第08章 FTP服务器的组建与课件.ppt

《第08章 FTP服务器的组建与课件.ppt》由会员分享，可在线阅读，更多相关《第08章 FTP服务器的组建与课件.ppt（63页珍藏版）》请在三一办公上搜索。

1、第08章 FTP服务器的组建与安全管理,本章介绍如何利用IIS中的FTP和如何利用Serv-U组建FTP服务器，重点主要讲解FTP的安装、配置及安全。,8.1 初识FTP服务,FTP(File Transfer Protocol，文件传输协议)是Internet上使用最广泛的应用服务之一。目前Internet上80%的服务器，都开放FTP服务，用户通过它可以将文档从一台计算机上传到另外一台计算机上。FTP是Internet上最早也是应用最广的服务，直到今天它仍是最重要和最基本的应用之一。用FTP传输文件，本来用户事先应在远方系统注册，但后来为了便于大家获取资源，FTP在Internet上有一种

2、特殊的也是非常广泛的应用即匿名FTP(Anonymous FTP)。通过Internet，任何用户都可以使用FTP和一个公用账号(账号名是Anonymous)去获得一些公用资源。在Internet上目前有许多这种公用计算机，我们把这种用来做FTP服务的计算机称为FTP服务器，对每一个连入Internet的用户，只要知道这些FTP服务器的地址，就可以与它们连接并获取上面的资源。,8.2 IIS下 FTP服务器组建攻略,本节重点介绍在IIS下如何安装、配置FTP服务器。我们以Windows 2000为例，介绍如何在Windows的IIS下组建一台FTP服务器。安装FTP服务端 创建FTP站点 创建

3、虚拟FTP目录 配置FTP站点属性,(1)将Windows 2000安装盘插入光驱中，然后单击【开始】按钮，选择【控制面板】【添加/删除程序】【添加/删除Windows组件】。(2)在打开的【Windows 组件向导】对话框中的【组件】列表框中双击【Internet 信息服务】组件。,(3)在【Internet信息服务】对话框中，选择其中的【文件传输协议服务器】子组件，然后单击【确定】按钮开始安装FTP服务。(4)经过35分钟的安装，FTP服务便可安装完成，单击“完成”按钮即可。,(1)单击【开始】按钮，选择【控制面板】【管理工具】在“管理工具”窗口中，双击【Internet服务管理器】图标。

4、(2)在打开的【Internet信息服务】窗口中，右击【Internet信息服务】下的flyingfox(本地计算机名)，在弹出的快捷菜单中选择【新建】【FTP站点】命令。(3)在【FTP站点创建向导】对话框中。单击【下一步】按钮继续以下的操作。,(4)FTP站点说明：在【说明】文本框中输入用于在IIS内部识别站点的说明，该名称并非真正的FTP站点域名。在这里输入“我的FTP”，然后单击【下一步】按钮继续下面的操作。(5)在【IP地址】和【TCP端口】文本框中指定本机的IP地址及FTP服务器端口号。创建FTP站点与创建Web站点相同，FTP站点同样需要自己的IP地址和TCP端口号。由于FTP服

5、务的默认端口号是21，而Web服务是80端口，所以一个FTP站点可以和一个Web站点共享同一个IP地址。事实上，安装IIS时自动生成的默认Web站点和默认FTP站点就是使用同一个IP地址的。当我们不使用默认的21作为FTP站点的TCP端口号时，客户端请求FTP站点时就需要在FTP服务器地址后面添加“:”和实际端口号。输入完成后，单击【下一步】按钮继续下面的操作。,(6)在【路径】文本框中指定FTP站点主目录路径，主目录是存储FTP站点文件的主要位置。在这里设定FTP主目录的路径为“C:Web，然后单击【下一步】按钮继续下面的操作。(7)在【允许下列权限】选项组中指定FTP站点权限。FTP站点只

6、有两种访问权限：读取和写入，前者对应下载权限，客户端只能对FTP站点中的文件进行复制操作；后者对应上传权限，即客户端可以在FTP站点中新建、删除操作。输入完成后，单击【下一步】按钮继续以下的操作。,(8)到这一步，系统将提示我们已成功完成FTP站点创建。单击【完成】按钮退出【FTP站点创建向导】。(9)返回【Internet信息服务】窗口，我们可以看到一个名称为【我的FTP】的FTP站点已被成功创建。,(1)打开【Internet信息服务】窗口，在【树】标签下右击需要创建虚拟目录的FTP站点，在弹出的快捷菜单中选择【新建】【虚拟目录】命令。(2)进入欢迎使用【虚拟目录创建向导】对话框。单击【下

7、一步】按钮继续以下的操作。,(3)在【别名】文本框中输入虚拟目录别名。这里所谓的别名，是指虚拟目录在IIS管理器中的有效名称，即虚拟目录在站点主目录下映射的名称。用户在下载FTP文件时指定的URL路径中包含的目录名称就是虚拟目录别名(对于非虚拟目录，指定其实际名称即可)。别名与目录真实名称没有联系，但也可以相同，在这里输入虚拟目录的别名为“ftp-2”。输入完成后单击【下一步】按钮继续下面的操作。(4)单击【浏览】按钮指定或在【路径】文本框中直接指定虚拟目录所对应的实际路径，在这里设置虚拟目录的实际路径为“C:54hack”。前面已经提到，对于远程虚拟目录，其实际路径是以UNC路径的形式指定的

8、，如需要以Server服务器上的Share(共享)文件夹作为虚拟目录的实际路径，则应指定路径栏中指定UNC名为ServerShare。单击【下一步】按钮继续以下的操作。,(5)在【允许下列权限】选项组中，指定该虚拟目录所允许的用户访问权限。选中相应的【读取】或【写入】复选框即可(对应下载和上传权限)。设置完成后单击【下一步】按钮。(6)到这一步，系统将提示我们已成功完成虚拟目录的创建。单击【完成】按钮退出【虚拟目录创建向导】。,(7)为了检验我们的创建结果，回到【Internet信息服务】窗口，在【树】标签中展开我们刚刚创建虚拟目录的【我的FTP】站点，便可看到新建的虚拟目录ftp-2已被创建

9、。右击虚拟目录ftp-2，在弹出的快捷菜单上选择【浏览】命令，打开一个资源管理器窗口。此时窗口中列出的内容正是新建虚拟目录ftp-2所对应的实际目录C:54hack中包含的文件和文件夹，说明虚拟目录ftp-2创建成功。,(1)打开【Internet信息服务】窗口，右击【树】标益中的【我的FTP】站点，在弹出的快捷菜单中选择【属性】命令。(2)在【我的FTP属性】对话框中，在【FTP站点】选项卡中即可配置FTP站点属性(包括标识、链接、日志等)。,(3)FTP站点操作员是指具有对站点进行全方位操作、维护能力的站点管理员。默认的站点管理员是Windows 2000系统管理员组(Administra

10、tors)的全体成员。在实际工作中，出于安全性、内容维护和其他后面的考虑我们应该经常更改指定站点的管理员。(4)站点消息的指定要在【我的FTP属性】对话框中的【消息】选项卡中进行指定。FTP站点消息分为3种：欢迎、退出、最大连接数，分别在【消息】中的【欢迎】、【退出】和【最大连接数】文本框中进行指定。,(5)FTP站点主目录的指定方式有本地主目录和远程主目录两种。本地主目录的指定方法为：在【主目录】选项卡中选择主目录位置为【此计算机上的目录】。单击【浏览】按钮指定主目录位置或者直接在【本地路径】文本框中输入主目录路径。然后单击【确定】按钮即可完成所进行的设置。远程主目录的指定方法为：在【主目录

11、】选项卡中选择主目录位置为【另一计算机上的共享位置】，然后从【网络共享】文本框中指定共享主目录的UNC路径。如果当前站点管理员没有访问所指定共享文件夹的权限，则单击【连接为】按钮，打开【网络目录安全身份验证凭据】对话框，输入具有对该共享文件夹合适权限的用户名和密码，然后单击【确定】按钮返回。返回【主目录】选项卡后，单击【确定】按钮即可完成。,8.3 IIS下 FTP服务器组建攻略,使用Serv-U FTP服务器完全可以搭建一个专业的FTP服务器，现在Internet专用的FTP服务一般均采用此软件。Serv-U在所有的FTP服务器端软件中，除了拥有其他同类软件所具备的几乎全部功能外，还支持断点

12、续传，支持带宽限制，支持远程管理，支持远程打印，支持虚拟主机等；再加上良好的安全机制、友好的管理界面及稳定的性能，使它赢得了很高的赞誉，并被非常广泛地使用着。Serv-U介绍 Serv-U安装篇 Serv-U的基本设置 Serv-U FTP 服务器的管理,8.3.1 Serv-U介绍,软件名称：Serv-U 最新版本：5.20运行环境：Windows 95/98/Me/NT/2000/XP/2003软件大小：3.9MB,8.3.2 Serv-U安装篇,(1)双击运行Serv-U安装程序ServU5200.exe，系统将弹出一个欢迎窗口，单击Next按钮。(2)接着将进入一个关于Serv-U的一

13、些信息介绍的Serv-U自述窗口，单击Next按钮继续下面的操作。,(3)与大多数软件一样，安装之前必须得同意他们的协议，选中I have read and accept the above license agreement复选框，单击Next按钮继续下面的操作。(4)单击Browse按钮，选择安装Serv-U的路径，默认安装路径为“%systemroot%/Program files/Serv-U”：建议不要安装到系统盘下，修改完安装路径后，单击Next按钮继续下面的操作。,(5)选中Server program files(Serv-U服务程序文件)和Administrator prog

14、ram files(管理程序文件)复选框，其他复选框可选可不选，单击Next按钮继续下面的操作。(6)接着计算机提示输入Serv-U程序组名，在这里不需要作任何更改，即取默认值，单击Next按钮继续下面的操作。,(7)当一切都设置完毕后，系统将提示单击Next按钮开始安装，如果要更改前面的设置可单击Back按钮返回。单击Next按钮开始安装Serv-U。(8)经过35分钟，Serv-U即可安装完毕。,(9)Serv-U安装完毕后将提示用户是否Start Serv-U Administrator program(启动Serv-U管理员)、Install Desktop icon(安装Serv-U

15、图标到桌面)，可以选中此两个复选框，然后单击Finish按钮退出Serv-U安装程序。,8.3.3 Serv-U的基本设置,设置Serv-U的域名与IP地址 创建一个FTP用户,(1)Serv-U安装完成后，在第一次启动该程序时，系统会自动运行Serv-U设置向导，开始出现设置向导对话框，单击Next按钮。(2)接着系统会询问Serv-U管理员程序运行后是否最小化到任务栏中的托盘图，选择Yes，然后单击Next按钮继续。,(3)询问是否连接到本地FTP服务器中，单击Next按钮即可开始对Serv-U进行配置。(4)在IP address文本框中输入本机的IP地址。在这里输入本地计算机的IP地址

16、“192.168.1.25”，单击Next按钮继续以下的操作。,(5)在Domain name文本框中输入FTP主机(192.168.1.25)所绑定的域名“”，单击Next按钮继续以下的操作。(6)接着系统询问是否将Serv-U安装为系统服务，即将Serv-U安装到Windows NT/2000/XP/2003【服务】组里，这样每次开机时Serv-U将会自动启动。在这里选择Yes，然后单击Next按钮继续以下的操作。,(7)在这里可以根据自己的需要选择是否允许匿名用户访问FTP服务器。我们选择Yes，然后单击Next按钮。(8)在Anonymous home directory文本框中输入F

17、TP目录路径。在这里输入的路径为“C:ftproot”，单击Next按钮继续下面的操作。,(9)接着Serv-U继续询问是否将用匿名用户锁定在主目录中(Lock anonymous users in to their home directory)，为了安全考虑，在这里选择Yes，然后单击Next按钮。,(1)在对匿名用户设置了主目录，并回答是否锁定主目录后，单击Next按钮。此时Serv-U将询问是否运行创建账户向导，选择Yes，然后单击Next按钮继续下面的操作。(2)在弹出的对话框中的Account login name文本框中为所要创建的用户输入一个名称。在这里输入“flyingfox

18、”，然后单击Next按钮。,(3)在Password文本框中输入用户flyingfox所需的密码，此时密码为明文显示，且只需输入一次。在这里为flyingfox设置的密码为“3320194”，输入完成后单击Next按钮继续下面的操作。(4)在Home Directory文本框中输入该账户的主目录。在这里我们所指定用户flyingfox的主目录为“C:www”，单击Next按钮继续下面的操作。,(5)接着Serv-U继续询问是否将用户flyingfox锁定在主目录中，选择Yes，然后单击Next按钮继续下面操作。(6)在Account admin privilege下拉列表中，共有5种权限可供选

19、择，分别为No Privilege(无权限)、Group Administrator(组管理员)、Domain Administrator(域管理员)、System Administrator(系统管理员)、Read-only Administrator(只读管理员)，每项的权限各不相同，可根据具体情况进行选择。在这里建议选择No Privilege，从安全角度考虑只给账户赋予最普通的权限，能够访问FTP即可，设置完成后单击Next按钮确认操作。,(7)完成以上的操作后，系统将提示用户单击Finish按钮完成用户创建，如要更改前面设置可单击Previous按钮返回。单击Finish按钮退出用户

20、创建向导。,8.3.4 Serv-U FTP 服务器的管理,Serv-U有着严密的管理体系，可以管理用户最大上传、下载速度，设置磁盘配额、各种提示信息，比IIS的FTP功能更强大。用户账号管理 设置用户目录读写权限 设置FTP服务器提示信息 设置Serv-U FTP服务器最大连接数 设置账号使用线程数 配置账号的磁盘配额 记录用户访问的日志 管理已连接FTP服务器的用户 远程管理Serv-U FTP服务器 备份Serv-U FTP服务器设置,(1)打开Serv-U Administrator窗口，依次展开Local Server DomainsUsers，单击一个要管理的用户flyingfox

21、，然后在右边的窗口中选择Account(账号)选项卡。(2)如果需要临时禁用flyingfox这个账号，而不想将其删除的操作方法是：选中Disable account(禁用账号)复选框。然后该账号将不能再使用，如需启用它，取消选中该复选框即可，设置完成后单击Apply按钮保存。,(3)如果要限制flyingfox这个账号只能使用一段时间，到规定的时间不能再使用，此时我们可以利用Serv-U提供的到期自动删除账号功能，操作方法是：选中Automatically remove account on date(自动删除账号日期)复选框，然后在其右侧的下拉列表中修改指定日期。这样当计算机时间一到指定日

22、期那天，该账号将会被自动删除，设置完成后单击Apply按钮保存。(4)修改密码首先要删除Password文本框中的字符，然后直接在该文本框中输入一个新密码，此时输入密码将以明文显示，单击Apply按钮保存后，密码又回复到状态。,(1)打开Serv-U Administrator窗口，依次展开Local SDomainsUsers，单击一个要管理的用户flyingfox，然后在右边的窗口中单击Dir Access(目录访问)标签。(2)在Dir Access选项卡中我们可以看到权限共分为三部分，即Files(文件)、Directories(目录)、Sub-directories(子目录)。,(1

23、)利用【记事本】程序或其他文本编辑工具新建4个文件，保存到C盘根目录下，分别为：readme1.txt：记录用户登录时的欢迎信息，可以根据要求输入合适的内容，如欢迎用户来访FTP服务器、怎样访问http主站、管理员的联系方法、只允许用户用一个IP地址连接和其他FTP的注意事项。readme2.txt：记录用户断开连接的提示信息，如欢迎用户下次访问等。readme3.txt：记录用户切换访问目录的信息。readme4.txt：记录在FTP服务器中未找到文件的信息。,(2)打开Serv-U Administrator窗口，依次展开Local SDomainsSettings(设置)，然后单击右边的

24、Messages(消息)标签，分别在Signon message file(开始消息文件)、Signoff message file(关闭消息文件)、Primary dir change message file(更改主目录消息文件)、Secondary dir change message file(未找到文件的消息文件)文本框中输入“c:readme1.txt”、“c:readme2.txt”、“c:readme1.txt”、“c:readme1.txt”。设置完成后记住一定要单击Apply按钮进行保存。,打开Serv-U Administrator台窗口，依次展开Local S Doma

25、insSettings，然后单击右边的Generel(常规)标签，在Max.no.of users文本框中输入允许连入FTP服务器的用户数。设置完成后单击Apply按钮进行保存。,打开Serv-U Administrator窗口，依次展开Local S DomainsUsers，单击一个要管理的用户flyingfox，然后在右边的窗口中单击General标签，选中Allow only login(s)from same IP address，在此选项的文本输入框中输入“2”。,打开Serv-U Administrator窗口，依次展开Local S DomainsUsers，单击一个要管理的用

26、户flyingfox，然后在右边的窗口中单击Quote(配额)标签，选中Enable disk quote(启用磁盘配额)复选框，单击Calculate current按钮后，在Current(当前)文本框中获取已经使用的磁盘空间，然后在Maximum(最大)文本框中输入“1000”(这里以KB为单位)。最后单击Apply按钮进行保存。,(1)打开Serv-U Administrator窗口，依次展开Local SDomainsSettings，然后单击右边的Logging(日志)标签，选中Enable logging to file(启用日志记录)复选框并在Log file name(日志文

27、件名)文本框中输入日志文件名及存放路径，然后根据自己的要求选择要记录的内容。(2)在以后的日常管理工作中，只要打开日志文件就可以了解到所有登录到FTP服务器的用户都做了哪些事情。,(1)打开Serv-U Administrator窗口，依次展开Local SDomainsActivity(活动)，然后单击右边的Users标签，右击需要断开的用户flyingfox，在弹出的快捷菜单中选择Kill User命令。(2)接着系统会弹出一个Kill User对话框，根据需要选择其中的一个选项，然后单击OK按钮，比如，需要断开此连接并禁止该IP访问FTP服务器，则单击Kick user and ban

28、IP单选按钮即可。,(1)在本地FTP服务器的Serv-U Administrator窗口中，选择某个账号，然后单击右边的Account标签，在Privilege下拉列表中选择System Administrator选项，对该账号赋予管理员身份，然后单击Apply按钮保存。(2)在远程计算机上安装Serv-U软件，然后运行它，并在Serv-U Administrator窗口左侧右击Serv-U Servers，在弹出的快捷菜单中选择New Server命令。,(3)在弹出的对话框中的IP address文本框中输入远程Serv-U服务器的IP地址“192.168.1.25”，然后单击Next按

29、钮继续。(4)在Port number文本框中输入FTP服务器端口号“21”(默认端口)，单击Next按钮继续。,(5)在FTP Server name文本框中输入FTP Server的名称，输入的名称将显示在Serv-U Administrator窗口中。在这里输入“FTP-SERVER”，单击Next按钮继续。(6)在User name文本框中输入拥有管理员权限的账号“flyingfox”，单击Next按钮继续。,(7)在Password文本框中输入管理员账号(flyingfox)的密码，单击Finish按钮完成。(8)完成设置后，在Serv-U Administrator窗口中单击FTP

30、-SERVER即可管理远程的Serv-U FTP服务器。,为了防止服务器崩溃或其他原因致使先前对Serv-U FTP服务器所做的配置全部丢失，需要备份事前所做的Serv-U FTP服务器设置。Serv-U FTP服务器每次设置后，它都会将所设置的选项写入到Serv-U 安装目录下的ServUDaemon.ini、ServUAdmin.ini两个文件中，因此我们只需要将这两个文件备份，要恢复时只需覆盖Serv-U 安装目录下的同名文件即可。,8.4 FTP服务使用详解,本节重点介绍如何通过浏览器、命令提示符及第三方FTP客户端软件访问远程FTP主机。通过【浏览器】程序访问FTP服务器 通过【命令

31、提示符】程序访问FTP服务器 通过第三方FTP客户端软件访问FTP服务器,双击打开桌面上的【浏览器】程序，在浏览器的【地址】下拉列表框中输入“ftp:/192.168.1.25”，然后按回车键，系统便会以匿名(Anonymous)用户身份打开FTP服务器。双击打开桌面上的【浏览器】程序，在浏览器的【地址】下拉列表框中输入“ftp:/flyingfox:3320194192.168.1.25”，然后按回车键即可以flyingfox身份登录FTP服务器。,(1)选择【开始】【运行】命令，在“运行”对话框中的【打开】下拉列表框中输入“cmd.exe”，然后单击【确定】按钮打开【命令提示符】程序。(2

32、)在命令提示符下输入“ftp 192.168.1.25”，然后按回车键连接该FTP主机。与FTP主机连接后，系统要求用户输入FTP用户名，在User:后面输入要登录的FTP用户账号“flyingfox”，如果要以匿名用户身份登录则输入“anonymous”。输入完成后按回车键，接着系统要求在Password:后面输入登录FTP用户的密码“3320194”，如果是匿名用户在这里可以输入一个E-mail地址为密码，然后按回车键即可登录到FTP主机。,(1)双击打开CuteFTP窗口，选择【文件】【站点管理器】命令。(2)在【站点管理器】窗口中，右击General FTP Sites，在弹出的快捷菜

33、单中选择【添加新站点】命令。,(3)在【站点设置我的FTP】窗口的右侧输入远程FTP主机地址、用户名、密码，设置完成后单击【连接】按钮即可连接到远程FTP服务器中。(4)登录FTP服务器后，在CuteFTP窗口左边中间的小窗口中是本地计算机的目录，右边中间的小窗口是远程FTP目录。这里只需要通过简单的拖动即可完成文件的上传和下载。,(1)双击打开CuteFTP窗口，选择【文件】【站点管理器】命令。(2)在【站点管理器】窗口中，右击General FTP Sites，在弹出的快捷菜单中选择【添加新站点】命令。,8.5 打造安全的FTP服务器,由于对FTP服务器的配置不当或FTP服务软件自身存在着

34、严重的安全漏洞，这一切都在危险着整个服务器的安全，因此要设置一台安全的FTP服务器也是必不可少的一项管理工作。FTP站点安全性设置 FTP服务器程序自身缺陷,8.5.1 FTP站点安全性设置,FTP站点的安全性设置相对简单，这是因为FTP站点并不涉及复杂的安全性应用程序和服务器/浏览器交互过程。限制FTP站点安全性的手段无非是：用户账号认证、匿名访问控制以及IP地址限制。本节将给出这些限制方法及其综合运用方式。目录安全性设置 匿名访问控制 IP地址访问控制 更改FTP服务器的TCP端口,在IIS中的FTP服务中用户仅有两种目录权限：读取和写入，读取权限对应于下载能力；写入权限对应上传能力。FT

35、P站点的目录权限是对全体访问该目录的用户都生效的权限，即一旦某个目录设置为仅有读取权限，则任何FTP用户，包括授权用户都不能进行上传操作(需要写入权限)，因此严格地设置用户权限对服务器的安全起着关键性的作用，若要获得更多的安全性，最好将FTP目录设为NTFS分区。在Serv-U中关于用户权限设置方面比IIS要强大的多，在前面的章节中我们已对此内容作了详细的介绍，在这里就不在阐述了。,在【Internet信息服务】窗口中，右击管理控制【树】中的【FTP站点】，在弹出的快捷菜单中选择【属性】命令。在打开【我的FTP属性】对话框中选择【安全账号】选项卡，这里是配置匿名访问的主要界面。在【安全账号】选

36、项卡中选中【允许匿名连接】复选框，使当前站点同时允许匿名和授权用户连接。IIS默认的匿名访问用户账号是IUSR_computername，其中computername是 IIS所在服务器的计算机名。我们也可以更改这一账号，在【安全账号】选项卡中单击【用户名】文本框右侧的【浏览】按钮。在【选择用户】对话框中指定匿名用户账号，单击【确定】按钮即可。,在IIS中操作方法是：在【Internet信息服务】窗口中，右击管理控制【树】中的FTP站点，在弹出的快捷菜单中选择【属性】命令。在打开【我的FTP属性】对话框中选择【目录安全性】选项卡，在其中就可以对IP地址访问进行限制。在Serv-U操作的方法是：

37、在【Serv-U Administrator】窗口中单击需要禁止IP地址访问的账号【flyingfox】，然后单击【IP Access】标签。选择【Deny access】(拒绝访问)或【Allow access】(允许访问)单选按钮就可以对IP访问进行控制。,默认情况下，FTP服务器所使用的端口是21，如果我们把这个端口改为别的端口(小于65535)，那么FTP服务器就不会轻易地被入侵者利用扫描软件扫描到，从而减小了FTP服务器被攻击的危险。,8.5.2 FTP服务器程序自身缺陷,漏洞一：客户端使用MDTM命令的参数时缺少正确的缓冲区边界检查，入侵者可以利用这个漏洞对软件进行缓冲区溢出攻击，

38、从而在系统上执行任意指令。MDTM命令的目的是为了使用户更改文件时间。如果客户端发送畸形超长的时区数据作为命令参数，可触发缓冲区溢出，从而能在系统上执行任意命令。不过此漏洞要用户使用已存在的账户登录。解决这个问题，首先打开Serv-U Administrator窗口，依次展开Local SDomainsSettings，然后选择Advanced(高级)选项卡，将取消选中Allow MDTM command to change file date/time(允许MDTM命令更改文件的日期/时间)复选项，目的是不允许用户更改文件的修改日期和时间，防止触发缓冲区溢出。,漏洞二：Serv-U在处理LIST命令时对参数处理不正确，黑客可用这个漏洞对程序进行拒绝服务攻击，一旦提交超长字符串，可触发缓冲区溢出，导致服务程序崩溃。目前解决此问题最有效的方式是通过到http:/www.serv-网站上下载补丁到Serv-U 5.1以上版本。建议还在使用低版本软件的用户尽快升级到最新版本，减少因为漏洞带来的危险。,