軟體簡介
Serv-U 是當前眾多的FTP伺服器軟體之一。通過使用Serv-U,用戶能夠將任何一台PC 設定成一個FTP 伺服器,這樣,用戶或其他使用者就能夠使用FTP 協定,通過在同一網路上的任何一台PC與FTP 伺服器連線,進行檔案或目錄的複製,移動,創建,和刪除等。這裡提到的FTP 協定是專門被用來規定計算機之間進行檔案傳輸的標準和規則,正是因為有了像FTP 這樣的專門協定,才使得人們能夠通過不同類型的計算機,使用不同類型的作業系統,對不同類型的檔案進行相互傳遞。
主要功能
雖然當前FTP 伺服器端的軟體種類繁多,相互之間各有優勢,但是Serv-U 憑藉其獨特的功能得以嶄露頭腳。具體來說,Serv-U 能夠提供以下功能:
符合windows 標準的用戶界面友好親切,易於掌握。
支持實時的多用戶連線,支持匿名用戶的訪問;
通過限制同一時間最大的用戶訪問人數確保PC 的正常運轉。
安全性能出眾。在目錄和檔案層次都可以設定安全防範措施。
能夠為不同用戶提供不同設定,支持分組管理數量眾多的用戶。
可以基於IP 對用戶授予或拒絕訪問許可權。
支持檔案上傳和下載過程中的斷點續傳。
支持擁有多個IP 地址的多宿主站點。
能夠設定上傳和下載的比率,硬碟空間配額,網路使用頻寬等,從而能夠保證用戶有限的資源不被大量的FTP 訪問用戶所消耗。
可作為系統服務後台運行。
可自用設定在用戶登錄或退出時的顯示信息,支持具有UNIX 風格的外部連結。
使用技巧
1. 安裝
安裝原版軟體和漢化補丁,這個過程就不多說了,想必沒人不會的。
2. 建立第一個本地FTP伺服器
安裝完成後程式會自動運行,你也可以在選單中選擇運行。
1、 第一次運行程式,它會彈出設定嚮導視窗將會帶你完成最初的設定
2、 單擊“下一步”,出現“顯示選單圖像”的視窗,問你是否在選單中顯示小圖像,看個人喜歡了
3、 單擊“下一步”,這個視窗是讓你在本地第一次運行FTP伺服器,只要“下一步”就行了
4、 接下來要你輸入你的IP位址。如果你自己有伺服器,有固定的IP,那就請輸入IP位址,如果你只是在自己電腦上建立FTP,而且又是撥號用戶,有的只是動態IP,沒有固定IP,那這一步就省了,什麼也不要填,Serv-U 會自動確定你的IP位址,“下一步”
5、 在這兒要你輸入你的域名。如果你有的話,如:ftp.abc. com ,沒有的話,就隨便填一個
6、 “下一步”,詢問你是否允許匿名訪問一般說來,匿名訪問是以Anonymous為用戶名稱登錄的,無需密碼,當然如果你想成立一個會員區什麼的,就應該選擇“否”,不讓隨便什麼人都可以登錄,只有許可用戶才行,在此我們填“是”;
7、 “下一步”,問你匿名用戶登錄到你的電腦時的目錄。你可以自己指定一個硬碟上已存在的目錄,如F:\temp\xyz;
8、 “下一步”,詢問你是否要鎖定該目錄,鎖定後,匿名登錄的用戶將只能認為你所指定的目錄(F:\temp\xyz)是根目錄,也就是說他只能訪問這個目錄下的檔案和資料夾,這個目錄之外就不能訪問,對於匿名用戶一般填“是”
9、 “下一步”,詢問你是否創建命名的帳號,也就是說可以指定用戶以特定的帳號訪問你的FTP,這對於辦會員區可很有用喔,你可以對於每個人都創建一個帳號,每個帳號的許可權不同,就可以不同程式地限制每個人的權利,方法將在後面講到,這裡選擇“是”
10、 “下一步”,請你填入所要建立的帳號的名稱,如:ldr,
11、 “下一步”,請輸入密碼,如:123
12、 “下一步”,詢問登錄目錄是什麼,這一步與第7步一樣,如:F:\tem
13、 “下一步”,詢問你是否要鎖定該目錄,同第8步,這裡選擇“否”
14、 接下來詢問你這次創建的用戶的管理員許可權,有幾項選擇:無許可權,組管理員,域管理員,唯讀管理員和系統管理員,每項的許可權各不相同;這裡選擇“系統管理員”;
15、 最後一步,點擊“完成”就OK了,你有什麼需要修改的,可以點“上一步”,或者進入Serv-U管理員直接修改。
至此,我們建立了一個域ftp.abc. com ,兩個用戶,一個Anonymous,一個ldr。
操作登錄
既然我們已經建立好FTP伺服器,那么我們就應該可以用FTP客戶端軟體來嘗試登錄。
怎么辦呢?其實很簡單,我們不用上網,就可以測試。我們知道,不上網時,本地機的IP位址默認就為127.0.0.1,FTP連線埠號為21。打開FTP客戶端軟體,我就用FlashFXP來說明,打開快速連線,填入相應內容,
然後連線,可以看到,我左邊窗格以Anonymous登錄,右邊窗格以ldr登錄,由於是本地機,所以速度奇快,上網後,假如我要讓你登錄到我的電腦上,我只要把我的上網時的IP位址給你,你就可以匿名訪問我的電腦了(注意不要開防火牆),是不是很方便?
各項設定
在設定完成後,將會進入Serv-U管理員的主界面,左邊窗格中顯示各個欄目,右邊窗格中顯示各個欄目的具體選項,下面就大概講一講設定內容。
1、 我們可以人為地控制Serv-U引擎的運行或停止,記住,在Win 9x/Me 中,我們就要在此選擇“系統服務”,才會運行Serv-U引擎。
2、 “許可”,如果你花美元買了註冊號,就可以在此輸入。
3、 “設定”,這個設定是對於“本地伺服器”來說的。“常規”設定中,可以限制伺服器的最大速度,可以攔截FXP(站點到站點傳送),也可以限制用戶的數量,這樣不至於你的伺服器被拖跨。“目錄快取”設定中,
允許你自己確定目錄列表的個數以及逾時時間,在Windows 95 和 NT下,目錄列表默認設定為25,當快取滿了之後,新的請求將替換老的請求。“高級”設定中,可以讓你自己定義伺服器、Socket、檔案的上傳和下載的各項設定。
4、 “活動”,在這裡記錄了用戶的活動日誌,已封鎖的IP的活動日誌,以及任務日誌;任務日誌中顯示的就是你開始停止的各項操作記錄,你可以點擊右擊,選擇一此過濾文本,使其只顯示你所想見的內容。
5、 “域”,這裡包含了你一開始根據嚮導所建立的用戶、設定、域等。“域--設定”中所設定的內容其實與第3步差不多,只是它更加具體,可以對於每一個不同域定製。“域--活動”中記載了這個域下所有用戶的活動情況。
6、 “域--組”,我們可以自己建立一些便於管理的組,然後把一類的用戶歸到一個組中。
7、 “域--用戶”中,大家可以看到一開始我們建立的兩個帳號,一個Anonymous,一個ldr。如今 就帳號ldr來對其中的細節設定說明一下。
A、“帳號”欄:對於一些不守規則的人,我們可以選擇“禁用帳號”,雖然有帳號,但可以使用戶一時間無法登錄;你也可以設定讓程式到達某個日期後自動刪除某個帳號;下面幾欄是這個帳號的基本信息,我們都可以在此更改,其中密碼改過後並不顯示,而是統一顯示<<Encrypted>>,特別要注意選項“鎖定用戶於主目錄”,什麼意思呢?大家應該碰到,每次我們登錄到FTP伺服器上後,在根目錄下只顯示“/”,選擇這項選項後,就是這樣,如果不選,會出現什麼情況呢?你可以做一下試驗,在根目錄下將顯示“/f:/temp/”,也就是說顯示了你硬碟中的絕對地址,這在某些情況下是很危險的,有不懷好意的高手,你就麻煩了!
B、“常規”欄:你可以隱藏屬性為隱藏的檔案,可以限制同一IP的登錄個數,是否允許用戶更改密碼(這需要客戶端軟體的支持),最大上傳下載的速度,逾時時間以及空閒時間,你也可以限制最大用戶數量,如20,說明同時只能有20個用戶登錄。
C、“目錄訪問”欄:在此你可以控制用戶對於檔案目錄的許可權,對檔案有讀取、寫入、刪除、追加、執行等操作,對於資料夾有列表、創建、刪除,以及是否繼承子目錄;
如果覺得目錄不夠,你也可以添加可訪問的目錄。
D、“IP訪問”欄:在這裡你可以規定某個IP是否可以訪問你的FTP伺服器,你可以拒絕它的訪問,只要填上相應的IP位址,以後由這個IP的訪問通通被攔下。
E、“上傳/下載率”欄:在這裡你可以設定上傳和下載之間的比值,控制好上傳和下載之間的數據流量關係。
F、“配額”欄:這裡你可以為每個FTP用戶設定磁碟空間,點擊“計算當前”,可以知道當前當前下的所有空間大小,在“最大”一欄中填入你想要限制的容量。
最後有一點,改過設定後一定要點擊右鍵,選擇“套用”使設定生效才行,否則一切都白做了!
到此,想必大家對於如何建立屬於自己的FTP有點眉目了吧?看著自己可以隨意限制並監視訪問者的上傳、下載,以及用戶的空間大小,是不是有點飄飄然的感覺?好像自己也是個無所不能的網管了。
功能介紹
+ 使用內置的 web客戶端,添加了對 HTTP 協定的支持 。
+ 添加了對 SSH 協定的支持。
+ 添加了對使用 HTTP 協定的 FTP Voyager JV 的支持。
+ 添加了 THMB 命令,可以將圖形檔案轉換為縮略圖然後下載。THMB 命令的作用方式與 RETR 完全一致,只是在傳輸前檔案已按指定的格式被壓縮到最大尺寸以內。
+ 添加了 HOST 命令,它可以使 FTP客戶端更改到伺服器上的特定域。這使得 FTP 伺服器可在單個 IP 地址和連線埠上支持多個域。注意:並非所有的 FTP客戶端都支持該功能。支持這一功能的客戶端如 FTP Voyager。
+ 添加了 DSIZ 命令,以返回目錄內容的大小(包括子目錄在內)。可以指定目錄,如果留空則使用當前工作目錄。
+ 添加了 AVBL 命令,以返回目錄中可用的位元組數。可以指定目錄,如果留空則使用當前工作目錄。
+ 添加了啟用/禁用特定 FTP 命令的功能。
+ 添加了更改幾乎任何 FTP 命令回響的功能。
+ 添加了動態 HELP 信息,其中 HELP 傳送所有支持的和啟用的命令信息。
+ 添加了命令級 HELP。例如,"HELP LIST" 將返回有關 LIST 命令的特定幫助信息。
+ 當讀取客戶端正在下載的檔案時,添加了使用浮動緩衝區大小的功能。浮動緩衝區大小取決於當前的傳輸率,這使得傳輸效率大大提高。
+ 添加了目錄重命名許可權設定。
+ 添加了檔案重命名許可權設定。
+ 添加了 "\" 路徑概念。"\" 路徑類似於 Windows 資源管理器中的 "我的電腦"。當用戶的根目錄設定為 "\" 時,"/" 列表顯示了可用的磁碟驅動器。當在用戶、群組、域或伺服器級別啟用 "允許根('/')為未鎖定用戶列出驅動器" 時,未登錄根目錄的用戶也可以充分利用該功能。
+ 更改了 FEAT 命令,使其僅列出已啟用的特殊命令。
+ 更改了 "OPTS MLST" 命令,從而對未嚴格遵守 RFC 的客戶端更為寬容。例如,Serv-U 如今 既接受 "OPTS MLST Type;Size;Modify;Perm;",也接受 "OPTS MLST Type;Size;Modify;Perm"。
+ 為 MLST 和 MLSD 命令添加了 "Perm" 功能,"Perm" 標識了 MLST/MLSD 列表中與連線用戶相關項目的許可權。
+ 為 MLST 和 MLSD 命令添加了 "Win32.dt" 功能。當列出 /C:/、/D:/、或 / 時,"Win32.dt" 為磁碟驅動器列表標識了驅動器類型。如果對象不是磁碟驅動器,則不會在目錄列表中返回該功能的結果。
+ 為 MLST 和 MLSD 命令添加了 "Win32.dl" 功能。當列出 /C:/、/D:/、或 / 時,"Win32.dl" 為磁碟驅動器列表標識了驅動器卷標。如果對象不是磁碟驅動器,則不會在目錄列表中返回該功能的結果。
+ 對於 "os.UNIX=slink",添加更多信息到 MLST / MSLD Type 結果,並且如果向用戶提供 ":linked_path",則 Serv-U 還會追加該信息。
+ 改進了 Windows捷徑解決方案,以同時包括使用相對路徑和其他屬性組合的捷徑。
+ 添加了使用 "SITE EXEC" 命令時指定帶空格的路徑名的功能。如果需要使用空格,Serv-U 將檔案名稱括起來解析。
+ 添加了 XDEL 命令,功能與 DELE 命令相同。
+ 添加了 RMDA 目錄作為 RMD 的父集,使得客戶端可以用一個命令刪除目錄及其所有檔案和子目錄。一則錯誤回響指出客戶端應刷新其目錄列表,以確定哪些檔案和子目錄被刪除,哪些未被刪除。
+ 更改了 Windows 連結支持,從而當遇到 Windows .LNK 檔案時,對於 SIZE 命令和傳輸操作,將其作為列表顯示時所引用的檔案處理。
+ 刪除了 -L LIST 和 NLST 選項,因為它們會與其他設定衝突。
+ 在輔助執行緒執行所有冗長的命令,以便釋放主執行緒供其他客戶端使用。這些操作包括 LIST、NLST、MLST、MLSD、RMDA、RETR、THMB、RNTO、XCRC、STOR、APPE、STOU、SITE EXEC 以及所有其他冗長的操作。
+ 添加了使用多個 CPU 的功能,以執行占用 CPU 較多的操作。
+ 向 "226 傳輸完成" 應答中添加了傳輸總量和傳輸速率信息。
+ 向壓縮的 "226 傳輸完成" 應答中添加了壓縮總量、統計和傳輸速率信息。
+ 添加了在域上以及伺服器上定義反攻擊限制的功能。
+ 將訊息檔案中最大字元串長度從 195 個字元增加到 512 個字元。
+ 添加了一個選項以包含伺服器對 FTP 命令處理器的回響值,從而在多行回響的每一行中包含數字回響代碼。
+ 添加了一個選項以包含伺服器對個別訊息檔案的回響值。
+ 使用合適的 FTP 命令移動訊息檔案設定到個別命令處理器。
+ 添加了基於檔案擴展名,為某些類型的檔案設定最大檔案尺寸的功能。該功能通過目錄訪問規則得以實現,在規則中可使用通配符來標識檔案訪問許可權。
+ 為目錄訪問規則中指定的目錄添加了最大目錄尺寸限制,以取代磁碟配額。
+ 除了會話頻寬限制,還為整個伺服器、每個域、每個群組和每個用戶添加了上傳和下載頻寬限制。
+ 為 STAT 命令添加了更多統計信息。
+ 改進了 ALLO 命令,使其不僅能夠檢查可用的硬碟空間,還能檢查用戶可用的磁碟空間數量。該處更改考慮了配額和目錄大小限制。
+ 添加了使用 FTP LIST 命令,以 Microsoft IIS FTP Server (-h:IIS) 格式,或 DOS (-h:DOS) (Windows 2000 或更高版本中的命令行) 格式,顯示目錄列表的功能。
+ 添加了 -h:"DOS"、-h:"IIS"、和 -h:"UNIX" (默認) LIST 指令。-h:"DOS" 以類似於 Windows 命令行的方式列出檔案和目錄。-h:"IIS" 以類似於 Microsoft 的 IIS FTP 伺服器的方式列出檔案和目錄。-h:"UNIX" 以類似於 BSD UNIX FTP 伺服器的方式列出檔案和目錄。任何其他 -h"xxx" 指令都將恢復為 "UNIX" 樣式的列表。該指令不區分大小寫。
+ 更改了 IP 訪問規則的操作。如果沒有 "允許訪問" 規則,則自動假定為 "*.*.*.*" 。
+ 添加了功能,使得從活動會話列表中斷開用戶連線時,可以在 IP 訪問規則列表中查看被阻止的 IP 地址。
+ 當上傳並覆蓋檔案時,以指定的檔案名稱重命名原始檔案。
+ 更改了目錄列表,使得當鎖定用戶於根目錄時,不會顯示 "." 和 ".." 。
+ 在正常顯示 "." 和 ".." 的目錄列表中,無論這兩個目錄是否存在於 Windows 中都正常顯示。這有助於導航並防止用戶推斷出目錄是否為根目錄虛擬路徑。
+ 添加了功能,可以使用 FTP 命令,在有關失敗操作的日誌中查看密碼。
+ 添加了用戶歸類,有助於對用戶進行合理的分組管理。當將用戶分別置於不同類別中時,管理控制台和 Ser-U 都能更有效地操作。
+ 如今 只需通過允許訪問相應的物理路徑,就可以授予虛擬路徑的訪問許可權。早先的版本還需要明確設定虛擬路徑的訪問權。
- 修正了以下錯誤:至少登錄一次以後當試圖登錄的次數超過了上限值時, Serv-U 會返回兩個而不是一個錯誤應答。
- 修正了某些 LIST 和 NLST 參數不能正常工作的錯誤,例如忽略某些檔案的 -I:"*.txt" 參數。
- 修正了 MLST/MLSD 中 Serv-U 返回的檔案時間誤差 1 小時的錯誤,這是因為伺服器當前以夏時制運行而檔案日期和時間並未採用夏時制,反之亦然。
- 修正了以下錯誤:當使用包含通配符的字元串指定完整的路徑時,"子目錄繼承" 設定會被忽略。例如,即使選擇了繼承參數,C:\Windows\*.jpg 也不會包含 C:\Windows\System32\*.jpg。
- 修正了以下錯誤:當虛擬路徑引用父目錄時,遞歸目錄列表會導致 Serv-U 崩潰。
- 修正了以下錯誤:當使用 "盲" 目錄時,如果可以訪問至少嵌套兩層的目錄,則會話可能永遠無法使用 CWD 命令返回根目錄。
托盤
+ 添加了新的風格選單。
+ 添加了使用不同主題的功能。
+ 添加了主題編輯器。
+ 添加了氣球提示。
+ 添加了自動更新檢查器。
+ 在彈出式選單中添加了支持連結。
+ 在滑鼠置於上方時出現的工具提示中添加了更多統計信息。
功能原理
Serv-U由兩大部分組成,引擎和用戶界面。Serv-U引擎(ServUDaemon.exe)其實是一個常駐後台的程式,也是Serv-U整個軟體的心臟部分,它負責處理來自各種FTP客戶端軟體的FTP命令,也是負責執行各種檔案傳送的軟體。在運行Serv-U引擎也就是ServUDaemon.exe檔案後,我們看不到任何的用戶界面,它只是在後台運行,通常我們無法影響它,但在ServUAdmin.exe中我們可以停止和開始它。Serv-U引擎可以在任何Windows平台下作為一個本地系統服務來運行,系統服務隨作業系統的啟動而開始運行,而後我們就可以運行用戶界面程式了。在Win NT/2000系統中,Serv-U會自動安裝為一個系統服務,但在Win 9x/Me中,你需要在“伺服器”面板中選擇“自動開始”,才能讓它轉為系統服務。Serv-U用戶界面(ServUAdmin.exe)也就是Serv-U管理員,它負責與Serv-U引擎之間的互動。它可以讓用戶配置Serv-U,包括創建域、定義用戶、並告訴伺服器是否可以訪問。啟動Serv-U管理員最簡單的辦法就是直接點接系統欄的“U”形圖示,當然,也可以從開始選單中運行它。
起訴侵權
美國磊若軟體公司(Rhino Software,Inc.)是一家在美國威斯康辛州註冊的軟體企業,Serv-U軟體是該企業的軟體產品,該軟體是FTP 伺服器軟體之一。FTP 協定是專門被用來規定計算機之間進行檔案傳輸的標準和規則,正是因為有了像FTP 這樣的專門協定,才使得人們能夠通過不同類型的計算機,使用不同類型的作業系統,對不同類型的檔案進行相互傳遞。通過使用Serv-U軟體,用戶能夠將任何一台PC 設定成一個FTP 伺服器,這樣,用戶或其他使用者就能夠使用FTP 協定,通過在同一網路上的任何一台PC與FTP 伺服器連線,進行檔案或目錄的複製,移動,創建和刪除等。從2012年下半年開始,磊若軟體公司在中國大陸提起了一系列的針對侵犯其Serv-U軟體的著作權侵權訴訟,據不完全統計,就在浙江省各級法院,磊若軟體公司就同時提起了近40起案件的訴訟。眾多中國企業頓時被捲入該訴訟之中。筆者通過研究案情,認為磊若公司此次提起的群體性軟體著作權維權之路,是劍走偏鋒。
一、維權模式之偏
根據《伯爾尼公約》及中國《著作權法》及《計算機軟體保護條例》的規定,美國的軟體著作權人對其享有的軟體著作權,應該受到中國的法律保護。但如何保護,要依照中國的法律來裁判。加入WTO以後,中國的智慧財產權司法保護政策已經走過了“從嚴保護”到“適度保護”的歷程。外國權利人原來在中國法院享有的“最惠國”待遇已經不存在。對當前中國法院來說,外國權利人與中國權利人是一視同仁的,在有些地方法院,甚至外國權利人的地位還不如本地權利人。
磊若公司此次的維權模式顯然是一次商業安排,採用權利人總發包給中國大陸的某一經濟組織,然後由該組織在全國各地選擇當地的律師事務所來發起攻擊,這種所謂“零維權成本”的維權方式是當前中國法院智慧財產權法官最反感的方式。值得一提的是,磊若公司的“Serv-u”軟體最早的1.0版本發表於1995年2月,2012年的版本已經到了12.0,在長達20多年的時間裡,磊若公司對該軟體作品一直沒有在美國著作權局進行著作權登記,直到2012年6月,磊若公司才向美國著作權局進行了涉案軟體著作權登記。這明顯是為了在中國大陸大規模起訴而匆忙作出的安排。
值得注意的是,這次磊若公司提起的群體性訴訟的對象針對的均是當地的知名企業,特別是針對上市公司及擬上市公司較多。這是把雙刃劍,一方面這些企業賠償能力強,也有軟體正版化的壓力,似乎是最合適的打擊對象。但另一方面,如果這些實力強大的企業團結一致,對權利人來說,是巨大的阻力。在民族利益與國外利益發生衝突時,任何一個國家的司法的天平往何處傾斜,是不言而喻的。
最費解的是,磊若公司在中國法院尚沒有作出一起完全勝訴判決先例的情況下,貿然在全國各地同時發起上百起的維權訴訟,是一步險棋。這對中國各地法院會帶來怎樣的壓力?我想,如果最高法院了解此案的全部情況後,也應會出面進行協調,說不定會對此類案件專門作個批覆,一錘定音。
二、取證模式之偏
磊若公司此次維權的取證模式採取的是公證證據保全的方式,即在當地的公證處,採用微軟Telnet軟體訪問被告外網伺服器的方式,並將從被告的伺服器反饋回的出現“Server-u”的代碼網頁截屏公證,作為被告侵權的唯一證據,並沒有申請法院進行證據保全。