۱۳۸۸/۱۲/۱۱، ۱۹:۰۳:۵۲ عصر
شما به عنوان یک مدیر وب سایت یا وبلاگ از نرم افزارهای مدیریت FTP برای نقل و انتقال فایلها بین کامپیوتر خود و سرور استفاده می کنید. یکی از معروف ترین این نرم افزارها FileZilla است.
این نرم افزار به دلیل رایگان بودن، امکانات زیاد و پشتیبانی از سیستم عامل های ویندوز، لینوکس و مکینتاش از محبوبیت زیادی بین وبمسترها برخوردار است.
وقتی لقب وبمستر را بر دوش می کشید باید کمی در مورد امنیت بیشتر بدانید. در اینجا به بررسی برخی نکات امنیتی مهم در رابطه با نرم افزار FileZilla می پردازیم:
«فایل زیلا» رمزهای عبور شما را به صورت متن ساده نگهداری می کند:
این مهم ترین نکته ای است که باید در رابطه با این نرم افزار بدانید. شما هنگام استفاده از این نرم افزار اکانت های خودتان را به بخش Site Manager آن می دهید. در این حالت مانند شکل پایین این امکان را دارید تا رمزعبور FTP را به فایل زیلا بدهید تا آن را برایتان ذخیره کند و هنگام استفاده در دفعات بعد مجبور به تایپ رمزعبور نباشید.
![[تصویر: adding-new-site-negahbaan-com.png?]](http://negahbaan.com/sites/default/files/blue/adding-new-site-negahbaan-com.png?)
چیزی که باید بدانید این است که فایل زیلا رمزعبور FTP شما را به صورت متن ساده در یک فایل XML به نام sitemanager.xml نگه داری می کند. و این به بدان معنی است که اگر فردی به کامپیوتر شما دسترسی داشته باشد می تواند رمزعبور FTP سایت یا سایتهای تان را استخراج کند و به راحتی سایت های شما را هک کند. کافی است که یک تروجان روی کامپیوتر شما نصب شده باشد.
![[تصویر: filezilla-configuration-files-negahbaan-com.png]](http://negahbaan.com/sites/default/files/blue/filezilla-configuration-files-negahbaan-com.png)
این فایلهای XML در سیستم عامل های مخلتف در مکان های متفاوتی نگه داری میشوند. برای مثال اگر فایل زیلا را روی ویندوز XP استفاده میکنید با مراجعه به این مسیر میتوانید رمزهای عبورتان را ببینید!
در واقع منطق نرمافزار این است که می گوید وظیفه حفاظت از فایل ها کار من نیست و به عهده سیستم عامل کامپیوتر است. بنابراین اگر سیستم عامل کامپیوترتان امن نباشد، می توانید سایتهای تان را برباد رفته بدانید.
بعضی از افراد به جای استفاده از Site Manager این نرم افزار، از بخش Quick Connect استفاده می کنند و تصور می کنند که این بخش رمزهای عبور را ذخیره نمی کند. متاسفانه باید بگوییم که این بخش هم رمزهای عبور را مانند قسمت بالا در فایلی به نام recentservers.xml نگهداری می کند.
![[تصویر: sitemanager-xml-negahbaan-com.gif]](http://negahbaan.com/sites/default/files/blue/sitemanager-xml-negahbaan-com.gif)
استفاده امن از فایل زیلا:
- اگر از بخش Site Manager استفاده می کنید از حالت Normal Logon type استفاده نکنید. این حالت رمزهای عبور شما را به صورت متنی در کامپیوتر ذخیره می کند.
به جای آن حالتی به نام Ask for password وجود دارد. در این حالت هر بار هنگام وصل شدن به سرور نرم افزار رمزعبور را از شما می گیرد اما آن را در جایی ذخیره نخواهد کرد. می توانید رمزهای عبور اف تی پی را در مکان امنی مانند KeePass نگهداری کنید.
برای اطلاع بیشتر بخوانید:
KeePass صندوقچه اسرار برای رمزهای عبور
- باید بدانید که حالت Quick Connect هم رمزعبور را ذخیره می کند. اما اگر رمزعبور را در ابتدا به آن ندهید هنگام وصل شدن از شما رمزعبور را میپرسد و در این حالت رمزعبور در جایی ذخیره نخواهد شد.
- دو روش گفته شده در بالا از سرقت رمزهای عبور شما جلوگیری می کند. اما باید حواستان باشد که امکان دارد رمزعبور در مسیر انتقال توسط هکرها یا Traffic Sniffer ها دزدیده شود. برای جلوگیری از این کار بهتر است در صورت امکان به جای FTP از SFTP استفاده کنید که اطلاعات را در مسیر به صورت رمزنگاری منتقل می کند. اگر به چنین چیزی دسترسی ندارید، هنگامی که می خواهید به سرور FTP متصل شوید می توانید از یک VPN امن استفاده کنید. در این حالت VPN یک تونل ارتباطی امن برای انتقال اطلاعات شما ایجاد خواهد کرد.
شکاک باشید:
این مقاله فقط به بررسی نرم افزار فایل زیلا پرداخته چرا که مشهورترین نرم افزار مدیریت FTP است. اما بسیاری از دیگر نرم افزارهای FTP هم داری مشکلات مشابهی هستند. همیشه در این مورد شکاک باشید. نرم افزار FTP من چگونه اطلاعات را ذخیره می کند؟ آیا آنها به روش امنی ذخیره شده اند؟ آیا من به خوبی از این اطلاعات مهم نگهداری میکنم؟
اگر اخیرا روی کامپیوترتان با بدافزارها و تروجان ها ملاقات داشته اید، وقت اش است که تمام رمز های عبور دسترسی به سایت ها را تغییر دهید. و محتوای روی سرورها را برای وجود کدهای مخرب کنترل کنید. ممکن است هکرها بعد از سرقت رمزهای عبور، کدهای مخربی روی سایت شما آپلود کرده باشند.
بعضی ابزارهای آنلاین مانند Unmask Parasites به شما کمک می کنند تا صفحات وب سایت تان را برای وجود کد های مخرب کنترل کنید.
منبع:http://www.negahbaan.com/article/2010/feb/310
این نرم افزار به دلیل رایگان بودن، امکانات زیاد و پشتیبانی از سیستم عامل های ویندوز، لینوکس و مکینتاش از محبوبیت زیادی بین وبمسترها برخوردار است.
وقتی لقب وبمستر را بر دوش می کشید باید کمی در مورد امنیت بیشتر بدانید. در اینجا به بررسی برخی نکات امنیتی مهم در رابطه با نرم افزار FileZilla می پردازیم:
«فایل زیلا» رمزهای عبور شما را به صورت متن ساده نگهداری می کند:
این مهم ترین نکته ای است که باید در رابطه با این نرم افزار بدانید. شما هنگام استفاده از این نرم افزار اکانت های خودتان را به بخش Site Manager آن می دهید. در این حالت مانند شکل پایین این امکان را دارید تا رمزعبور FTP را به فایل زیلا بدهید تا آن را برایتان ذخیره کند و هنگام استفاده در دفعات بعد مجبور به تایپ رمزعبور نباشید.
چیزی که باید بدانید این است که فایل زیلا رمزعبور FTP شما را به صورت متن ساده در یک فایل XML به نام sitemanager.xml نگه داری می کند. و این به بدان معنی است که اگر فردی به کامپیوتر شما دسترسی داشته باشد می تواند رمزعبور FTP سایت یا سایتهای تان را استخراج کند و به راحتی سایت های شما را هک کند. کافی است که یک تروجان روی کامپیوتر شما نصب شده باشد.
این فایلهای XML در سیستم عامل های مخلتف در مکان های متفاوتی نگه داری میشوند. برای مثال اگر فایل زیلا را روی ویندوز XP استفاده میکنید با مراجعه به این مسیر میتوانید رمزهای عبورتان را ببینید!
کد:
C:\documents and settings\your pc username\application data\filezillaدر واقع منطق نرمافزار این است که می گوید وظیفه حفاظت از فایل ها کار من نیست و به عهده سیستم عامل کامپیوتر است. بنابراین اگر سیستم عامل کامپیوترتان امن نباشد، می توانید سایتهای تان را برباد رفته بدانید.
بعضی از افراد به جای استفاده از Site Manager این نرم افزار، از بخش Quick Connect استفاده می کنند و تصور می کنند که این بخش رمزهای عبور را ذخیره نمی کند. متاسفانه باید بگوییم که این بخش هم رمزهای عبور را مانند قسمت بالا در فایلی به نام recentservers.xml نگهداری می کند.
استفاده امن از فایل زیلا:
- اگر از بخش Site Manager استفاده می کنید از حالت Normal Logon type استفاده نکنید. این حالت رمزهای عبور شما را به صورت متنی در کامپیوتر ذخیره می کند.
به جای آن حالتی به نام Ask for password وجود دارد. در این حالت هر بار هنگام وصل شدن به سرور نرم افزار رمزعبور را از شما می گیرد اما آن را در جایی ذخیره نخواهد کرد. می توانید رمزهای عبور اف تی پی را در مکان امنی مانند KeePass نگهداری کنید.
برای اطلاع بیشتر بخوانید:
KeePass صندوقچه اسرار برای رمزهای عبور
- باید بدانید که حالت Quick Connect هم رمزعبور را ذخیره می کند. اما اگر رمزعبور را در ابتدا به آن ندهید هنگام وصل شدن از شما رمزعبور را میپرسد و در این حالت رمزعبور در جایی ذخیره نخواهد شد.
- دو روش گفته شده در بالا از سرقت رمزهای عبور شما جلوگیری می کند. اما باید حواستان باشد که امکان دارد رمزعبور در مسیر انتقال توسط هکرها یا Traffic Sniffer ها دزدیده شود. برای جلوگیری از این کار بهتر است در صورت امکان به جای FTP از SFTP استفاده کنید که اطلاعات را در مسیر به صورت رمزنگاری منتقل می کند. اگر به چنین چیزی دسترسی ندارید، هنگامی که می خواهید به سرور FTP متصل شوید می توانید از یک VPN امن استفاده کنید. در این حالت VPN یک تونل ارتباطی امن برای انتقال اطلاعات شما ایجاد خواهد کرد.
شکاک باشید:
این مقاله فقط به بررسی نرم افزار فایل زیلا پرداخته چرا که مشهورترین نرم افزار مدیریت FTP است. اما بسیاری از دیگر نرم افزارهای FTP هم داری مشکلات مشابهی هستند. همیشه در این مورد شکاک باشید. نرم افزار FTP من چگونه اطلاعات را ذخیره می کند؟ آیا آنها به روش امنی ذخیره شده اند؟ آیا من به خوبی از این اطلاعات مهم نگهداری میکنم؟
اگر اخیرا روی کامپیوترتان با بدافزارها و تروجان ها ملاقات داشته اید، وقت اش است که تمام رمز های عبور دسترسی به سایت ها را تغییر دهید. و محتوای روی سرورها را برای وجود کدهای مخرب کنترل کنید. ممکن است هکرها بعد از سرقت رمزهای عبور، کدهای مخربی روی سایت شما آپلود کرده باشند.
بعضی ابزارهای آنلاین مانند Unmask Parasites به شما کمک می کنند تا صفحات وب سایت تان را برای وجود کد های مخرب کنترل کنید.
منبع:http://www.negahbaan.com/article/2010/feb/310
“سرنوشت تعیین میكنه كه چه شخصی تو زندگیت وارد بشه، اما قلب حكم می كنه كه چه شخصی در قلبت بمونه"
