论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-07-05 08:08 |只看该作者 |倒序浏览

发现proftpd玄乎的地方太多了，
1：你有10M的空间，你可以在不中断连接的前提下，通过FTP客户端传上去一个任意大文件。
2：你在shell里删除了用户空间的内容后，用户的可用空间没有变化；
3：用户通过WEB删除了空间的内容，用户的可用空间没有变化；
4：用户通过WEB生成的内容，用FTP客户端删除，用户的可用空间就会增加，注意：这是一个缺陷，如果用户通过WEB方式不断的循环生成数据，然后通过FTP客户端来删除，那用户的可用空间就会持续增加。
5：权限控制的不完美，比如多级目录权限控制，只能针对不同的用户做限制，没办法针对同一个用户对不同的目录做限制。
.....................................................

看了下proftpd的文档，他们说proftpd没用用到任何一个系统命令，完全是通过本身的命令来实现的各种功能，虚拟用户磁盘限额是通过MySQL记录来计算的，等等....

其实现在觉得proftpd只适合做纯FTP服务器，不适合做和WEB结合的FTP，而且proftpd也出了不少的缓冲区溢出漏洞，没有传说中的那么安全。

折腾了两天，终于决定放弃了！