通过SSH命令wget一个2G多的文件失败,是有限制么?

通过SSH命令wget一个2G多的文件失败,是有限制么?,第1张

1:检查下当前LINUX所在的磁盘分区,剩余空间是不是大于2GB , 若空间不足,自然不行啦 。 2: 要下载2GB的数据 ,想必时间要很长 ,而你用的是SSH ,SSH有一个默认时间 ,若长时间没有响应 ,则窗口卡住 ,进程僵死了 ,你可以修改下 /etc/ssh/sshd_config 配置文件 ,修改下SSH连接时间 ,越大越好 。 3:可能是对方服务器做了安全设置 ,你下载较大文件 ,处于长时间链接中 ,可能被对方服务器视为攻击 ,被对方拦截 。不过,这种情况的可能性较小 。 4:查看下此文件所在空间下 ,文件包是否有来宾账号的读权限 ,因为空间商 ,每一个空间除了系统主要账号(administrator , system , users 外),还有一个就是你的FTP账号 ,而你在LINUX VPS服务器上直接下载,用的是来宾账号(everyone) ,若不行的话 ,建议你联系空间上 ,给此下载文件或目录一个 everyone 读的权限 ,然后再下载之 。

分类: 电脑/网络 >> *** 作系统/系统故障
问题描述:

刚见过,不懂~~系统自带的吗

解析:

wget是一款免费开放源代码下载工具,可以运行在Unix和Linux *** 作系统下。不过有漏洞:

wget没有正确处理NLST FTP的服务器应答,远程攻击者可以利用这个漏洞构建恶意FTP服务器,诱使用户访问,把恶意文件覆盖到FTP客户端当前目录之外的位置上。

当wget处理来自FTP服务器的NLST应答时,RFC规定需要FTP客户端在包含目录信息时需要详细检查输入,而wget没有对此信息进行充分检查,因此,如果恶意FTP服务程序提供的文件包含目录信息如下字符:
"/","/path","\"(windows系统下),"C:"(windows系统下),"" (windows系统下等于/)

当wget使用一些通配符进行下载时,没有检查这些文件路径信息,可造成客户端的目录遍历,盲目下载到客户端指定目录以外位置上。如果熟知客户端系统中文件名和相应目录,可以直接覆盖这些文件,造成拒绝服务等攻击。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10857614.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-11
下一篇 2023-05-11

发表评论

登录后才能评论

评论列表(0条)

保存