我在网站上发现了安全漏洞。我可以通过匿名帐户登录,所以我登录了。因此,我尝试从网站获取index.html,并且收到以下消息:非法PORT命令。
使用端口或pasv模式。
如何获取此文件,然后进行编辑,然后再次上传修改后的文件?
如果要管理FTP服务器,最好将服务器配置为支持被动模式FTP。但是,您应该记住,这样做会使系统更容易受到攻击。请记住,在被动模式下,客户端应该连接到随机服务器端口。
因此,为了支持此模式,不仅您的服务器必须具有多个可用端口,而且防火墙还应该允许与所有这些端口的连接通过!
但是您拥有的开放端口越多,将利用的端口就越多。为了减轻风险,一个好的解决方案是在服务器上指定端口范围,然后在防火墙上仅允许该范围的端口。