用FileZilla进行Godaddy空间上传

由于 Godaddy 空间上传速度较慢，前几天有会员推荐使用 FileZilla 进行上传

今天意外发现 FileZilla 一个严重的安全问题，FTP密码竟然是以明文形式存放在磁盘文件里！以下三个文件包含你的FTP密码：

代码:

filezilla.xml - Stores most recent server info including password in plaintext.recentservers.xml - Stores all recent server info including password in plaintext.sitemanager.xml - Stores all saved sites server info including password in plaintext.这些文件通常存放于这些目录下：

代码:

Windows XP/2K: "C:\Documents and Settings\username\Application Data\FileZilla"Windows Vista: "C:\Users\username\AppData\Roaming\FileZilla\"Linux: "/home/username/.filezilla/"真是昏，密码直接以未加密的明文形式存放于 XML 文件的 < Pass>YourPassword</Pass> 内。就是随便用个简单的对称算法甚至 XOR 加密都比赤裸裸的放着强啊！如果你的机器被其它人使用，或者你的机器中了木马，都可能会导致你所有网站的FTP密码被盗；而且如果你的FTP与用户名和登陆账户一样，连控制面板权限都会被盗。根据社会工程学，如果你的其它重要密码和这些密码完全一样或者某些部分相似，黑客完全可以指数级地减少字典暴力穷举的次数……

解决办法：

1. 采用“询问密码”或“交互式”方式登陆，这样密码不保存在磁盘上。

2. 干脆不使用 FileZilla 。

孰轻孰重，各位看官自便。