我们在单个 Windows 2003 服务器上托管多个 ftp 站点(使用 IIS 和 Active Directory 来管理站点和用户)。
其中一个网站是公开的(不受限制),但我们有一个机器人每天都在上传 index.php/index.html/.htaccess 文件。
由于这是一个公共网站,所以实际上没有什么可以泄露的,但每天刷新这些文件很烦人。有没有办法通过文件名?
答案1
你可以将一个文件放在那里,并赋予其不可覆盖的权限(或者读取权限,如果你担心有人下载“虚拟”文件的话)。这样,至少“机器人”就无法继续上传了。
IIS FTP 服务器不像 Web 服务器那样具有很多模块化(您无法编写 ISAPI 筛选器模块来拦截与请求相关的事件等)。您或多或少只能解决意外行为或切换到具有所需功能的 FTP 服务器。