受governmentsecurity的一张帖子启发,想到的在命令行下修改ServUDaemon.ini防止Serv-U MDTM Time Zone Exploit的方法 命令行下cd进servu目录 C:\Program Files\Serv-U>type ServUDaemon.ini[GLOBAL]Version=5.0.0.0ProcessID=1272[DOMAINS]Domain1=0.0.0.0||21|ddf|1|0|0Domain2=192.168.1.4||21|df|2|0|0[Domain1]User1=vfv|1|0[USER=vfv|1]Password=mi22384709D743FE3C6FB0A4B35B2E10A6HomeDir=F:\RelPaths=1TimeOut=600Access1=F:\|RLPSKEYValues=[Domain2]User1=rev|1|0[USER=rev|2]Password=HomeDir=F:\RelPaths=1TimeOut=600Access1=F:\|RLPSKEYValues= 先查看它有几个DOMAIN然后找到[Domain1]User1=vfv|1|0和[Domain2]User1=rev|1|0乃至[DomainX]User1=user|1|0 在它们的中间分别加上MDTMCanChange=0 即有:[Domain1]MDTMCanChange=0 User1=vfv|1|0 [Domain2]MDTMCanChange=0 User1=rev|1|0 [DomainX]MDTMCanChange=0 User1=user1|0 重启servu就可以防止Serv-U MDTM Time Zone Exploit了 PS:把ServUDaemon.ini下载下来修改好传上去,但是你像我一样在内网,传来传去很不方便,你还可以先type ServUDaemon.ini,把那些东西全部复制下来,然后加上找到位置加上MDTMCanChange=0 ,全部再给它echo进去,重启就搞定了 这个方法是用来防止Serv-U MDTM Time Zone Exploit的,但是如果对方的servu低于5.0版本,则你还是需要采取其它方法来防止SITE CHMOD溢出