黑客FTP攻防剖析与实用防御技术精解

“网络安全技术的核心概念与难点是什么？”不管是资深的网络安全人，还是新入此道的爱好者，都经常问出这个问题。在纷繁复杂的黑客攻击技术不断革新与安全防范意识落后、安全防范技术陈旧相比时，很多网络安全爱好者对黑客攻击束手无策，或者不经然采取了错误的防范方法而适得其反。其实网络安全攻击技术回归到本质，核心概念就是利用网络广泛普及、应用中出现的安全漏洞与配置缺陷造成危害。相应的，就防范技术而言，最大的难点也就是如何在应用最广泛的网络服务中找到一个方便用户使用，同时又有严格权限管理与安全防范技术的平衡点。本书以网络应用中，普及率和使用率仅次于WEB服务的FTP服务安全为核心题材（WEB安全技术请参考此系列书籍第一本《黑客WEB脚本攻击与防御技术核心剖析》），通过案例剖析的方式，以由浅入深、浅显易懂的行文笔调，详细阐述了三大国际主流FTP服务器的攻击案例与安全防护方案。本书中，以Windows系统自带FTP系统服务、国内使用率超85%的Server-UFTP服务器、国外最流行的Gene6FTPServer为蓝本，先简明的介绍了三大主流FTP服务器的搭建方式，进而分析其中存在的设置、配置缺陷，最后深入