我在跑纯FTPD在centos 5和控制面板已安装。
当有人上传一个名为 1.txt 的符号链接文件时,它是一个符号链接到/分割例如,他可以浏览所有/分割通过 Pure-FTPD 从该符号链接获取内容,这是一个危险的安全问题。
我该如何解决这个安全问题并禁用 FTP 上的符号链接浏览?
答案1
您尚未在“pureftpd”配置中设置 chroot 功能。一旦您的用户被“chrooted”,他们将无法离开其主目录。
附加信息:
PureFTPd 和符号链接
我在跑纯FTPD在centos 5和控制面板已安装。
当有人上传一个名为 1.txt 的符号链接文件时,它是一个符号链接到/分割例如,他可以浏览所有/分割通过 Pure-FTPD 从该符号链接获取内容,这是一个危险的安全问题。
我该如何解决这个安全问题并禁用 FTP 上的符号链接浏览?
您尚未在“pureftpd”配置中设置 chroot 功能。一旦您的用户被“chrooted”,他们将无法离开其主目录。
附加信息: