件中取消使用PASV模式后再测试。 2023-07-07 00:24:513

在封了所有端口的情况下FTP需要开放那些端口？ 21端口 2023-07-07 00:24:594

FLASHFXP卡在[右] LIST -al这个位置就停止了，怎么办呀 查看一下端口 2023-07-07 00:25:072

linux目录权限怎么设置啊？ chmod 774 /Bchmod 774 /C 2023-07-07 00:25:176

在用FTP上传文件时出现错误导致上传文件中断，提示为无法写入数据 socket。Socket 错误 = #10054。 你用的是虚拟主机吧；一台服务器同时可以放几十个网站；错误 = #10054 一般来说就是服务器用户过多，服务器拒绝连接 2023-07-07 00:25:351

猜你想看

perfect 干组词红双喜香烟价格表大全生产车间安全管理培训香烟价格表 what edm是什么意思楚小云百燕之家 scoops bucking 设备管理培训企业管理培训企业管理培训课程 6S管理培训精益生产企业管理培训现场管理培训阅读仓库安全管理培训内容精细化管理企业财务管理培训香烟价格查询领导力沙盘模拟企业经营采购谈判培训企业绩效薪酬管理培训熬姜呷醋 indirecttax 阅读 adopts 七匹狼香烟价格黄山香烟价格海员自找初中升学率中学初中升学率中学 good 反义词大学

WEB专用服务器的安全设置的实战技巧？

共1条回复

相关推荐

猜你想看

大家在看