【YINGSOO提醒】本文收集整理于網(wǎng)絡(luò)，僅供參考！如需了解“服務(wù)器虛擬”等相關(guān)問(wèn)題，請(qǐng)隨時(shí)咨詢YINGSOO客服，獲取專業(yè)解答！

　　【暢銷主機(jī)】英國(guó)物理服務(wù)器促銷 | 香港大帶寬服務(wù)器促銷 | IPLC國(guó)際專線

　　【推薦閱讀】臺(tái)灣有哪些著名的服務(wù)器機(jī)房？

　　FTP服務(wù)器安全：做好這些防范措施很重要。許多電影網(wǎng)站，社區(qū)論壇或其他組織以便便捷vip會(huì)員或組員提交電影或是溝通交流文檔，都容許客戶的提交權(quán)限，由于僅有容許這一權(quán)限，客戶才能夠文件上傳，但這一權(quán)限在容許中斷點(diǎn)再傳的ftp服務(wù)器中，能夠造成非常大的問(wèn)題出來(lái)。

　　允許斷點(diǎn)再傳的ftp服務(wù)器程序，都必須支持一個(gè)“Rest”的命令，如果這個(gè)命令是用在上傳命令前(send命令)，是告訴ftp服務(wù)器我要上傳的文件會(huì)是從ftp服務(wù)器中存在的那個(gè)文件的什么位置中開(kāi)始寫。

　　例子：

　　假設(shè)ftp服務(wù)器中存在一個(gè)文件Readme.txt，文件大小為1000bytes，連接上這個(gè)ftp服務(wù)器(假設(shè)我有寫權(quán)限，ftp服務(wù)器是支持?jǐn)帱c(diǎn)再傳的)，我本地中也有一個(gè)叫Readme.txt的文件，文件大小為500bytes。好了，我開(kāi)始做壞事。

　　1、連接上這個(gè)ftp服務(wù)器(用系統(tǒng)自帶的ftp：//ftp.exe/，在內(nèi)網(wǎng)的可能無(wú)法使用，因?yàn)閒tp：//ftp.exe/用的是port模式)

　　2、dir(查看Readme.txt大小，確定了是1000bytes)

　　3、quoterest1000(告訴ftp服務(wù)器我將要傳送的文件是從文件位置1000開(kāi)始)

　　4、sendReadme.txt

　　5、dir(再次查看Readme.txt大小，現(xiàn)在Readme。txt變成1500bytes了)

　　為什么Readme.txt會(huì)變大了?很簡(jiǎn)單，因?yàn)槲冶镜氐哪莻€(gè)Readme.txt的500字節(jié)上傳成功，并寫入到ftp服務(wù)器中存在的那個(gè)1000bytes的Readme.txt文件中了。問(wèn)題是出在第二條命令，如果沒(méi)有第二條命令，我的第4個(gè)命令(SendReadme.txt)，就會(huì)得到一個(gè)PermissionDeny的錯(cuò)誤，第二條命令是讓ftp服務(wù)器信任我們將要進(jìn)行一個(gè)斷點(diǎn)再傳的操作，如果沒(méi)有第二條命令，ftp服務(wù)器將以為我們進(jìn)行的是一個(gè)復(fù)蓋原文件的操作(復(fù)蓋原文件操作需要另外的權(quán)限才可以進(jìn)行)。

　　說(shuō)到這里，大家應(yīng)該明白了主題的意思了吧，通過(guò)很簡(jiǎn)單的操作，任何具有寫權(quán)限的用戶，都可以改動(dòng)其它用戶上傳的文件，單是這一點(diǎn)，就存在很大的安全漏洞了。如果上傳的是重要文件，隨意的修改可以令文件完全破壞了;如果是可執(zhí)行文件或一些zip或rar文件，會(huì)不會(huì)有些熟悉各種文件結(jié)構(gòu)的天才瘋子，將一些惡意代碼也加到那些文件，令執(zhí)行者系統(tǒng)受到破壞或者執(zhí)行了他們的后門代碼或其它，由于本身對(duì)于這些文件結(jié)構(gòu)并不熟悉，我只說(shuō)這是一個(gè)未知之?dāng)?shù)。

　　但在電腦的世界中，很多不可能的事最后都被創(chuàng)造成可能，所以我無(wú)法下定論。但單是能破壞到文件這一點(diǎn)，已是很具破壞性了，想想一個(gè)500M的影視文件，被人多加了字節(jié)進(jìn)去的話，估計(jì)是無(wú)法再被觀看的了，播放這些文件的程序一般都會(huì)說(shuō)不是合法的影視文件，無(wú)法播放等等。至于zip，rar等文件，winzip或winrar肯定會(huì)說(shuō)壓縮文件已遭到破壞，crc檢驗(yàn)碼不對(duì)等等的錯(cuò)誤。

　　這個(gè)問(wèn)題只是在允許斷點(diǎn)再傳的FTP服務(wù)中存在，但現(xiàn)在90%的FTP服務(wù)程序都是允許斷點(diǎn)再傳的，所以這問(wèn)題在普遍的FTP服務(wù)器都會(huì)存在。

　　防范方法：

　　如果一定需要給用戶上傳權(quán)限的話，最好的防范方法是每個(gè)用戶都給他建立一個(gè)目錄，將那個(gè)用戶的權(quán)限完全鎖在這個(gè)目錄內(nèi)，那么用戶就沒(méi)有權(quán)限可以查看其它用戶的目錄，也就是說(shuō)無(wú)法造成以上所說(shuō)的破壞。

　　以上所說(shuō)的在Serv-UV4.0中測(cè)試過(guò)，測(cè)試平臺(tái)是Win2KServer。如果其它ftp服務(wù)程序不存在這種問(wèn)題，那不在此文章討論范圍內(nèi)?，F(xiàn)在windows系統(tǒng)中架設(shè)ftp服務(wù)器，用得最多最流行的還是Serv-U，所以管理員們要多留心了。這文章并不是要教人做壞事，如果你用這種方法去破壞ftp服務(wù)器的文件，唯一要負(fù)責(zé)任的人是你。

　　什么類型的服務(wù)器適合虛擬化

　　什么類型的服務(wù)器適合虛擬化，遺憾的是，一直沒(méi)有在任何情況下都成立的明確答案。但這里有一些原則可以用來(lái)判斷服務(wù)器是否適合虛擬化。

　　Hypervisor的支持性及限制性我建議首先要考慮的一個(gè)標(biāo)準(zhǔn)就是可支持性。某些服務(wù)器通常不支持在虛擬環(huán)境下使用。例如，根據(jù)ExchangeServer2007的支持策略及建議，微軟不支持在虛擬服務(wù)器上運(yùn)行ExchangeServer2007的統(tǒng)一消息角色。

　　通常，如果官方明確規(guī)定禁止在虛擬機(jī)上運(yùn)行應(yīng)用，這就好說(shuō)了。然而事實(shí)總是令人不滿意。有的組織仍舊在WindowsNT服務(wù)器上運(yùn)行關(guān)鍵業(yè)務(wù)應(yīng)用。

　　Hyper-V不支持WindowsNT服務(wù)器。然而，這并不意味著在Hyper-V上不能運(yùn)行WindowsNT服務(wù)器。微軟不支持在Hyper-V上運(yùn)行WindowsNT虛擬機(jī)只是因?yàn)椴僮飨到y(tǒng)太老了。虛擬化WindowsNT服務(wù)器能夠帶來(lái)一些優(yōu)勢(shì)，包括增加可靠性、提高性能。是否虛擬化特定類型的服務(wù)器往往受hypervisor的限制。某些物理服務(wù)器配置的硬件嘗嘗超出了hypervisor的能力。例如WindowsServer2008R2提供的Hyper-V較大支持2TB的虛擬硬盤。而有大量的物理服務(wù)器配置了超過(guò)2TB的卷。

　　如果采用WindowsServer2008R2提供的Hyper-V，那么這類服務(wù)器并不適合用于虛擬化。順便提一句，WindowsServer2012提供的Hyper-V通過(guò)使用新的VHDX虛擬硬盤格式能夠支持較大64TB的虛擬硬盤。請(qǐng)記住不只是虛擬硬盤大小，內(nèi)存限制或者虛擬處理器的較大數(shù)量同樣會(huì)影響進(jìn)行P2V轉(zhuǎn)換的能力。虛擬化成本問(wèn)題假定你為物理服務(wù)器準(zhǔn)備了所有必須的許可，那么采用虛擬化可能不會(huì)帶來(lái)任何直接成本。

　　即使是這樣，在某些情況下進(jìn)行P2V遷移同樣會(huì)受到成本的限制。例如，想象一下主機(jī)服務(wù)器缺少處理新虛擬機(jī)所需要的容量。在這種情況下，你可能必須對(duì)主機(jī)進(jìn)行升級(jí)或者采購(gòu)新的主機(jī)。上述兩種選擇成本都很高，而且證明成本支出是合理的也很困難。當(dāng)然，主機(jī)服務(wù)器通常只是集群的一部分，而集群使資源需求變得復(fù)雜起來(lái)。例如，如果集群接近較大容量運(yùn)行，可能能夠?yàn)閯倓傔w移到集群中的服務(wù)器提供資源，但是這樣的話，在緊急情況下可能就沒(méi)有足夠的剩余容量允許虛擬機(jī)切換到集群中的其他節(jié)點(diǎn)繼續(xù)運(yùn)行了。

　　同樣，你可能會(huì)陷入到在集群中運(yùn)行新虛擬機(jī)而必須對(duì)集群中所有節(jié)點(diǎn)進(jìn)行硬件升級(jí)的困境中，這樣的話成本是很高的。想象一下物理服務(wù)器連接SAN存儲(chǔ)的情景。一般來(lái)講，很多人不會(huì)將這類服務(wù)器作為虛擬化的備選服務(wù)器。然而WindowsServer2012提供的Hyper-V允許虛擬機(jī)通過(guò)虛擬光纖通道直接連接到SAN存儲(chǔ)。

　　然而，這種連接方式需要主機(jī)服務(wù)器配置一個(gè)或多個(gè)光纖通道主機(jī)總線適配器。根據(jù)你所需要的HBA卡類型，可能不用傾家蕩產(chǎn)就能夠配備虛擬主機(jī)。然而，如果主機(jī)服務(wù)器是集群的一部分，那么還需要為集群中的所有其他節(jié)點(diǎn)購(gòu)買HBA卡以滿足虛擬機(jī)進(jìn)行故障切換的要求。

　　正如你所看到的，確定物理服務(wù)器是否適合虛擬化依賴不同的標(biāo)準(zhǔn)。決策過(guò)程通常取決于遷移的可行性及成本評(píng)估。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。