我有一台运行CentOS 7.2和Virtualmin的普通服务器,通过ProFTPD 1.3.5进行FTP访问,当我尝试上传包含字符串base64_decode的PHP文件时,传输会一直持续到超时。我已通过编辑功能验证,并且完全相同的文件即时上传。重新放入功能并上传超时。我甚至可以从函数名中删除'64'并成功上传文件。
所以它似乎是某种安全性,但从哪里来?肯定有人以前见过这个吗?或者我的诊断完全没了?
答案 0 :(得分:2)
这可能与FTP无关,而是与某些试图阻止可疑文件传输的入侵检测系统(IDS)无关。此IDS可能在主机或网络中的某个位置运行。
答案 1 :(得分:0)
它被阻止以防止恶意代码传输。
规避这个:
sed 's/base64_decode/QQQQQ_decode/g' YOUR_FILE > NEW_FILE
通过FTP转移NEW_FILE
在目标计算机上:
sed 's/QQQQQ_decode/base64_decode/g' NEW_FILE > YOUR_FILE