ftp服务器的主要问题是
‘壹’ 如何保证文件传输服务器ftp的安全
,系统的安全性是非常重要的,这是建立
FTP服务器
者所考虑的
第一个问题
。其安全性主要包括以下几个方面:一、
未经授权的用户禁止在服务器上进行FTP操作。
二、
FTP用户不能读取未经系统所有者允许的文件或目录。
三、
未经允许,FTP用户不能在服务器上建立文件或目录。
四、
FTP用户不能删除服务器上的文件或目录。
只有在服务器的/etc/passwd文件中存在名为"FTP"的用户时,服务器才可以接受
匿名FTP
连接,匿名FTP用户可以使用"
anonymous
"或"FTP"作为用户名,自己的Internet
电子邮件地址
作为保密字。为了解决上述安全性的另外三个问题,应该对FTP主目录下的
文件属性
进行管理,建议对每个目录及其文件采取以下一些措施:FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些
系统文件
,应将这个目录的所有者设为"root"(即
超级用户
),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。
###NextPage###FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。
这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问。
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:一、
未经授权的用户禁止在服务器上进行FTP操作。
二、
FTP用户不能读取未经系统所有者允许的文件或目录。
三、
未经允许,FTP用户不能在服务器上建立文件或目录。
四、
FTP用户不能删除服务器上的文件或目录。
只有在服务器的/etc/passwd文件中存在名为"FTP"的用户时,服务器才可以接受匿名FTP连接,匿名FTP用户可以使用"anonymous"或"FTP"作为用户名,自己的Internet电子邮件地址作为保密字。为了解决上述安全性的另外三个问题,应该对FTP主目录下的文件属性进行管理,建议对每个目录及其文件采取以下一些措施:FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为"root"(即超级用户),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。
FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。
这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问。
‘贰’ 如何连接FTP,FTP连接失败的五大主要原因
如何连接FTP最常见的FTP连接有2种方式,匿名连接FTP,有用户名和密码的FTP连接。根据FTP服务器的设定来采用哪种连接方式。连接FTP服务器的常见工具有Windows的资源管理器(或者IE),FLASHFXP,CUTFTP等。匿名连接FTP我们只需要在WindowsIE浏览器输入FTP的地址即可,在地址栏输入FTP服务器的IP地址,如图,注意以FTP开头当成功连接时,会显示FTP服务器的文件列表使用用户名和密码的FTP连接新版本的IE不支持上传,需要资源管理器地址栏输入以上格式的管理地址。资源管理器打开方法,右键点开始,然后选择资源管理器。以软件FLASHFXP(下载)为例,运行软件,按F8进行快速连接,如图:将FTP服务器的三个参数填写完整后点击连接,服务器处可填写FTP服务器的域名或者IP地址。连接成功后软件右侧会出现远程服务器的文件列表。FTP连接失败的五大原因:由于每个人电脑环境和FTP服务器的属性不同,FTP连接失败的事情常有发生。一、FTP服务器的域名解析问题,当我们连接FTP时地址栏填写了服务器的域名,如果DNS服务器解析出问题,我们就无法得到对方的IP地址,因此无法连接FTP。二、错误的用户名和密码。许多FTP服务器禁止了匿名连接,这样是为了安全起见,连接时输入错误的用户名和密码或者不输入用户名和密码导致连接失败。三、传输模式错误。许多服务器在安装了防火墙后设置了被动模式传输,用户在连接时需要采用被动模式(pasv)或者自动模式。四、FTP服务器错误。对方服务器宕机,可以通过PING命令来测试FTP服务器是否存活。五、错误的端口或者自身电脑防火墙不允许。许多安全软件禁止了FTP连接,自身电脑无法连接FTP端口。
‘叁’ FTP服务问题
“ftp主要的安全问题是破坏程序能够在服务器端运行。
ftp文件传输协议是用于在网络上进行文件传输的一套标准协议,它工作在OSI模型的第七层,TCP模型的第四层,即应用层,使用TCP传输而不是UDP。
推荐度:点击下载本文文档为doc格式导读ftp主要的安全问题是破坏程序能够在服务器端运行。
ftp文件传输协议是用于在网络上进行文件传输的一套标准协议,它工作在OSI模型的第七层,TCP模型的第四层。
‘肆’ ftp服务器不稳定有什么解决办法
通常让我们建站选择香港服务器,往往是看重了它地区的优势性以及无需繁琐的备流程,带宽资源丰富等的因素,但是国内用户在使用时,有时也会遇到香港服务器不稳定的现状,那么如何解决这一问题呢?要彻底解决这样的问题,首先就要明白其发生的原理,根据香港服务器的特质,想象一下为何会出现这样的问题,据壹基比小喻总结的经验来看,一般发生有以下几点原因:
第一、信息传递的问题在信息传递中,如果信号传播能力弱或无法全部接受都会导致网站或服务器在接收信息时,出现信息残缺的状况,会使得服务器无法做出正确反馈而产生运行问题。其次是信息拥堵,这主要是由于请求的信息超过了最大服务器响应的最大限制,或带宽限制,也会引起信息不完全或传递慢,而使得服务器不稳定。
第二、机房的问题机房环境对服务器的正常运行影响极大,包括湿度、温度、通风或电力等,这些外在因素如果超过一定标准,就会影响到服务器的稳定性。
第三、服务器的问题主要包括硬件故障,比如硬盘、网卡等损坏或陈旧而导致性能的缺失,还有一些黑客的攻击使得服务器产生波动而产生的不稳定等。第四、网站问题服务器出现问题最直接的影响就是网站,但如果仅仅是网站不稳定却不能代表服务器也出现了问题,很有可能是网站加载页面过多、或被攻击而导致的。
解决办法:其一、联系服务商如果是机房问题或服务器本身问题,可以联系服务商直接进行解决或修理。其二、更换服务器如果服务器软硬件都已经无法正常使用,最根本的方法就是更换服务器。
其三、调整网站减少垃圾代码、优化网站结构等方式调整网站。
‘伍’ ftp服务器问题
Permission denied拒绝访问 当你试图上传一个文件到FTP站点上时,没有权限或者是站点太忙所致。
ftp登陆不了是很经常碰到的事,很多人常常是不加分析就发贴询问。老实说,这样既浪费自己时间,又浪费别人精力,还常常不能得到满意的回答。因此每一位希望从ftp站点发现资源的朋友都有必要学会分析登陆失败的原因,
两个基本知识:
1 对方很可能暂时没开ftp
2 要学会看登陆错误指令
所谓登陆提示,是指登陆时你与服务器双向交流的一些指令及状态提示,你如果看到类似这样的字样,那就是了:
*** CuteFTP Pro 2.0 - build Dec 4 2001 ***
状态:> 正在获取列表”...
状态:> 正在连接到 ftp 服务器 211.*.*.*:* (ip = 211.*.*.*:*)...
状态:> Socket 已连接。正在等候欢迎消息...
220 FTP服务器已启动
状态:> 已连接。正在验证...
命令:> USER software
331 User name okay, need password.
命令:> PASS *****
230 User logged in, proceed.
状态:> 登录成功。
命令:> PWD
257 "/" is current directory.
这个东西是非常重要的,请一定加以注意。
常见错误分析
如果见到下述字样,并停留较长时间
状态:> 正在连接到 ftp 服务器 211.*.*.*:*(ip = 211.*.*.*:*)...
之后见到:
错误:> 无法连接到远程服务器。Socket 错误 = #10060。
状态:> 正在等候 30 秒...
出现该种情况有两种可能:
一为对方未开ftp或者无法连通,请与ftp管理者联系
二则是因为端口填写错误。一般默认为21,但是因为此种端口在某些网络中易引起冲突,安全性也值得商榷,故多数ftp更改了端口。如果你没有填写端口(ftp软件会默认21)或者填写错误,也会引起10060错误.
如果见到下述字样
Thu Mar 07 11:44:56 2002 530 Sorry, no ANONYMOUS access allowed
表明该ftp不允许匿名者登陆,请与ftp管理者联系,并取得账号
Thu Mar 07 11:46:29 2002 USER bugdown
Thu Mar 07 11:46:30 2002 331 User name okay, need password.
Thu Mar 07 11:46:30 2002 PASS ********
Thu Mar 07 11:46:30 2002 530 Not logged in.
有两种可能
1 账号或者密码输入错误,被拒绝登陆。请先确定你没有输入错误(较复杂的密码建议用复制粘贴来填写,并注意有无空格),然后与ftp管理者联系以确认你的账号没有过期。目前大部分的ftp都会定期更改密码,所以此宗错误是最常见的。
2 用了花生壳等动态域名,有时会出现这样的现象:如果ftp没有开,有人以动态域名登陆时,动态域名的服务商会将你自动转到它自己的提示性ftp,这时有可能出现密码错误,也有可能登陆到它的服务器。部分以iis为基础建立的ftp有可能转至微软的服务器,现象类同。
Thu Mar 07 11:51:25 2002 421 Too many users - please try again later.
这是因为ftp管理者设定了该帐号(或者该域名)的最大登陆人数,现在已经达到这一限制,因此你无法登陆。只有等待其他用户退出或者使用其他账号,你才可能进入ftp.
命令:> PASS *****
530 Not logged in, only one session from same IP allowed at a time.
错误:> 未登录。
状态:> 连接已关闭。
该帐号只允许单线程登陆,因此请注意你是否打开多个窗口或者已经有一个线程在下载
在登陆人数已满,而你不断尝试登陆,有三种可能的情况:
1 你终于挤进去了
2 谈出窗口提示错误,并在登陆错误指令见到这样的字样:
错误:> 控制连接已关闭。
表明ftp服务器拦截你这样频繁的尝试。你可以不管它,确定之后继续尝试;但是稍有道德的人都应该把ftp软件的全局设置中关于连接重试尝试的间隔时间修改到较大,一般提倡30秒到2分钟。
3 你被ban了。serv-U所作的服务器不能自动ban ip,但是管理者可以手工ban,部分服务器端软件可以自动封ip。被ban的提示为:
命令:> PASS *****
530 Not logged in, unauthorized IP address.
上面的提示
命令:> PASS *****
530 Not logged in, unauthorized IP address.
就是说你的ip是不合法的,不管是因为什么原因,总之除非你与管理者联系并解封,实在是没有继续尝试的必要。当然,管理者可能只是ban你一段时间,你可以过后再重新尝试。但是一定记得更改你的尝试间隔时间。
有时候不是因为封了你,而是因为该帐号限制只有部分许可的ip可以登陆,同样你必须与管理者联系,请他手工添加你的ip
120 服务在nnn分钟内赘好
125 数据连接已打开,赘传送
150 文件状态良好,打开数据连接
200 命令成功
202 命令未实现
211 系统状态或系统帮助响应
212 目录状态
213 文件状态
214 帮助信息,信息仅对人类用户有用
215 名字系统类型
220 对新用户服务赘好
221 服务关闭控制连接,可以退出登录
225 数据连接打开,无传输正在进行
226 关闭数据连接,请求的文件*作成功
227 进入被动模式
230 用户登录
250 请求的文件*作完成
257 创建"PATHNAME"
331 用户名正确,需要口令
332 登录时需要帐户信息
350 请求的文件*作需要进一步命令
421 连接用户过多
425 不能打开数据连接
426 关闭连接,中止传输
450 请求的文件*作未执行
451 中止请求的*作:有本地错误
452 未执行请求的*作:系统存储空间不足
500 格式错误,命令不可识别
501 参数语法错误
502 命令未实现
503 命令顺序错误
504 此参数下的命令功能未实现
530 账号或密码错误
532 存储文件需要帐户信息
550 未执行请求的*作
551 请求*作中止:页类型未知
552 请求的文件*作中止,存储分配溢出
553 未执行请求的*作:文件名不合法
‘陆’ FTP连接失败的原因
考虑以下原因:
1、防火墙挡住了
2、没有查看内容的权限
3、网管屏蔽了FTP端口
默认是pasv模式,因为服务端防火墙的设置,客户端不能用pasv模式,将设置中的pasv模式置为空,就正常了
FTP连接服务器失败的原因一般有以下几种:
1、网络不通导致FTP连接服务器失败
有时可能是由服务器或者电脑本地网络有问题,导致FTP连接服务器失败。可以通过浏览器查看网页测试是否是网络问题。
2、服务器出现宕机、死机、重启等情况
我们在租用服务器时,都会对服务器的访问速度及稳定性进行考察。服务器出现右机、死机、重启等情况不仅会导致FIP连接服务器失败,也直接导致网站无法正常运营,从而影响网站优化排名及用户体验。如果出现此情况,尽快联系服务器提供商进行解决。
3、防火墙设置出现问题导致服务器连接失败查看我们的防火墙设置是否勾选了“PASV模式”,如果勾选,那么将取消,然后尝试重新连接。
4、FTP软件出现问题导致连接服务器失败有时我们会忘记对软件的及时更新,所以导致使用的FTP软件版本过低或者被停用,再或者该软件出现了问题。此时我们可以先删除现有软件,然后重新安装。
5、短时间内连接服务器次数过多
可能由于FTP连接服务器的速度稍微有些慢,我们等待的比较着急,就不停地点击连接按钮,导致短时间内容连接次数过于频繁而连接失败。
6、服务器被ISP屏蔽导致FTP连接服务器失败判断服务器是否被ISP屏蔽,可以通过使用代理服务器进行连接测试。
7、租用的服务器后台被关闭
如果以上几种情况都被排除,那么很有可能是我们所租用的服务器后台被关闭了,此时需要连接服务器提供商进行核查与修改。
FTP连接服务器失败的原因有很多,基本比较常见的情况就是以上几种。为保障网站的正常运营,当出现FTP服务器失败的情况,应及时检查其原因并解决。
拓展资料:
FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。