PureFTPd和符号链接
PureFTPd和符号链接
提问于 2012-07-26 22:22:04
我在安装了cPanel的centos 5上运行Pure。
例如,当某人上传一个名为1.txt的符号链接文件时,它是一个指向/partition的符号链接,他可以通过Pure浏览这个符号链接中的所有/partition内容,这是一个危险的安全问题。
如何解决这个安全问题并禁用FTP上的符号链接浏览。?
回答 1
Server Fault用户
发布于 2012-07-26 22:32:37
您还没有在“pureftpd”配置中设置chroot功能。一旦你的用户被“着色”,他们将无法走出他们的主目录。
更多信息:
http://download.pureftpd.org/pub/pure-ftpd/doc/README
http://download.pureftpd.org/pub/pure-ftpd/doc/FAQ
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/411631
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号