Cute Http File Server(CHFS)-HTTP局域网文件共享传输利器

CuteHttpFileServer/chfs是一个免费的、HTTP协议的文件共享服务器，使用浏览器可以快速访问，与其他常用文件共享方式(如FTP，飞秋，网盘，自己建站)相比，具有使用简单，适用场景更多的优点，在个人使用以及共享给他人的场景中非常方便快捷。

安全提示！

⚠️ 重要提醒：Cute Http File Server(CHFS) v3.1.0 存在路径穿越漏洞！！！请谨慎使用！！！
⚠️ 重要提醒：Cute Http File Server(CHFS) v3.1.0 存在路径穿越漏洞！！！请谨慎使用！！！
⚠️ 重要提醒：Cute Http File Server(CHFS) v3.1.0 存在路径穿越漏洞！！！请谨慎使用！！！

漏洞复现方法

• 浏览器中输入http://host:port/#/../../../../访问地址，即可进入软件所在磁盘分区根目录，可对目录内文件及目录进行删除操作
• 目前已知、已验证存在问题版本，其他版本未测试，不能代表没有漏洞，请谨慎选择使用！如果有验证过的小伙伴们欢迎留言补充！
  • gui-chfs-windows.zip，地址：http://iscute.cn/tar/chfs/3.1/gui-chfs-windows.zip
  • chfs-windows-x64-3.1.zip，地址：http://iscute.cn/tar/chfs/3.1/chfs-windows-x64-3.1.zip
  • chfs-windows-x86-3.1.zip，地址：http://iscute.cn/tar/chfs/3.1/chfs-windows-x86-3.1.zip

⚠️ 重要提醒：Cute Http File Server(CHFS) v3.1.0 存在路径穿越漏洞！！！请谨慎使用！！！
⚠️ 重要提醒：Cute Http File Server(CHFS) v3.1.0 存在路径穿越漏洞！！！请谨慎使用！！！
⚠️ 重要提醒：Cute Http File Server(CHFS) v3.1.0 存在路径穿越漏洞！！！请谨慎使用！！！

Cute Http File Server(CHFS)软件介绍

CuteHttpFileServer/chfs是一个免费的、HTTP协议的文件共享服务器，使用浏览器可以快速访问，与其他常用文件共享方式(如FTP，飞秋，网盘，自己建站)相比，具有使用简单，适用场景更多的优点，在个人使用以及共享给他人的场景中非常方便快捷。

Cute Http File Server(CHFS)软件浏览器访问界面

Cute Http File Server(CHFS)特点

• 单个文件，核心功能无需其他文件
• 跨平台运行，支持主流平台：Windows，Linux和Mac
• 界面简洁，简单易用
• 支持扫码下载和手机端访问，手机与电脑之间共享文件非常方便
• 支持账户权限控制和地址过滤
• 支持快速分享文字片段
• 支持webdav协议

Cute Http File Server(CHFS)下载

官网下载

• 官网首页：http://iscute.cn/chfs
• 所有版本：http://iscute.cn/tar/chfs/
• 官网3.1版本：http://iscute.cn/tar/chfs/3.1/
• Windows GUI下载
  • gui-chfs-windows-3.1 下载地址：http://iscute.cn/tar/chfs/3.1/gui-chfs-windows.zip
  • gui-chfs-windows-3.0 下载地址：http://iscute.cn/tar/chfs/3.0/gui-chfs-windows.zip

百度网盘分流下载：https://pan.baidu.com/s/1QDhTWb-CRUQaHkITSSrF1w 提取码：chfs

CHFS GUI程序

CHFS支持Linux、Mac os、Windows三平台，但是只有Windows系统下有GUI窗口版，单文件，一点即用。

CHFS Windows GUI使用教程

Cute Http File Server(CHFS)Windows GUI图形化界面使用教程，将官网下载好的gui-chfs-windows.zip文件解压，双击chfsgui.exe可执行文件，打开 CHFS软件应用程序。

Cute Http File Server(CHFS) 软件Windows GUI 界面

使用方法，操作参考下面几个步骤。

• 打开该软件，可在共享目录里，点击添加，设置您想要对外访问的文件夹。
• 根据需求设置监听端口及账户控制添加访问账户的用户名、密码及权限
  • 共享目录：在这里指定需要共享我文件夹(此处演示指定的是D:\CHFS,可根据需求自己设置)，可以添加多个共享文件夹
  • 监听端口：如果使用的是80端口在时候的时候，只需要输入ip地址就可以访问，其它端口则需要在ip地址后加 :端口号来访问)(不懂就不动)
  • 账户控制：我这里是默认情况，可以新增、删除、修改(主要是控制权限)，访客情况不需要任何配置，开启服务后，就可以直接访问。(不懂就不动)
• 点击左上角三角按钮，正常运行开启后会变成正方形按钮❶，然后右侧会出现返回访问网址❷。
• 在同一局域网中，使用手机或电脑上输入该网址即可访问。

 

访问页面示例：直接启动服务，是把程序所在的文件夹作为目录来访问。

CHFS设置启用HTTPS

配置文件中有ssl.cert和ssl.key两个键值，设置好对应的文件路径即可，注意事项：

1. 跟nginx使用的格式兼容
2. chfs支持的最低SSL版本为TLS 1.0
3. 推荐监听端口设置为443

CHFS设置启用webdav

程序默认支持webdav，跟http共用同一套访问规则。访问地址为：http://host:port/webdav，例如：http://192.168.5.10/webdav

除了通过浏览器访问网盘外，您还可以使用支持WebDAV协议的客户端软件(如FileZilla、Cyberduck等)来连接和管理网盘。在客户端软件中，输入以下信息以连接到您的网盘：

• 服务器地址：您的域名或公网IP地址
• 端口：设置的chfs端口号
• 用户名：在chfs配置中设置的用户名(如有需要)
• 密码：在chfs配置中设置的密码(如有需要)

连接成功后，您可以在客户端软件中像在本地文件系统中一样管理网盘中的文件。

版本日志更新

版本：v3.1（2023-10-31）

• 修复无法启用HTTPS的缺陷
• 修复拖拽文件方式上传文件的目的目录不正确的缺陷
• 修复账户名称不能包含大写字母的缺陷
• 将缩略图的计算算法由Lanczos降为NearestNeighbor，并取消在后台的缓存
• 优化chfs专用回收站(~/.chfs_trashbin)的逻辑，增强其平台的兼容性

版本：v3.0

• 修复若干已知BUG
• 细节优化
• 支持英语、繁体
• 优化文件上传，降低资源占用，加速上传速度
• 支持安全删除文件(回收站)
• 重新设计了目录访问权限，设置默认访问权限后，可对任意子目录设置独立的访问权限

版本：v2.0

• 修复若干已知BUG
• 增加视频播放按钮(仅支持webm ogg mp4)
• 默认关闭图片缩略图
• 性能优化，降低进程的资源占用

版本：v1.10

• 所有API使用同一前缀:/chfs
• 修复若干已知BUG
• 增加上传文件夹功能
• 增加文本文件的简单编辑功能
• 增加全局搜索文件功能
• 细节优化

 

参考资料

• CuteHttpFileSever使用指南，https://blog.csdn.net/qq_52068800/article/details/126952372
• 基于Cute Http File Server（chfs）的轻量级网盘与WebDAV服务部署，https://developer.baidu.com/article/detail.html?id=3319348