مراقب رمز عبور سایت هایتان باشید: مروری بر امنیت FileZilla

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

مراقب رمز عبور سایت هایتان باشید: مروری بر امنیت FileZilla

 

شما به عنوان یک مدیر وب سایت یا وبلاگ از نرم افزارهای مدیریت FTP برای نقل و انتقال فایل‌ها بین کامپیوتر خود و سرور استفاده می کنید. یکی از معروف ترین این نرم افزارها FileZilla است.

 

این نرم افزار به دلیل رایگان بودن، امکانات زیاد و پشتیبانی از سیستم عامل های ویندوز، لینوکس و مکینتاش از محبوبیت زیادی بین وبمسترها برخوردار است.

 

وقتی لقب وبمستر را بر دوش می کشید باید کمی در مورد امنیت بیشتر بدانید. در اینجا به بررسی برخی نکات امنیتی مهم در رابطه با نرم افزار FileZilla می پردازیم:

 

«فایل زیلا» رمزهای عبور شما را به صورت متن ساده نگهداری می کند:

این مهم ترین نکته ای است که باید در رابطه با این نرم افزار بدانید. شما هنگام استفاده از این نرم افزار اکانت های خودتان را به بخش Site Manager آن می دهید. در این حالت مانند شکل پایین این امکان را دارید تا رمزعبور FTP را به فایل زیلا بدهید تا آن را برایتان ذخیره کند و هنگام استفاده در دفعات بعد مجبور به تایپ رمزعبور نباشید.

 

چیزی که باید بدانید این است که فایل زیلا رمزعبور FTP شما را به صورت متن ساده در یک فایل XML به نام sitemanager.xml نگه داری می کند. و این به بدان معنی است که اگر فردی به کامپیوتر شما دسترسی داشته باشد می تواند رمزعبور FTP سایت یا سایت‌های تان را استخراج کند و به راحتی سایت های شما را هک کند. کافی است که یک تروجان روی کامپیوتر شما نصب شده باشد.

 

این فایل‌های XML در سیستم عامل های مخلتف در مکان های متفاوتی نگه داری میشوند. برای مثال اگر فایل زیلا را روی ویندوز XP استفاده می‌کنید با مراجعه به این مسیر می‌توانید رمزهای عبورتان را ببینید!

 

C:\documents and settings\your pc username\application data\filezilla

 

در واقع منطق نرم‌افزار این است که می گوید وظیفه حفاظت از فایل ها کار من نیست و به عهده سیستم عامل کامپیوتر است. بنابراین اگر سیستم عامل کامپیوترتان امن نباشد، می توانید سایت‌های تان را برباد رفته بدانید.

 

بعضی از افراد به جای استفاده از Site Manager این نرم افزار، از بخش Quick Connect استفاده می کنند و تصور می کنند که این بخش رمزهای عبور را ذخیره نمی کند. متاسفانه باید بگوییم که این بخش هم رمزهای عبور را مانند قسمت بالا در فایلی به نام recentservers.xml نگهداری می کند.

 

استفاده امن از فایل زیلا:

- اگر از بخش Site Manager استفاده می کنید از حالت Normal Logon type استفاده نکنید. این حالت رمزهای عبور شما را به صورت متنی در کامپیوتر ذخیره می کند.

 

به جای آن حالتی به نام Ask for password وجود دارد. در این حالت هر بار هنگام وصل شدن به سرور نرم افزار رمزعبور را از شما می گیرد اما آن را در جایی ذخیره نخواهد کرد. می توانید رمزهای عبور اف تی پی را در مکان امنی مانند KeePass نگهداری کنید