我在跑纯FTPD在centos 5和控制面板已安装。
当有人上传一个名为 1.txt 的符号链接文件时,它是一个符号链接到/分割例如,他可以浏览所有/分割通过 Pure-FTPD 从该符号链接获取内容,这是一个危险的安全问题。
我该如何解决这个安全问题并禁用 FTP 上的符号链接浏览?
答案1
您尚未在“pureftpd”配置中设置 chroot 功能。一旦您的用户被“chrooted”,他们将无法离开其主目录。
附加信息:
PureFTPd 和符号链接
相关内容
- OpenSuSE:升级 15.3 → 15.4 后颜色校准停止工作。如何重新校准?
- 由于(虚拟)包缺失或损坏,无法安装
- 论文章节标题需要双倍行距(在 myreport.cls 中)
- 如何获取 Impress 演示文稿中使用的所有字体文件?
- 如果我在 Windows 的“计算机和设备”菜单的“其他设备”下看到一部手机,那么它是否已连接到我的网络?
- Ubuntu 使用 TPM 2.0 芯片吗?
- Bash tab 无法自动完成以 @(at 字符)开头的 node_module 范围文件夹
- 有两个文件,如果第一个文件的第 1 列与其他文件的第 1 列值匹配,则添加值并写入新文件
- 创建破裂(损坏)的 CD-ROM 或 DVD 的副本
- 使用特定子网的 Azure 资源