Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 8 reacties
Bron: Sourceforge, submitter: Pinobigbird

Filezilla Server is een open source FTP-serversoftware en biedt ondersteuning voor onder andere FXP, Secure-FTP, GSS-authenticatie en Kerberos-encryptie. Sinds kort staat er bij Sourceforge een nieuwe versie klaar die 0.9.6 als het versienummer heeft meegekregen. Hierin worden twee mogelijke beveiligingspunten gedicht die mogelijk tot een DoS van een FileZilla Server zouden kunnen leiden. De release notes zien er als volgt uit:

FileZilla Server 0.9.6 fixes two problems which could be used as denial of service attacks against FileZilla Server. The first problem involves reserved MSDOS device names like CON, NUL, COM1, LPT1 and such. Under some Windows versions, FileZilla Server could freeze if the user issued a command to access a file containing a reserved name. The problem seems to only occur on Windows 2000 or older.

The second problem was caused by an infinite loop in the transfer logic. It could only happen if a file or directory listing was downloaded with enabled MODE Z. Certain files did trigger this problem with a high probability allowing a denial of service attack.

New features:
  • SSL/TLS encryption. This feature is still experimental, use at your own risk.
Fixed bugs:
  • Infinite loop on file uploads or directory listings if using zlib compression
  • Sending commands with filenames as arguments which did contain reserved MSDOS device names (such as NUL, CON, COM1, LPT1) could freeze FileZilla Server on older systems. Those filenames are now considered invalid
  • Fixed crash if taking server offline
  • Connection limits for users did not work as intended
  • The /reload-config command line switch has been fixed
Moderatie-faq Wijzig weergave

Reacties (8)

En nu maar ff wachten tot pablo van der meer er weer een mooie versie van maakt... :P

Quick&Easy ftp van hem is gebaseerd op dit proggie... voordelen: ook in nederlands, en erg duidelijk!
http://www.pablovandermeer.nl/ftp_server_2_0.html
:Y)
Het euvel van veel kleinere open source projecten. Er wordt zwaar innovatief geprogrammeerd, maar vergeten dat het uiterlijk in hele grote mate meebepaalt of een programma überhaupt opgepakt wordt door eindgebruikers.

Het is ongetwijfeld geen toeval dat in de grote open source projecten (Mozilla et al, Shareaza, E107, et cetera) veel aandacht is besteed aan het uiterlijk.

Een leuk voorbeeld hiervan: onderzoek naar het vertrouwen in en de geloofwaardigheid van websites blijkt voor 50% bepaalt te worden door - jawel! - het uiterlijk.
http://www.consumerwebwatch.org/news/report3_credibilityresearch/stanf ordPTL_abstract.htm

[Onzin dus, die onzin dat alleen het innerlijk telt. Vrouwen liegen :+]
gadverdamme, dat ziet er echt lelijk uit...
ik werk echt honder keer zo graag met filezilla server, vind ik overzichtelijker ook!
Voor degenen die het zich afvragen: Dit is een zéér simpel te configureren gratis webserver met upload/download limit rules, virtual directories, users, groups, alles wat je nodig hebt :)
[Wannapuf]U bedoelt natuurlijk ftp server.

Hmm. Misschien interessant als SSL eenmaal stabiel wordt verklaard voor onze windows servers.[/Wannapuf]

@Wannapuf
Helemaal links bovenaan iedere reactie staat een gezichtje. Als je daar op klikt komt je reactie genest onder de reactie waar je op reageert, echt heel handig en overzichtelijk.
filezilla is inderdaad extreem eenvoudig, en een ftp server.
Ik krijg deze versie niet geconfigureerd!?
Na installatie en het starten van de server krijgt ik de melding dat de admin interface niet gemaakt kan worden, op geen enkele port. 't is voor het eerst dat dit programma vervelend doet, nooit eerder problemen mee gehad.
Dit probleem heb ik ook... dan maar weer terug naar de vorige versie.
U bedoelt natuurlijk ftp server. ;)

Hmm. Misschien interessant als SSL eenmaal stabiel wordt verklaard voor onze windows servers.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True