ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comไทย เสียว บอร์ดTutorial (ห้ามตั้งคำถามห้องนี้)FileZilla วิธีตั้งค่า ป้องกันการถูกขโมยรหัสผ่าน FTP Password
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: FileZilla วิธีตั้งค่า ป้องกันการถูกขโมยรหัสผ่าน FTP Password  (อ่าน 6765 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
mean
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 121
ออฟไลน์ ออฟไลน์

กระทู้: 1,009



ดูรายละเอียด เว็บไซต์
« เมื่อ: 27 กันยายน 2022, 13:25:03 »

สวัสดีทุกท่าน

โปรแกรม FileZilla มีความเสี่ยงที่จะถูกขโมยรหัสผ่าน FTP Password !!!

FileZilla ทำการเก็บรหัสผ่าน FTP ที่บันทึกไว้ในรูปแบบ xml และ บันทึก FTP Password ในรูปแบบ base64 เท่านั้น
กรณีที่เครื่องคอมพิวเตอร์ของท่านถูก Hack หรือ ติดไวรัส hacker จะสามารถเข้าถึง FTP Password เว็บไซต์ต่างๆ ของท่านได้ทันที
เนื่องจากการเข้ารหัสแบบ base64 สามารถ decode และเปิดอ่านรหัสผ่านได้แสนง่ายดาย


ท่านสามารถดูวิธีการตั้งค่า filezilla ให้ทำการ encryption password ขั้นสูง เพื่อให้โปรแกรม FileZilla Encryption FTP Password ของท่าน ให้มีความปลอดภัยสูงได้ดังนี้

สำหรับไฟล์ที่เก็บรหัสผ่านของ FileZilla ชื่อ sitemanager.xml จะอยู่ที่
  • Windows - %APPDATA%\FileZilla หรือ  C:\Users\<USERNAME>\AppData\Roaming\FileZilla
  • Other OS - ~/.filezilla

รูปแบบการเก็บรหัสผ่านก่อนทำการตั้งค่า



วิธีตั้งค่าให้ FileZilla ทำการเข้ารหัส (Encryption Password) ขั้นสูง
วิธีทำให้โปรแกรม FileZilla ทำการเก็บ FTP Password แบบ Encryption Password ขั้นสูง สามารถตั้งค่าได้ โดยผู้ใช้จะต้องทำการตั้งค่า Master Password ของโปรแกรมซะก่อน

เปิดโปรแกรม FileZilla > Edit > Settings



คลิก Interface > Passwords
เลือก Save passwords protected by a master password
ทำการตั้งรหัสผ่านที่ท่านต้องการ




รหัสผ่าน FTP ของท่านจะถูกเข้ารหัสขั้นสูง
เมื่อตั้งค่า Master Password แล้ว รหัสผ่าน FTP ของท่านจะถูกเข้ารหัสโดย crypto function ซึ่งไม่สามารถเปิดอ่านได้
หรือถูก Decode หรือ Decryption ได้ง่ายอีกต่อไป ทำให้ยากต่อการถูก Hack รหัสผ่าน และส่งผลให้การเก็บรหัสผ่านของท่านมีความปลอดภัยสูงขึ้นเป็นอย่างมาก



 
Credit บทความจาก
https://www.ireallyhost.com/kb/hosting/629

เนื่องจากพบว่าผู้พัฒนาเว็บไซต์ที่ใช้โปรแกรม filezilla คอมพิวเตอร์ติดไวรัส
หรือ มีผู้ใช้งานคอมพิวเตอร์เครื่องเดียวกันหลายๆ คน

เพื่อป้องกันการการขโมย FTP Password และเป็นประโยชน์ต่อผู้พัฒนาเว็บไซต์
อนุญาตให้คัดลอก ไปเผยแพร่ได้ครับ

=========================================================

บันทึกการเข้า

ivar
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 70
ออฟไลน์ ออฟไลน์

กระทู้: 2,549



ดูรายละเอียด
« ตอบ #1 เมื่อ: 27 กันยายน 2022, 13:36:57 »

เป็นประโยชน์มากๆ ขอบคุณค่ะ

 wanwan017
บันทึกการเข้า

Nuttakarn0411
คนรักเสียว
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 113



ดูรายละเอียด
« ตอบ #2 เมื่อ: 29 กันยายน 2022, 05:17:27 »

ข้อมูลเป้นประโยชน์มากเลยค่ะ ขอบคุณค่ะ  wanwan017
บันทึกการเข้า
ndesigns
Global Moderator
เจ้าพ่อบอร์ดเสียว
*****

พลังน้ำใจ: 169
ออฟไลน์ ออฟไลน์

กระทู้: 4,736



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 29 กันยายน 2022, 07:43:04 »

ขอบคุณครับ  wanwan017
บันทึกการเข้า

jam
ก๊วนเสียว
*

พลังน้ำใจ: 22
ออฟไลน์ ออฟไลน์

กระทู้: 499



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 29 กันยายน 2022, 08:36:57 »

 wanwan017 wanwan017
บันทึกการเข้า

victory
ก๊วนเสียว
*

พลังน้ำใจ: 12
ออฟไลน์ ออฟไลน์

กระทู้: 483



ดูรายละเอียด เว็บไซต์
« ตอบ #5 เมื่อ: 29 กันยายน 2022, 13:26:06 »

ขอบคุณครับ
บันทึกการเข้า

wookky
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 46
ออฟไลน์ ออฟไลน์

กระทู้: 1,356



ดูรายละเอียด
« ตอบ #6 เมื่อ: 29 กันยายน 2022, 15:18:29 »

เยียมเลย ขอบคุณครับ  wanwan020
บันทึกการเข้า

hisoteen
ก๊วนเสียว
*

พลังน้ำใจ: 18
ออฟไลน์ ออฟไลน์

กระทู้: 434



ดูรายละเอียด
« ตอบ #7 เมื่อ: 29 กันยายน 2022, 15:31:53 »

ขอบคุณครับ  wanwan020
บันทึกการเข้า

vii
Verified Seller
สมุนแก๊งเสียว
*

พลังน้ำใจ: 132
ออฟไลน์ ออฟไลน์

กระทู้: 944



ดูรายละเอียด เว็บไซต์
« ตอบ #8 เมื่อ: 30 กันยายน 2022, 08:17:27 »

ถ้าใครไม่เคยใช้ WinSCP แนะนำให้ลองดู
หน้าตามันไม่แจ๋วเท่า Filezilla แต่ว่ามีคำสั่ง Sync ด้วย ซึ่งทำงานผ่าน CLI หรือเขียน script ได้ https://winscp.net/eng/docs/scripting
ประโยชน์ของ script คือ เอาไว้เขียนใช้งานร่วมกับ .bat (batch) file. เวลามีหลายโปรเจ็คหรืองานที่ขั้นตอนเยอะๆ เขียน .bat ทำงานแทนแล้วเราสั่ง .bat ทีเดียว

ตัวอย่างผมใช้ WP กับ 2 โดเมน (เฉพาะตัวอย่างนะ เพราะของจริงผมใช้วิธีนี้กับโปรเจ็คอื่นที่ไม่ใช่ WP)
ใช้ custom plugin ร่วมกัน เมื่ออัปเดทโค้ดทดลองอะไรเสร็จแล้ว สั่ง .bat update ให้มันทำงาน มันจะ copy files ไป folder ปลายทางของทั้ง 2 บนเครื่องเรา จากนั้นเสร็จแล้วจึงเรียก WinSCP script ให้ทำการ sync upload ทีเดียว 2 โดเมน
เราทำแค่นั่งกระดิกเท้ารอ  wanwan004
บันทึกการเข้า

bts10th
คนรักเสียว
*

พลังน้ำใจ: 6
ออฟไลน์ ออฟไลน์

กระทู้: 158



ดูรายละเอียด
« ตอบ #9 เมื่อ: 30 กันยายน 2022, 16:05:15 »

ขอบคุณมากๆ เลยครับผม  wanwan017
บันทึกการเข้า
mean
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 121
ออฟไลน์ ออฟไลน์

กระทู้: 1,009



ดูรายละเอียด เว็บไซต์
« ตอบ #10 เมื่อ: 30 กันยายน 2022, 21:20:36 »

ผมหลักๆ ก็ใช้ WinSCP แนะนำ !! https://winscp.net/eng/download.php

FileZilla ใช้เพราะว่ามี Multiple File Transfer ตอน upload/download นี่หละ

คนบ้านเราใช้กันเยอะจริงๆ แล้วหลายๆ ที่ติดไวรัสบ้าง ใช้คอมหลายคนบ้าง
โดนดักรหัสผ่านออกไปได้ง่ายๆ จากจุดนี้

ไม่เข้าใจเหมือนกัน จริงๆ น่าจะเข้ารหัสแต่แรกซะก็หมดเรื่อง
บันทึกการเข้า

Nuttakarn0411
คนรักเสียว
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 113



ดูรายละเอียด
« ตอบ #11 เมื่อ: 01 ตุลาคม 2022, 06:09:34 »

ข้อมูลเป็นประโชน์มากเลยค่ะ wanwan017
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์