❶ 怎樣才能獲得FTP站點的許可權
如果希望獲得admin許可權,則需要對方主機安裝具有溢出漏洞的FTPServer服務軟體,否則必須從主機漏洞入手,先獲得困難比較大的操作系統許可權,轉而添加FTP帳戶許可權,這是比較大難度的,需要高級黑客及安全人士。
目前常用的SERV-U 5.0具有許多溢出漏洞,你 可以利用掃描器查看一下,若存在,希望你獲得許可權後量力而行,因為此行為觸動國家法律,這里僅供技術參考。
❷ 如何設置ftp用戶的許可權
不同的FTP軟體有不同的設置方法,示例:Serv-u用戶設置許可權:
打開SERVU伺服器軟體開始新建用戶,點擊用戶-新建用戶,USE
用戶信息里,可以設置管理許可權,是否鎖定於根目錄及密碼等。
7種管理員許可權:
①選擇 無許可權:即輸入ftp用戶和密碼時提示:「無法登錄」
②選擇 組管理員:該ftp用戶可以登錄serv-u控制台,但是只能讀寫該ftp所在的組
③選擇 域管理員:該ftp用戶可以登錄serv-u控制台,可以管理該ftp用戶所屬域的所有組,和所有用戶。
④選擇 系統管理員:該ftp用戶可以登錄serv-u控制台,可以管理serv-u的所有域,和域下的組、用戶,屬於最高許可權。
⑤選擇 只讀組管理。它和組管理員許可權唯一不同的是只能看,不能編輯修改。
⑥選擇 只讀域管理。它和域管理員許可權唯一不同的是只能看,不能編輯修改。
⑦選擇 只讀系統管理。它和系統管理員許可權唯一不同的是只能看,不能編輯修改。
IIS 自帶的FTP只能設定賬號整體的寫入和讀取,通過設置目錄的許可權來控制用戶訪問文件的許可權。建議用專業的Serv-U這類的專業FTP軟體。
❸ FTP如何設置文件夾許可權
1、首先用ftp工具連接到自己的網站的目錄:
❹ 怎樣設置FTP伺服器共享訪問許可權
方法/步驟
1
首先按照前面步驟打開Internet信息服務窗口,在該窗口的左側顯示區域,用滑鼠右鍵單擊目標FTP站點,從彈出的快捷菜單中單擊「屬性」
命令,打開目標FTP站點的屬性設置窗口,單擊該窗口中的「安全帳號」標簽,進入到標簽設置頁面(如下圖);
檢查該標簽頁面中的「允許匿名連接」項目是否處於選中狀態,要是發現該選項已經被選中的話,那我們必須及時取消它的選中狀態;
其次單擊上圖中標簽頁面中的「瀏覽」按鈕,從隨後出現的「選擇用戶或組」設置窗口中,依次將「bbb」、「ccc」用戶帳號選中並導入進來,再單擊「確
認」按鈕,返回到Internet信息服務列表窗口;
2
接
著打開伺服器系統的資源管理器窗口,找到D盤下面的「aaa」目錄,然後用滑鼠右鍵單擊該目錄窗口中的子文件夾「bbb」,並執行右鍵菜單中
的「屬性」命令,打開B部門信息上傳目錄的屬性設置窗口,單擊該設置窗口中的「安全」標簽,再在該標簽頁面中單擊「添加」按鈕,從彈出的「選擇用戶或組」
列表中將「bbb」用戶帳號選中,再單擊「確定」按鈕返回到安全標簽設置頁面(如下圖所示),
並在該頁面中賦予「bbb」用戶帳號合適的訪問許可權。之後在下圖界面中選中Everyone帳號名稱,並點擊「刪除」按鈕,以便取消其他員工對「bbb」
文件夾的訪問許可權,最後單擊「確認」按鈕結束「bbb」上傳目錄的訪問許可權。
按照相同的設置操作步驟,我們再將信息上傳目錄「ccc」的安全許可權只授予「ccc」用戶帳號,如此一來我們就順利完成了對B部門、C部門所管理的信息上傳目錄共享許可權間的相互限制了。
驗證共享訪問安全
為了檢驗B部門、C部門的員工在訪問FTP伺服器時,是否只能看到本部門的上傳信息,我們現在就以FTP伺服器IP地址為
192.168.1.10為例嘗試FTP登錄訪問操作。首先打開IE瀏覽窗口,並在該窗口址址框中輸入URL地址
「ftp://192.168.1.10」,單擊回車鍵後,IE會自動彈出一個身份驗證對話框,在其中正確輸入用戶名「bbb」及對應帳號的訪問密碼,再
單擊「登錄」按鈕,在隨後彈出的瀏覽頁面中,我們會發現B部門的員工以「bbb」用戶帳號登錄FTP伺服器時,只能訪問並管理「bbb」信息上傳目錄,而
看不到「ccc」信息上傳目錄中的內容。當我們再次在IE瀏覽窗口中輸入URL地址「ftp://192.168.1.10」,然後在身份驗證對話框中輸
入「ccc」用戶帳號及對應該帳號的密碼時,我們會發現C部門的員工以「ccc」用戶帳號登錄FTP伺服器時,只能訪問並管理「ccc」信息上傳目錄,而
看不到「bbb」信息上傳目錄中的內容。
當B部門的員工登錄進FTP伺服器後,想嘗試在IE瀏覽窗口中輸入URL地址
「ftp://192.168.1.10/ccc」,來達到瀏覽C
部門的信息上傳目錄時,IE會自動彈出相關提示信息,告訴我們沒有瀏覽對應目錄的許可權。通過上述驗證操作,我們發現不同部門的員工共享使用同一台FTP服
務器時,只要進行合適的共享許可權設置,就會有效避免部門信息被輕易外泄的風險。
❺ 我可以進入網站的後台,請問如何能拿到網站的FTP許可權
FTP許可權我個人觀點有2種,
1 在後台想辦法上傳個後門馬,例如是asp的程序,你就放個asp的網馬。PHP就放PHP的馬。然後利用自己的馬,直接登入目錄管理,也就是webshell 簡稱 shell
2就是直接拿下伺服器,自然伺服器里的所有網站程序都包括在內的,全部在你控制內。
當然,說是簡單,其中涉及很多技術問題,例如,在後台中馬,即使中了馬有沒足夠的許可權去控制整個ftp目錄。這也就涉及到提權問題,我也只能說下簡單的規程,具體看漏洞的情況。
❻ 用ftp設置網站許可權的問題
wordpress文件許可權設置涉及到幾個目錄:
根目錄 /,/wp-admin/,/wp-includes/ :
所有的文件應該設置為只有自己的用戶帳號有寫入許可權,其它的只設置有讀許可權。
/wp-content/:
用戶目錄,可以設置為所有用戶可寫。
/wp-content/themes/:
主題目錄,如果你需要在後台使用主題編輯器,需要設置為可寫。
/wp-content/plugins/ :
插件目錄,設置只有你的用戶帳號可寫。
提示:wordpress全站目錄不需要可寫都可以正常運行,所以建議設置為全站不可寫,當需要自動升級,安裝主題或插件時,可以臨時設置為可寫,之後再關閉寫入許可權即可,這是最安全的設置。
資料庫安全
如果伺服器運行有多個網站,並且用到mysql資料庫,建議為各個資料庫指定一個低許可權的用戶。資料庫用戶需要的許可權有:Alter,Delete,Create,Drop,Execute,Select,Update。
具體添加mysql資料庫的命令為:
不需要遠程連接:
grant Alter,Delete,Create,Drop,Execute,Select,Update on dbname . * to 'username′@'localhost' identified by 'password';grant Alter,Delete,Create,Drop,Execute,Select,Update on dbname . * to 'username′@'client-ip' identified by 'password';
❼ 怎麼獲取ftp伺服器許可權
iis
裡面自帶的ftp的功能比較有限,還是建議您使用serv-u建立ftp,這個裡面可以設置他們的許可權的,並且可以鎖定在那個目錄下,也可以不做設置!
❽ 用ftp怎麼設置網站後台的最高許可權
FTP和網站後台的最高許可權根本就不是一回事
網站後台許可權也就是僅僅能操作這個網站的內容
FTP許可權是可以控制整個網站+日誌+資料庫等等,也就是說FTP許可權要大於後台許可權
❾ 如何設置網站許可權
你說的是伺服器目錄許可權吧,這個需要根據實際情況來設置,比如有些程序需要可寫許可權、而有的不需要,就需要分別對待了。許可權的設置方式一般是通過FTP進行設置,這個可以自行網路「FTP設置目錄許可權」獲取詳細圖文教程。
❿ 如何獲取 網站的FTP許可權
聯系idc服務商。提供用戶名他會告訴你的,也可以自己登陸查看主機管理裡面,會找到