任意用户登录漏洞概述
通达OA是一套国内常用的办公系统,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。
FTP服务器
FTP叫文件传输协议,FTP的作用就是用于文件传输,例如我们通过FTP在网络上下载资源吗,在公司内部通过FTP共享各种工作文件,在网站开放的时候通过FTP把网页或者程序上传到服务器。
FTP采用客户端和服务器的工作模式,FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问FTP服务器上面的资源。
FTP采用双TCP连接的工作方式,包括一个控制连接和一个数据连接。
FTP控制连接用于在FTP客户端和FTP服务器之间传输FTP控制命令以及命令执行信息。默认情况下控制连接在服务端使用21号端口。整个FTP会话期间一直保持打开。
FTP数据连接用于数据传输,包括数据上传、下载、文件列表发送等。数据传输结束之后数据连接将终止。默认情况下数据连接在服务器端使用20号端口