Filezilla - це безкоштовний популярний FTP-клієнт, який забезпечує користувачу доступ до даних з локального комп'ютера на віддалений сервер за допомогою FTP, SFTP і FTPS. Програма є кроссплатформенной і працює як на системах Windows, так і на Mac OS X і Linux.
Крім всіх переваг, у Filezilla присутня велика проблема безпеки, з якою стикається кожен користувач. Паролі для з'єднання з сервером зберігаються в XML файлах в незашифрованому вигляді.
За словами розробника, це навмисний ефект, так як, за безпеку особистих даних відповідальна операційна система, яка встановлена на комп'ютері користувача. З точки зору аспектів безпеки це абсолютно неприйнятно, так як різному шкідливому програмному забезпеченню (Gumblar або Troj / JSRedir-R) не складе ніяких труднощів пробратися до цих даних і за допомогою добутої інформації зламати веб-сайти.
Дані у відкритому вигляді зберігаються в XML файлах
Інформація зберігатися в двох певних файлах - sitemanager.xml і recentservers.xml. які знаходяться в наступних каталогах:
- "C: \ Documents and Settings \
\ Application Data \ Filezilla "(Windows XP) - "C: \ Users \
\ AppData \ Roaming \ FileZilla "(Windows Vista / 7) - "
Файл sitemanager.xml створюється тоді, коли користувач зберігає інформацію про своїх сайтах в менеджері сайтів.
Незакодований пароль в sitemanager.xml
Файл recentservers.xml створюється тоді, коли користувач використовує функцію швидкого з'єднання в панелі інструментів Filezilla. Програма спрямовує введені дані в незакодований вигляді в XML-дані.
Незакодований пароль в recentservers.xml
Перевіряйте ваші настройки в Filezilla
Для зменшення ризику загрози крадіжки паролів, ви принципово не повинні зберігати ніякі FTP-з'єднання в менеджері сайтів і чітко прописати в настройках Filezilla Ніколи не зберігати ваші паролі автоматично. Це можна зробити в пункті меню Редагування -> Налаштування -> Інтерфейс.
Опція "Ніколи не зберігати паролі"
Якщо ви вже використовуєте Filezilla, в пункті Редагування -> Видалити особисті дані. можна видалити записи для швидкого з'єднання і менеджера сайтів. Таким чином обидва вищевказаних XML-файла очищаються, а всі записи стираються.
Установка функції Auto-type в KeePass для Filezilla
- Auto-Type: # 123; URL # 125; # 123; TAB # 125; # 123; USERNAME # 125; # 123; TAB # 125; # 123; PASSWORD # 125; # 123; ENTER # 125;
- Auto-Type-Window: FileZilla
Конфігурація KeePass для глобальної функції Auto-type
Тепер при запуску Filezilla і одночасному використанні глобальної функції Auto-type від KeePass (за замовчуванням Ctrl-Alt-A) програма автоматично заповнює всі три необхідних поля в панелі інструментів швидкого з'єднання і починає процес з'єднання з сервером.
FileZilla - один з кращих безкоштовних FTP-менеджерів, який допоможе вам завантажити і завантажити файли з FTP-серверів. Програма має зручний і приємний інтерфейс, присутня безліч підтримуваних мов, а також різноманітність налаштувань і можливостей. Доступна для різних операційних систем, існує portable версія, яку ви можете встановити на флеш-диск, крім того, зручна для оновлення файлів на вашому хостингу. Зв'язатися з нами