著名FTP軟體pure-ftpd以安全性好,傳輸速度快深受我等追捧,随着使用者上傳檔案的增多,我們發現磁盤空間也越來越少。如果細細的檢查使用者上傳的檔案,發現很多類似于mp3,視訊電影類檔案,還有諸如一些可執行檔案等。雖然我們的Pure-ftpd目前運作在BSD平台下,.exe,.com,.vbs檔案不對其構成安全性威脅。但限制使用者上傳的檔案類型顯得非常有必要,下面就來研究一下如何實作該功能。
經網上查閱資料,了解pure-ftpd可以通過pure-uploadscript來實作該功能。實作的原理是使用者上傳檔案的同時,調用一個腳本對其上傳的檔案進行檢測,如果發現是未經允許的檔案,就立即删除它。
可以先man 一下pure-uploadscript的用法,
<a target="_blank" href="http://blog.51cto.com/attachment/201104/230704735.png"></a>
第二種寫法:
<a target="_blank" href="http://blog.51cto.com/attachment/201104/230912936.png"></a>
tr指令就是轉換字元,省去了第一種正規表達式的寫法。這個腳本也可以用if語句來寫
<a target="_blank" href="http://blog.51cto.com/attachment/201104/231111785.png"></a>
腳本寫完成了,讓我們來測試一下,我們寫的腳本是否真的有效
再加載上面寫的shell腳本
<a target="_blank" href="http://blog.51cto.com/attachment/201104/231314167.png"></a>
果然,pure-uploadscript成功運作在背景
好,再重新啟動pure-ftpd吧,讓配置檔案生效。
上傳一個.exe檔案試下
<a target="_blank" href="http://blog.51cto.com/attachment/201104/231428763.png"></a>
上傳成功,再在上傳目錄下檢視是否有此檔案,經驗證,沒有,說明我們寫的shell腳本正确無誤。系統日志中有下面一句
<a target="_blank" href="http://blog.51cto.com/attachment/201104/231549974.png"></a>
PS:本文基于freebsd平台,在linux下一樣的操作
本文轉自dongfang_09859 51CTO部落格,原文連結:http://blog.51cto.com/hellosa/540020,如需轉載請自行聯系原作者
![ACS基本配置-權限等級管理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)