至顶网›网络频道 ›在Linux里，FTP服务器和Web服务器使用同一个树目录安全吗？

在Linux里，FTP服务器和Web服务器使用同一个树目录安全吗？

这个方案是可行的，但却是不安全的。例如有一个被配制成执行任何带有扩展名“.cgi”文件的WWW服务器，利用FTP后台程序，一个远程的黑客将一个perl脚本上传到FTP站点，并给它一个.cgi扩展名。

作者：巧巧读书来源：巧巧读书 2008年6月4日

　　这个方案是可行的，但却是不安全的。例如有一个被配制成执行任何带有扩展名“.cgi”文件的WWW服务器，利用FTP后台程序，一个远程的黑客将一个perl脚本上传到FTP站点，并给它一个.cgi扩展名，然后利用他的浏览器从你的服务器上向新上传的文件发出请求。

　　结果他就欺骗你的系统执行了他选择的命令。

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

业界热点: