精品国产亚洲av蜜桃在线观看,亚州国产一区二区三区,老司机视频在线视频18

首頁(yè)>新聞動(dòng)態(tài)>網(wǎng)絡(luò)新建站常識(shí)

FTP網(wǎng)站碰壁及安全性知識(shí)性普及

FTP網(wǎng)站四處碰壁 Linux后谷歌也不愛(ài)了

FTP服務(wù)器已經(jīng)存在了多年，其在互聯(lián)網(wǎng)中依照FTP協(xié)議提供文件存儲(chǔ)和訪問(wèn)服務(wù)等文件共享和傳輸功能，一直以來(lái)是互聯(lián)網(wǎng)的必備一環(huán)。但是今年FTP服務(wù)器真的是流年不利，先是被Linux內(nèi)核官網(wǎng)宣布關(guān)停，而近日谷歌也宣布將會(huì)標(biāo)記FTP網(wǎng)站為不安全。

谷歌旗下的Chrome瀏覽器之前將要標(biāo)注了HTTP類網(wǎng)址為不安全，而近日處于不安全領(lǐng)域的名單又一次增加，那就是大名鼎鼎的FTP網(wǎng)站。事實(shí)上，F(xiàn)TP服務(wù)被標(biāo)記不安全并不意外，其安全性相比之下比之前被標(biāo)記為不安全的HTTP還要差，因此其被關(guān)小黑屋也就不奇怪了。

而對(duì)于FTP服務(wù)器更不利的在于，Linux兩大內(nèi)核的官網(wǎng)kernel.org 和 Debian 絕情的速度比谷歌更早，他們已經(jīng)宣布關(guān)停了 FTP 服務(wù)器。不過(guò)更悲劇的在于，Linux倒不是嫌棄FTP網(wǎng)站不安全，而是因?yàn)镕TP效率太低了。

低效率，低安全性，F(xiàn)TP服務(wù)器這種傳統(tǒng)的文件共享途徑已經(jīng)開(kāi)始落伍，雖然FTP網(wǎng)站的流量只占的0.0026%，但其作用十分重要，失去FTP網(wǎng)站，對(duì)很多企業(yè)依然有著不小的影響。

Google Chrome 將把 FTP 網(wǎng)站標(biāo)記為不安全

Chrome不久之后將把FTP網(wǎng)站標(biāo)記為不安全。Chrome安全團(tuán)隊(duì)成員MikeWest在安全開(kāi)發(fā)者郵件列表上稱，他們?cè)?jì)劃并沒(méi)有考慮將FTP服務(wù)標(biāo)記為不安全，但因?yàn)镕TP的安全性比HTTP還差，雖然FTP的流量只有0.0026%，考慮到它對(duì)用戶的風(fēng)險(xiǎn)，將它標(biāo)記為不安全似無(wú)不妥。

今年早些時(shí)候，Linux內(nèi)核官網(wǎng)kernel.org和Debian分布宣布關(guān)閉FTP服務(wù)器，但主要原因不是安全，而是因?yàn)镕TP低效，不知道大家如何看待呢。

利用黑客思維使用FTP文件搜索引擎

目錄瀏覽漏洞的產(chǎn)生是由于服務(wù)器沒(méi)有配置而導(dǎo)致的，利用谷歌能搜索出這樣的網(wǎng)站，然后攻擊。用過(guò)這項(xiàng)技術(shù)的朋友應(yīng)該都會(huì)發(fā)現(xiàn)，搜索到的很多網(wǎng)站權(quán)限高的也就是把數(shù)據(jù)庫(kù)下載下來(lái)，而對(duì)于服務(wù)器端的腳本文件是無(wú)法下載的，而且打開(kāi)以后是空白，源代碼，也無(wú)法看到，當(dāng)然網(wǎng)站的體系結(jié)構(gòu)也可以探測(cè)到，這對(duì)于我們得到webslishell來(lái)說(shuō)是非常的容易，但是離高權(quán)限還是有一定的距離。

其實(shí)我們可以利用FTP搜索引擎就可以找到大量提供FTP功能的網(wǎng)站，如果服務(wù)器不在線，就會(huì)提示離線，我如果需要用戶名及密碼，就會(huì)提示需要賬號(hào)，快照一般來(lái)說(shuō)是可以直接進(jìn)入的，不過(guò)也有可能由于各種原因會(huì)登陸不了。

隨便打開(kāi)一個(gè)IP地址，成功的進(jìn)入了對(duì)方的服務(wù)器了，而且這樣說(shuō)出來(lái)的服務(wù)器要比使用目錄瀏覽搜索出來(lái)的網(wǎng)站大很多，目錄瀏覽搜索得來(lái)的并沒(méi)有進(jìn)入對(duì)方的服務(wù)器，而利用FTP搜索是直接進(jìn)入服務(wù)器，上面的所有文件是可以下載的。

搜索這樣的服務(wù)器也需要關(guān)鍵字，而關(guān)鍵字是需要自己構(gòu)造的。我們都知道一般服務(wù)器時(shí)會(huì)安裝第三方軟件，所以可以搜索第三方軟件來(lái)查找特定的服務(wù)器。

我們來(lái)搜索數(shù)據(jù)庫(kù)連接文件，看看效果，一樣可以得到非常多的服務(wù)器。

我們可以搜索Pcanywhere，在得到了安裝Pcanywhere五，軟件的服務(wù)器之后，就可以訪問(wèn)硬盤內(nèi)的cif文件，把它下載下來(lái)，就得到了管理員的密碼，我還可以搜索Serv-U，然后通過(guò)修改它的ini文件，然后加上具有執(zhí)行權(quán)限的用戶，之后FTP連接上提升權(quán)限就可以了。

利用FTP文件搜索引擎得到的是服務(wù)器，我用谷歌搜索出來(lái)的是網(wǎng)站，所以FTP搜索權(quán)限要大得多，在我們進(jìn)入服務(wù)器之后，不僅可以查看運(yùn)行在該服務(wù)器上的網(wǎng)站的任何東西，而且還可以得到其他的一些敏感信息，更為嚴(yán)重的是，那些文件都可以下載，這樣就可以不用得到webslishell了，而是直接進(jìn)入服務(wù)器把第三方敏感文件下載下來(lái)，然后連接該服務(wù)器就可以了，當(dāng)然高權(quán)限也就可唾手可得了。

黑客技術(shù)小貼士:想不想在系統(tǒng)時(shí)間的位置顯示自己的名字或者個(gè)性的話呢?如果你喜歡這樣的話，可以在控制版面里找到區(qū)域和語(yǔ)言選項(xiàng)，單機(jī)去學(xué)校中的自定義，切換到時(shí)間選項(xiàng)卡中，把時(shí)間格式改為tt h:mm:ss，然后把上午和下午都改為自己喜歡的文字，并且確定就可以了。

知識(shí)普及：網(wǎng)站FTP是什么意思

網(wǎng)站FTP是什么意思？從我們次建站，一直到后期的正式優(yōu)化，很多操作都離不開(kāi)FTP。簡(jiǎn)單來(lái)說(shuō)，網(wǎng)站FTP就是本地與服務(wù)器之間的鏈接工具。對(duì)于一般用戶來(lái)說(shuō)，F(xiàn)TP沒(méi)有任何用處，但對(duì)于我們做SEO優(yōu)化的人員來(lái)說(shuō)，網(wǎng)站的FTP到底是什么意思？有什么作用呢？下面，北京SEO培訓(xùn)崔鵬瀚SEO就針對(duì)這兩個(gè)問(wèn)題為大家講一下。

一、網(wǎng)站的FTP是什么意思

FTP（File Transfer Protocol）是Internet上用來(lái)傳送文件的協(xié)議（文件傳輸協(xié)議）。它是為了我們能夠在 Internet 上互相傳送文件而制定的的文件傳送標(biāo)準(zhǔn)，規(guī)定了 Internet 上文件如何傳送。也就是說(shuō)，通過(guò) FTP 協(xié)議，我們就可以跟 Internet 上的FTP 服務(wù)器進(jìn)行文件的上傳（Upload）或下載（Download）等動(dòng)作。

二、FTP與SEO之間的關(guān)系

我們平時(shí)做SEO的時(shí)候需要頻繁使用FTP工具，了解FTP對(duì)SEO的作用至關(guān)重要。比如：安裝網(wǎng)站程序、修改網(wǎng)站模板、上傳網(wǎng)站文件等等，這些操作都需要通過(guò)FTP來(lái)完成。購(gòu)買了空間之后會(huì)得到一個(gè)FTP賬號(hào)和FTP密碼，這個(gè)也就相當(dāng)于你的QQ號(hào)碼和密碼。登陸之后，就可以開(kāi)始管理你的空間，實(shí)際上的操作就像你操作自己的電腦硬盤一樣。主要就是一些文件夾的管理。

三、常用的FTP工具

1、windows系統(tǒng)：FlashFXP、FileZilla、CuteFTP

2、MAC OS X系統(tǒng)：yummy FTP

這兩年因市場(chǎng)環(huán)境的變化以及企業(yè)客戶對(duì)網(wǎng)站需求和標(biāo)準(zhǔn)的不斷提高，著實(shí)讓很多公司感受到了空前的巨大壓力。

一方面很多小微企業(yè)由于很難再吸收外來(lái)資金，導(dǎo)致自身的企業(yè)經(jīng)營(yíng)都很成問(wèn)題，對(duì)于網(wǎng)站的需求更是“可有可無(wú)”；

一方面行業(yè)里的競(jìng)爭(zhēng)從未停歇，其中依然不乏那些以本傷人的企業(yè)在不斷擠壓其他同行的報(bào)價(jià)空間；

一方面網(wǎng)絡(luò)界的大佬們?cè)缫汛淀懥苏暇W(wǎng)站建設(shè)資源的“集結(jié)號(hào)”；

一方面用人成本的不斷提升，網(wǎng)絡(luò)技術(shù)的不斷升級(jí)，不斷增加企業(yè)的經(jīng)營(yíng)成本；

一方面客戶們的眼光越來(lái)越高，要求越來(lái)越挑，服務(wù)越來(lái)越難，付款越來(lái)越遲……

這樣一來(lái)，傳統(tǒng)的依靠純建站業(yè)務(wù)的企業(yè)越來(lái)越難生存，也許早些年風(fēng)光無(wú)限且知名，但終大多都難逃“英雄遲暮”的結(jié)果。

在這之間，有非常多的公司都在做轉(zhuǎn)型，除了傳統(tǒng)之外，更多的會(huì)去嘗試接一些定制軟件開(kāi)發(fā)，或者是代理某些網(wǎng)絡(luò)產(chǎn)品，試圖將企業(yè)帶出“泥潭”。這里有相對(duì)成功的轉(zhuǎn)型，也有因?yàn)楦鞣N因素終只能選擇關(guān)門結(jié)業(yè)的例子，但無(wú)論怎樣，都體現(xiàn)出當(dāng)前如果仍然專做傳統(tǒng)，恐怕日子不會(huì)好過(guò)的。

那現(xiàn)在轉(zhuǎn)型還來(lái)得及嗎？

這恐怕就見(jiàn)仁見(jiàn)智了，各家企業(yè)的資源不同，經(jīng)營(yíng)方針不同，文化不同，如果說(shuō)貿(mào)然選擇某一項(xiàng)轉(zhuǎn)型，可能路走不長(zhǎng)遠(yuǎn)。的確，有很多企業(yè)老總跟圈內(nèi)朋友一頓飯后，互相取經(jīng)，看到他家轉(zhuǎn)做軟件開(kāi)發(fā)掙錢，聽(tīng)到那家做手機(jī)應(yīng)用成功了，心里就重新燃起火焰，轉(zhuǎn)回頭就開(kāi)始著手往這方面考慮，殊不知，雖然這些項(xiàng)目也都可歸納在IT這個(gè)大范圍內(nèi)，但畢隔行如隔山，再加上所使用的技術(shù)、管理模式、人力資源等因素大不相同，只能迫使這些企業(yè)老總追加投資，一旦路沒(méi)走通，后很快就血本無(wú)歸。

其實(shí)真正能轉(zhuǎn)型成功的，不外乎擁有相對(duì)豐富的資源，加上獲得了非常難得的機(jī)遇，在資金和人員都能夠基本支撐的前提下，才能夠談成功，這不是偶然的，更不是拍腦袋決定的。

越來(lái)越多抱著悲觀情緒的人說(shuō)，傳統(tǒng)行業(yè)會(huì)不斷沒(méi)落下去，直至成為歷史。其實(shí)筆者并不這么認(rèn)為，現(xiàn)在的這個(gè)行業(yè)的確不樂(lè)觀，但并不代表這個(gè)行業(yè)就會(huì)從此消失，將來(lái)不再會(huì)有傳統(tǒng)的企業(yè)。

造成現(xiàn)在情況的因素有很多：

1、內(nèi)在的因素，這么多年來(lái)，這個(gè)行業(yè)從來(lái)沒(méi)有非常規(guī)范和健康的發(fā)展過(guò)，從業(yè)人員的專業(yè)以及素養(yǎng)參差不齊，入行門檻低，又常被冠以“專家”的高帽，但卻給不出令人信服的成果；

2、外在的因素，客戶群體的要求和專業(yè)能力在加強(qiáng)，很多網(wǎng)絡(luò)大佬以吞噬的方式在規(guī)范或者說(shuō)叫壟斷市場(chǎng)；

3、建設(shè)方式的因素，建設(shè)一個(gè)網(wǎng)站可以有很多方法，不一定要純粹的人工建站，一家企業(yè)只需一套系統(tǒng)即可方便快捷的完成；

4、技術(shù)的因素，網(wǎng)絡(luò)技術(shù)更新太快，如果從業(yè)者未能及時(shí)掌握新技術(shù)，在和其他同行爭(zhēng)取一些優(yōu)質(zhì)客戶資源的時(shí)候是很吃虧的，說(shuō)白了，就是拿不到大單。

目前嚴(yán)峻的現(xiàn)實(shí)面前，只做企業(yè)網(wǎng)站的建設(shè)肯定是難以存活的，筆者建議不妨在自己能力的范圍內(nèi)嘗試“多元化”經(jīng)營(yíng)，哪怕多元經(jīng)營(yíng)的范圍非本職專業(yè)，只要有資金流進(jìn)企業(yè)賬戶，就能讓企業(yè)不死不滅，臥薪嘗膽，待此次大浪淘沙后，重振旗鼓，相信會(huì)有重現(xiàn)光明的那天。

下一條：婚戀網(wǎng)困局及“迷途”難返，系列案例羅列