【YINGSOO提醒】本文收集整理于網(wǎng)絡(luò)，僅供參考！如需了解“服務(wù)器虛擬”等相關(guān)問題，請隨時咨詢YINGSOO客服，獲取專業(yè)解答！

　　【暢銷主機(jī)】英國物理服務(wù)器促銷 | 香港大帶寬服務(wù)器促銷 | IPLC國際專線

　　【推薦閱讀】臺灣有哪些著名的服務(wù)器機(jī)房？

　　FTP服務(wù)器安全：做好這些防范措施很重要。許多電影網(wǎng)站，社區(qū)論壇或其他組織以便便捷vip會員或組員提交電影或是溝通交流文檔，都容許客戶的提交權(quán)限，由于僅有容許這一權(quán)限，客戶才能夠文件上傳，但這一權(quán)限在容許中斷點(diǎn)再傳的ftp服務(wù)器中，能夠造成非常大的問題出來。

　　允許斷點(diǎn)再傳的ftp服務(wù)器程序，都必須支持一個“Rest”的命令，如果這個命令是用在上傳命令前(send命令)，是告訴ftp服務(wù)器我要上傳的文件會是從ftp服務(wù)器中存在的那個文件的什么位置中開始寫。

　　例子：

　　假設(shè)ftp服務(wù)器中存在一個文件Readme.txt，文件大小為1000bytes，連接上這個ftp服務(wù)器(假設(shè)我有寫權(quán)限，ftp服務(wù)器是支持?jǐn)帱c(diǎn)再傳的)，我本地中也有一個叫Readme.txt的文件，文件大小為500bytes。好了，我開始做壞事。

　　1、連接上這個ftp服務(wù)器(用系統(tǒng)自帶的ftp：//ftp.exe/，在內(nèi)網(wǎng)的可能無法使用，因?yàn)閒tp：//ftp.exe/用的是port模式)

　　2、dir(查看Readme.txt大小，確定了是1000bytes)

　　3、quoterest1000(告訴ftp服務(wù)器我將要傳送的文件是從文件位置1000開始)

　　4、sendReadme.txt

　　5、dir(再次查看Readme.txt大小，現(xiàn)在Readme。txt變成1500bytes了)

　　為什么Readme.txt會變大了?很簡單，因?yàn)槲冶镜氐哪莻€Readme.txt的500字節(jié)上傳成功，并寫入到ftp服務(wù)器中存在的那個1000bytes的Readme.txt文件中了。問題是出在第二條命令，如果沒有第二條命令，我的第4個命令(SendReadme.txt)，就會得到一個PermissionDeny的錯誤，第二條命令是讓ftp服務(wù)器信任我們將要進(jìn)行一個斷點(diǎn)再傳的操作，如果沒有第二條命令，ftp服務(wù)器將以為我們進(jìn)行的是一個復(fù)蓋原文件的操作(復(fù)蓋原文件操作需要另外的權(quán)限才可以進(jìn)行)。

　　說到這里，大家應(yīng)該明白了主題的意思了吧，通過很簡單的操作，任何具有寫權(quán)限的用戶，都可以改動其它用戶上傳的文件，單是這一點(diǎn)，就存在很大的安全漏洞了。如果上傳的是重要文件，隨意的修改可以令文件完全破壞了;如果是可執(zhí)行文件或一些zip或rar文件，會不會有些熟悉各種文件結(jié)構(gòu)的天才瘋子，將一些惡意代碼也加到那些文件，令執(zhí)行者系統(tǒng)受到破壞或者執(zhí)行了他們的后門代碼或其它，由于本身對于這些文件結(jié)構(gòu)并不熟悉，我只說這是一個未知之?dāng)?shù)。

　　但在電腦的世界中，很多不可能的事最后都被創(chuàng)造成可能，所以我無法下定論。但單是能破壞到文件這一點(diǎn)，已是很具破壞性了，想想一個500M的影視文件，被人多加了字節(jié)進(jìn)去的話，估計(jì)是無法再被觀看的了，播放這些文件的程序一般都會說不是合法的影視文件，無法播放等等。至于zip，rar等文件，winzip或winrar肯定會說壓縮文件已遭到破壞，crc檢驗(yàn)碼不對等等的錯誤。

　　這個問題只是在允許斷點(diǎn)再傳的FTP服務(wù)中存在，但現(xiàn)在90%的FTP服務(wù)程序都是允許斷點(diǎn)再傳的，所以這問題在普遍的FTP服務(wù)器都會存在。

　　防范方法：

　　如果一定需要給用戶上傳權(quán)限的話，最好的防范方法是每個用戶都給他建立一個目錄，將那個用戶的權(quán)限完全鎖在這個目錄內(nèi)，那么用戶就沒有權(quán)限可以查看其它用戶的目錄，也就是說無法造成以上所說的破壞。

　　以上所說的在Serv-UV4.0中測試過，測試平臺是Win2KServer。如果其它ftp服務(wù)程序不存在這種問題，那不在此文章討論范圍內(nèi)?，F(xiàn)在windows系統(tǒng)中架設(shè)ftp服務(wù)器，用得最多最流行的還是Serv-U，所以管理員們要多留心了。這文章并不是要教人做壞事，如果你用這種方法去破壞ftp服務(wù)器的文件，唯一要負(fù)責(zé)任的人是你。

　　什么類型的服務(wù)器適合虛擬化

　　什么類型的服務(wù)器適合虛擬化，遺憾的是，一直沒有在任何情況下都成立的明確答案。但這里有一些原則可以用來判斷服務(wù)器是否適合虛擬化。

　　Hypervisor的支持性及限制性我建議首先要考慮的一個標(biāo)準(zhǔn)就是可支持性。某些服務(wù)器通常不支持在虛擬環(huán)境下使用。例如，根據(jù)ExchangeServer2007的支持策略及建議，微軟不支持在虛擬服務(wù)器上運(yùn)行ExchangeServer2007的統(tǒng)一消息角色。

　　通常，如果官方明確規(guī)定禁止在虛擬機(jī)上運(yùn)行應(yīng)用，這就好說了。然而事實(shí)總是令人不滿意。有的組織仍舊在WindowsNT服務(wù)器上運(yùn)行關(guān)鍵業(yè)務(wù)應(yīng)用。

　　Hyper-V不支持WindowsNT服務(wù)器。然而，這并不意味著在Hyper-V上不能運(yùn)行WindowsNT服務(wù)器。微軟不支持在Hyper-V上運(yùn)行WindowsNT虛擬機(jī)只是因?yàn)椴僮飨到y(tǒng)太老了。虛擬化WindowsNT服務(wù)器能夠帶來一些優(yōu)勢，包括增加可靠性、提高性能。是否虛擬化特定類型的服務(wù)器往往受hypervisor的限制。某些物理服務(wù)器配置的硬件嘗嘗超出了hypervisor的能力。例如WindowsServer2008R2提供的Hyper-V較大支持2TB的虛擬硬盤。而有大量的物理服務(wù)器配置了超過2TB的卷。

　　如果采用WindowsServer2008R2提供的Hyper-V，那么這類服務(wù)器并不適合用于虛擬化。順便提一句，WindowsServer2012提供的Hyper-V通過使用新的VHDX虛擬硬盤格式能夠支持較大64TB的虛擬硬盤。請記住不只是虛擬硬盤大小，內(nèi)存限制或者虛擬處理器的較大數(shù)量同樣會影響進(jìn)行P2V轉(zhuǎn)換的能力。虛擬化成本問題假定你為物理服務(wù)器準(zhǔn)備了所有必須的許可，那么采用虛擬化可能不會帶來任何直接成本。

　　即使是這樣，在某些情況下進(jìn)行P2V遷移同樣會受到成本的限制。例如，想象一下主機(jī)服務(wù)器缺少處理新虛擬機(jī)所需要的容量。在這種情況下，你可能必須對主機(jī)進(jìn)行升級或者采購新的主機(jī)。上述兩種選擇成本都很高，而且證明成本支出是合理的也很困難。當(dāng)然，主機(jī)服務(wù)器通常只是集群的一部分，而集群使資源需求變得復(fù)雜起來。例如，如果集群接近較大容量運(yùn)行，可能能夠?yàn)閯倓傔w移到集群中的服務(wù)器提供資源，但是這樣的話，在緊急情況下可能就沒有足夠的剩余容量允許虛擬機(jī)切換到集群中的其他節(jié)點(diǎn)繼續(xù)運(yùn)行了。

　　同樣，你可能會陷入到在集群中運(yùn)行新虛擬機(jī)而必須對集群中所有節(jié)點(diǎn)進(jìn)行硬件升級的困境中，這樣的話成本是很高的。想象一下物理服務(wù)器連接SAN存儲的情景。一般來講，很多人不會將這類服務(wù)器作為虛擬化的備選服務(wù)器。然而WindowsServer2012提供的Hyper-V允許虛擬機(jī)通過虛擬光纖通道直接連接到SAN存儲。

　　然而，這種連接方式需要主機(jī)服務(wù)器配置一個或多個光纖通道主機(jī)總線適配器。根據(jù)你所需要的HBA卡類型，可能不用傾家蕩產(chǎn)就能夠配備虛擬主機(jī)。然而，如果主機(jī)服務(wù)器是集群的一部分，那么還需要為集群中的所有其他節(jié)點(diǎn)購買HBA卡以滿足虛擬機(jī)進(jìn)行故障切換的要求。

　　正如你所看到的，確定物理服務(wù)器是否適合虛擬化依賴不同的標(biāo)準(zhǔn)。決策過程通常取決于遷移的可行性及成本評估。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。