服务器 Gind.cn
  1. 服务器 Gind.cn
  3. PureFTPd和符号链接
Intereting Posts
ssh的authentication密钥 使iptables更容易维护 Windows 2008 Server迁移 我怎样才能添加一个自定义标题只在redirect 采用Google Mini / Google设备进行Intranetsearch有多简单/昂贵? 运行CSF和Bastille会造成任何冲突吗? 如何监视Linux中几个文件的变化? 有关将新的Exchange 2007群集引入现有单个Exchange 2003 Server域的提示 一个黑客怎么可能在我的几个页面的底部插入一段javascript代码 良好的Vista防火墙? 从x天以前的远程FTP服务器删除文件 内容filter缺lessCORS .htaccess标头 在Apacheconfiguration中设置ServerName 解决Azure入站安全规则问题 推荐的方式来使用命令行选项icinga / nagios检查?

PureFTPd和符号链接

我在安装cPanel的 centos 5上运行Pure-FTPD

当有人上传一个名为1.txt的符号链接文件,并且它是/分区符号链接时 ,他可以通过Pure-FTPD浏览这个符号链接中的所有/分区内容,这是一个危险的安全问题。

我怎样才能解决这个安全问题,并禁用在FTP上的符号链接。

您尚未在“pureftpd”configuration中设置chrootfunction。 一旦你的用户被“chroot”,他们将无法离开他们的主目录。

附加信息:

http://download.pureftpd.org/pub/pure-ftpd/doc/README

http://download.pureftpd.org/pub/pure-ftpd/doc/FAQ