ThaiSEOBoard.com

ว่าจะบอกตั้งแต่เมื่อวาน คือได้เห็นข้อความของ @FordAntiTrust
http://twitter.com/FordAntiTrust/status/3307456978

ซึ่งบอกไว้ในเรื่องการเก็บรหัสผ่าน ผมเ้ลยลองตรวจสอบ แปปเดียวเอง เจอเลย
คิดแล้วอนาทมาก เก็บเป็น xml เครื่องใครโดนไปนี้ก็ซวยเช็ดเลย

และนี้คือคำแนะนำข้อหนึ่ง
http://twitter.com/FordAntiTrust/status/3307609866

ก็ลองดูนะครับ ส่วนตัวผมคงขอเว้นว่างไม่ใช้ filezilla เหมือนกัน (ในตอนนี้)

:P

 :o ใช้มาตลอดเลยเลย  :P โดยส่วนตัวผมว่ามันใช้ง่ายและฟรีด้วยอะ  :-X
ส่วนคำแนะนำผมทำไม่เป็น  :-X

ตั้งแบบ พอออกจากโปรแกรมแล้วลบพาสเลยน่าจะดี แต่ไม่รู้ทำได้ป่าว ;D

ปล.จะเข้าเว็บโป๊ก็ไปใช้เครื่องอื่น อิอิ :-[

หรอ ครับ กำลังอัพอยู่เลยตอนนี้

http://www.coreftp.com/
นี้ครับ มีเวอร์ชั่นฟรีด้วย แบบพอรับไหว  :P

หรือจะใช้ filezilla ต่อ ก็ไม่ต้องเซฟพาสครับ

เออแฮะ - -* ลองหาดูก็เจอเลยนะนี่ ไม่ถึง นาทีเลยอ่ะ  :o

เหอๆ

ใช้Mozilla ตลอดเลยอะครับ :o

งานเข้าอีกแล้ว :'(

อ้างถึงจาก: EThaiZone ใน 15 สิงหาคม 2009, 23:57:23

โค้ด เลือก ขยาย

http://www.coreftp.com/
นี้ครับ มีเวอร์ชั่นฟรีด้วย แบบพอรับไหว  :P

หรือจะใช้ filezilla ต่อ ก็ไม่ต้องเซฟพาสครับ

มันดีด้อยต่างกับไฟล์ซิลล่ามากมั้ยครับ  :P
ส่วนใหญ่ใช้โฮสต่างประเทศกลัวว่ามันจะอัพโหลดเป็นเต่าอะ  :-X

งานเข้า สิครับ พี่น้อง

วันนี้เพิ่งมีอัพเดทนี่ครับ มันแก้แล้วรึเปล่า ผมหาไฟล์ xml ที่ว่าไม่เจออ่ะ  ??? ???

(ใช้อัพอยู่ตอนนี้เลย  :P)

เอาระเว่ยเห้ย เพื่อนที่ไว้ใจที่สุด โดนซะแล้ว

ใช้ตัวนี้ตลอดเลยอ่ะ

ผมก็พึงอัพ  ตกลงยังไงครับ  ใช้ตัวไหนดี  ไม่เอาพวกที่ crack นะ   อยากใช้ของฟรีๆที่ปลอดภัยด้วย

อ่าาาา ใช้เป็นยาสามัญประจำเครื่องอยู่เลย
:P
แต่ก็ไม่เคยเซฟพาสไว้นะ...จะเป็นไรปล่าวหว่า?
???

(http://smartftp.com/img/box.large.png)
แล้วตัวนี้ปลอดภัยมั๊ย

อ้างถึงจาก: EThaiZone ใน 15 สิงหาคม 2009, 23:57:23

โค้ด เลือก ขยาย

http://www.coreftp.com/
นี้ครับ มีเวอร์ชั่นฟรีด้วย แบบพอรับไหว  :P

หรือจะใช้ filezilla ต่อ ก็ไม่ต้องเซฟพาสครับ

ไม่เซฟพาส คงไม่ไหว เพราะว่า ยาวมาก! ขนาดจำไม่ได้เลย  :P

ผมโดนมาแล้วฝังสคริป ที่โค้ดครับ

แต่ตอนนี้ก็ใช้ filezilla อยู่

แบบนี้สงสัยต้องเปลียนแล้วละครับ.... ???

ใช่จริงด้วยครับ xml ถูกเก็บไว้ให้ google ได้อ่านว่ามีไวรัสอยู่ในเว็บเรา แล้วก็จับแขวนซะ

อ้างถึงจาก: Dr.Manhattan ใน 16 สิงหาคม 2009, 00:07:31
อ่าาาา ใช้เป็นยาสามัญประจำเครื่องอยู่เลย
:P
แต่ก็ไม่เคยเซฟพาสไว้นะ...จะเป็นไรปล่าวหว่า?
???

ก็ไม่เป็นไรครับ

อ้างถึงจาก: webdevils ใน 16 สิงหาคม 2009, 00:07:04
ผมก็พึงอัพ  ตกลงยังไงครับ  ใช้ตัวไหนดี  ไม่เอาพวกที่ crack นะ   อยากใช้ของฟรีๆที่ปลอดภัยด้วย

ก็คงเป็น http://www.coreftp.com/
เพราะตอนนี้ผมยังหาที่เก็บพาสมันไม่เจอ (ฮา)

ดีสุด ก็ไม่ต้องเซฟรหัสผ่านไว้ครับ สบายใจกว่า  :P
(เซฟกับโปรแกรมอื่นแทน)

อ้างถึงจาก: pizad_sura ใน 16 สิงหาคม 2009, 00:05:43
วันนี้เพิ่งมีอัพเดทนี่ครับ มันแก้แล้วรึเปล่า ผมหาไฟล์ xml ที่ว่าไม่เจออ่ะ  ??? ???

(ใช้อัพอยู่ตอนนี้เลย  :P)

ตัวล่าสุดก็ยังครับ จริงๆ ข่าวมันมีมานานแล้วด้วยซ้ำ
http://unsharptech.com/2008/05/20/filezilla-ftp-passwords-stored-in-plaintext/

:P

อ้างถึงจาก: EThaiZone ใน 15 สิงหาคม 2009, 23:49:48
ว่าจะบอกตั้งแต่เมื่อวาน คือได้เห็นข้อความของ @FordAntiTrust
http://twitter.com/FordAntiTrust/status/3307456978

ซึ่งบอกไว้ในเรื่องการเก็บรหัสผ่าน ผมเ้ลยลองตรวจสอบ แปปเดียวเอง เจอเลย
คิดแล้วอนาทมาก เก็บเป็น xml เครื่องใครโดนไปนี้ก็ซวยเช็ดเลย

และนี้คือคำแนะนำข้อหนึ่ง
http://twitter.com/FordAntiTrust/status/3307609866

ก็ลองดูนะครับ ส่วนตัวผมคงขอเว้นว่างไม่ใช้ filezilla เหมือนกัน (ในตอนนี้)

:P

HTTP Server Error 503

ตามลิ้งค์เข้าไม่ได้ครับ ช่วยอธิบายหน่อย xml อะไร

มันจะเก็บพาสที่เข้า ใช้งานครั้งล่าสุด เป็น ไฟล์.xml (ลองไปหาๆ ดูเองนะเครื่องละกัน)

อ้างถึงจาก: thaizeal ใน 16 สิงหาคม 2009, 00:13:23
HTTP Server Error 503

ตามลิ้งค์เข้าไม่ได้ครับ ช่วยอธิบายหน่อย xml อะไร

อ่านบล็อกนี้แทนก็ได้ครับ
http://unsharptech.com/2008/05/20/filezilla-ftp-passwords-stored-in-plaintext/

พูดถึงตัว filezilla จะเก็บข้อมูลเว็บที่เราเพิ่มลงโปรแกรมมัน
โดยไม่มีการเข้ารหัส ใครได้ไปก็แย่แน่ๆ เพราะแม้แต่รหัสผ่าน ก็จะโดนไปด้วย

ปล. ใครอยากหาที่เก็บข้อมูล ลองอ่านกระทู้นี้ดู http://www.thaiseoboard.com/index.php?topic=33277.0

สรุปตอนนี้หันไปใช้อะไรดีมีหลายเจ้าเหลือเกิน ใช้ ads on ของ Firefox ดีมั้ย??

สรุปคือข้อมูลยังอยู่ในเครื่องเรานี่ครับ ถ้าใครไม่มายุ่งก็ไม่เป็นไรใช่มั๊ย แต่ไม่ปลอดภัยแน่ถ้าเป็นเครื่องสาธารณะ

ปล.ทำไมเครื่องผมหาไม่เจอหว่า C:\Documents and Settings\username\Application Data\FileZilla

แย่แล้ว ซิ :(

โชคดีที่เราไม่ได้ใช้  ;D

อ้างถึงจาก: thaizeal ใน 16 สิงหาคม 2009, 00:35:45
สรุปคือข้อมูลยังอยู่ในเครื่องเรานี่ครับ ถ้าใครไม่มายุ่งก็ไม่เป็นไรใช่มั๊ย แต่ไม่ปลอดภัยแน่ถ้าเป็นเครื่องสาธารณะ

ปล.ทำไมเครื่องผมหาไม่เจอหว่า C:\Documents and Settings\username\Application Data\FileZilla

ลอง search

all file and folder

ใส่

*.xml

อ้างถึงจาก: thaizeal ใน 16 สิงหาคม 2009, 00:35:45
สรุปคือข้อมูลยังอยู่ในเครื่องเรานี่ครับ ถ้าใครไม่มายุ่งก็ไม่เป็นไรใช่มั๊ย แต่ไม่ปลอดภัยแน่ถ้าเป็นเครื่องสาธารณะ

ปล.ทำไมเครื่องผมหาไม่เจอหว่า C:\Documents and Settings\username\Application Data\FileZilla

username คือชื่อล็อกอินเข้าเครื่องนะครับ
เราจะเห็นได้อีกที ก็ตอนกดปุ่ม start บน taskbar

แล้วถ้าเกิดมีพวกโทรจันอะไรหลุดเข้ามาขโมยข้อมูลในไฟล์ไปล่ะครับ
งานเข้า  :P

บางครั้ง ผมใช้แบบนี้

ftp://domain.com/public_html/

ไม่รู้ปลอดภัยไม่ แต่บาง host เค้าบล๊อกไม่ให้ใช้ แสดงว่าไม่ปลอดภัยเหมือนกัน

แล้วที่นี่ไปใช้อะไรดี

อ้างถึงจาก: EThaiZone ใน 16 สิงหาคม 2009, 00:40:57

อ้างถึงจาก: thaizeal ใน 16 สิงหาคม 2009, 00:35:45
สรุปคือข้อมูลยังอยู่ในเครื่องเรานี่ครับ ถ้าใครไม่มายุ่งก็ไม่เป็นไรใช่มั๊ย แต่ไม่ปลอดภัยแน่ถ้าเป็นเครื่องสาธารณะ

ปล.ทำไมเครื่องผมหาไม่เจอหว่า C:\Documents and Settings\username\Application Data\FileZilla

username คือชื่อล็อกอินเข้าเครื่องนะครับ
เราจะเห็นได้อีกที ก็ตอนกดปุ่ม start บน taskbar

แล้วถ้าเกิดมีพวกโทรจันอะไรหลุดเข้ามาขโมยข้อมูลในไฟล์ไปล่ะครับ
งานเข้า  :P

โอเคเจอแล้ว ;D (งมอยู่ตั้งนาน ;D)
อ่านไม่ออกเลย 55 ;D ผมใช้รหัสเป็นภาษาไทย

มันก็เหมือนทั่วๆไปล่ะครับ ไม่ใช่แค่ FTP ที่จะโดน
ก็ต้องอย่าเข้าเว็บเสี่ยง หรือเอาไว้ทำงานอย่างเดียว

ก็ filezilla เนี่ยแหละที่โดน ไม่ใช่ว่าไม่โดน

โดนอ่านพาสกับ keylogger

ftp client เทพแค่ไหนก็ไม่รอด

;D

ยังไงกันนี่...เจ้าของHost เพิ่งแนะนำให้ผมใช้เอง ลองโหลดไป 2-3 หน เห็นไวดีเหลือเกิน เริ่มติดใจแล้วด้วย ...เครื่องสะดุดเลยสิเรา :P

FilleZilla ไม่ปลอดภัยจะใช้ตัวไหนอัพโหลดละทีนี้ - -*

:-X :-X ใครมีเด็ดๆแนะนำที

ใช้เสร็จก็กดปุ่ม เคลียร์พาส เอาเลย

หรือไม่ก็ เขียนพาสไว้ใน txt

เวลาใช้งานก็ ctrl + c -> ctrl + v

ไม่โดน keylogger ด้วย

แต่โดนก็อบทั้ง txtpass

;D

ขอบคุณค้าบ

ลอง Firefox + FireFTP(Add on) ดูครับ

จะอะไรกันนักนี่

ไวรัสก็พึ่งรับประทานเครื่องไปเมื่อวาน

หาวิชาฮาร์ดดิสก์คงกระพันอยู่นะนี่ >:(

ผมก็ใช้ filezilla อยู่ หลีกเลี่ยงโปรแกรมแคร็ก   เพราะเผื่อฝัง คียลอค โทรจัน มา

มาใช้ open source ดั๊นนนนกลายเป็น open password ซะงั้น  :-X

แล้วเราต้องทำยังไงครับ ถ้ายังอยากใช้อยู่ให้ไล่ตามลบไฟล์ xml ทุกครั้งที่ใช้เสร็จได้หรือเปล่าครับ
:)

อ้างถึงจาก: Waemam ใน 16 สิงหาคม 2009, 02:14:45
แล้วเราต้องทำยังไงครับ ถ้ายังอยากใช้อยู่ให้ไล่ตามลบไฟล์ xml ทุกครั้งที่ใช้เสร็จได้หรือเปล่าครับ
:)

ล้างข้อมูลระบบทุกครั้งที่จะเลิกใช้งานครับ...

--------------------------

สงสัยอีกหน่อยต้องอัพผ่าน root access อย่างเดียวซะแล้วมั้ง :)

ก็เรากด Connect เสร็จเราก็ลบข้อมูลออกได้เลยนะครับ มันไม่หลุดนะครับ
พอ Connect ไปที่เซิฟ เราก็กดปุ่มลบออกไปเลย

ส่วนตัวชอบ Filezilla ครับ  ;D

ซวยแล้วสิครับ นี่ถ้ามันได้ไฟล์นี้ไปไฟล์เดียวน่ะแม่เอ๊ย
ไม่อยากจะคิด
:P

เห็นนานละเหมือนกันคับ แต่ทำใจทนถึกๆ ใช้ต่อ เพราะยังคิดไม่ออกจะเปลี่ยนไปใช้ตัวไหนดี แต่ก่อนเคยใช้ Cute FTP เพื่อนคนไหนมีโปรที่ดีกว่า แนะนำด่วนคับ

ไม่ใช้อันนี้ก็ไม่รู้จะใช้อะไรจริงๆด้วย

ตกลงจะใช้อันไหนดีเนี่ย ต้องใช้ window ftp เหรอเนี่ย  :-X

จริงด้วย เห็นเต็ม ๆ แบบไม่มีการเข้ารหัสเลย  :P

อ้างถึงจาก: Kamilia ใน 16 สิงหาคม 2009, 08:17:35
ไม่ใช้อันนี้ก็ไม่รู้จะใช้อะไรจริงๆด้วย

คิดเหมือนกัน คงต้องไปหาแอนตี้ไวรัสดีๆ จะรู้สึกมั่นใจกว่า  :-X

FilleZilla นี่ละครับไว้ใจสุด
ส่วนเรื่องการเก็บตรงนี้ ส่งเรื่องไปที่คนพัฒนา สิครับ ผมส่งไปแล้ว เขาคงออกตัวแก้มาให้แน่นอนครับ
เคยส่งไปหลายครั้ง เขาก็แก้ทุกครั้ง

FilleZilla แจ๋วจริงลองดิ้ !! ::)

http://www.ziddu.com/download/6063745/SBSmartFTPVer.3.0.1035.0.rar.html
ลองตัวนี้มั๊ยคะ ไปได้มาเมื่อวาน ไม่เจออะไรแปลกๆ แต่ถ้าใครคิดว่าแปลกๆ ก็มาบอกหน่อยนะคะ

ถ้าอย่างนั้น ผมจะใช้วิธีโบร้าณ โบราณ มาแนะนำกันนะครับ
การใช้ FTP จริง ๆ แล้วท่านไม่จำเป็นต้องลงโปรแกรมใด ๆ เลย
ผมใช้วิธีนี้มาตั่งแต่สมัย Win95 นะครับ

เปิด Dos ครับ หรือเรียกว่า Command Prompt
สมัยนี้ใครไม่รู้ว่าเปิดยังไง ให้ไปที่ start menu พิมพ์ที่ช่อง Run ว่า
command

เสร็จแล้ว ก็ให้เรา ย้ายไป Folder ที่เราต้องการ Upload ก่อนครับ
โดยการใช้คำสั่ง basic ทั่วไป เช่น dir, cd directoryname , cd .. อะไรประมาณนี้
เปลี่ยน Drive ก็พิมพ์ชื่อ Drive ไปเลยเช่น C:, D: หรือ E: อะไรประมาณนี้

เมื่อเราย้ายมาอยู่ที่ Folder ที่จะมีไฟล์สำหรับ upload แล้วก็ให้ทำดังนี้ครับ
พิมพ์คำว่า ftp ที่ dos ครับ
เช่น C:\AppServe\www\myweb>ftp

เสร็จแล้ว ตามด้วยคำสั่ง open ftp.yourdomain.com ครับ

c:\appserver\www\myweb>open ftp.yourdomain.com

เสร็จแล้วมันจะถาม User
ให้เราพิมพ์ user ลงไป แล้วกด Enter
เสร็จแล้ว พิมพ์ password ลงไป แล้วกด Enter ครับ
** ตอนพิมพ์ password เราจะมองไม่เห็นตัวที่กำลังพิมพ์ไม่ต้องตกใจครับ พิมพ์ต่อไป

ถ้า password ถูกต้องเราก็จะ login เข้ามาใน host ได้ครับ

ลองพิมพ์ dir ดูก็ได้
หรือ ls (แอล กับ แอส)
ก็จะเห็น list รายชื่อไฟล์ต่าง ๆ 
การใช้งานอื่น ๆ พิมพ์ help แล้วลองศึกษาดูครับ

ไปหามาให้เพิ่มเติมครับ
http://www.nsftools.com/tips/MSFTP.htm

อันนี้เป็นตัวอย่างการใช้งานจริง
http://www.demon.net/helpdesk/technicallibrary/sdu/ftp/dosftp.html

เมื่อก่อนผมเคยใช้วิธีการนี้ แอบดาวน์โหลดไฟล์ผ่านทาง Ftp ครับ
เนื่องจากสมัยก่อน net 56k นั้นช้ามากมาย และก็ยังมีการปล่อยไฟล์ผ่านทาง Ftp เยอะอยู่
เน็ตมหาลัยตอนนั้น เร็วมาก ๆ ครับ ไฟล์ 50MB ใช้เวลาแค่ 1 - 2 นาที ถ้าเป็น 56k ก็ประมาณ 1 - 2 วัน
ผมก็เลยมาเปิด Ftp ดาวน์โหลด แล้วก็ใช้โปรแกรม แบ่งไฟล์ เอามาใส่แผ่น Drive A: ขนาด 12MB 4 - 5 แผ่น
แล้วก็เอามารวมไฟล์ที่บ้าน แล้วค่อย install

แต่ผมว่าวิธีการนี้เหมาะกับการไปใช้ ftp นอกสถานที่มากกว่าครับ เช่นร้านเน็ต
เพราะไม่จำเป็นต้องลงโปรแกรม ftp ใด ๆ ทั้งสิ้น แต่ระวังเจ้าของร้านเน็ต
คิดว่าเรากำลัง hack ระบบ network อยู่นะครับ เพราะ user ทั่วไปคงไม่มีใคร
มานั่งเปิด dos เล่นกัน

:P

↑ เจ๋งดีแฮะ ;D

เหมือนพวก hacker เลย มานั่งเล่น dos (บางร้านสมัยนี้ก็ไม่รู้จัก DOS บน วินโดว์นะ  :P)

โอว โชคดีนะเนี่ย ที่ผมไม่ใช้ตัวนี้ซวยซะ

ผมใช้อยุ่เสียวๆ เลย

จะทำไงดีหว่า คงต้องรอสถานการณ์ก่อน

เซฟพาสเป็น text ไว้ ก็เหมือนกับเรากรอกรหัสบัตรเครดิตไว้ในเครื่องเรานั่นแหล่ะครับ
หากใครเจาะมาอ่านได้ก็อันตราย

เห็นฝรั่งคุยกันคร่าวๆก็ประมาณคนทำ filezilla เหมือนกับบอกเรื่องนี้เขาไม่ค่อยอยากจะแก้นะ
เพราะมันเป็นเรื่องของ OS มากกว่า (จริงๆแก้ซะหน่อยจะยากอะไรนักหนาแค่เอนคริป)

-คือถ้าปล่อยโทรจัน กับมัลแวร์มาเพ่นพ่านใน pc เราได้ ก็น่าจะเรียกได้ว่า
คอมพิวเตอร์เราไม่ปลอดภัยแล้วแหล่ะครับ


คือถึงไม่อ่านไฟล์ ก็ดักที่พิมพ์ได้

มันเลยสำคัญที่ควรหาทางตรวจโทรจัน มัลแวร์ ไวรัสทั้งหลายในพีซีเราเรื่อยๆด้วยนั่นแหล่ะครับ

ส่วนวิธี dos ข้างบนนี้ คงใช้จริงลำบากมั๊งครับ หาพวก FTP portable ง่ายกว่าไหม
หรือใช้ windows explorer / IE ก็ ftp ได้นะครับ ไม่ต้อง dos หรอก

เสียวเหมือนกัน :o

ผมใช้ FileZilla 2.2 อยู่ (อายจัง ใช้เวอโคตรเก่า  :D :D)

ก็เห็นเข้ารหัสนี้ครับ (FileZilla.xml)

(http://upic.me/i/u1/filezilla.jpg)
(ขอปิดรหัสตัวสุดท้าย นิดนึง)

 :o :o :o

ว๊ากกกกก เพิ่งจะรู้ว่ามันเก็บรหัสผ่านแบบนี้

ผมไม่ได้บันทึกรหัสผ่านไว้ก็จริง แต่รหัสผ่านที่เคยเข้่าๆ ไว้ มันก็จำไว้ด้วย

อย่างนี้ต้องมานั่งเคลียร์ทุกครั้งละซิ

อย่างนี้จะไว้ใจใครได้อีกล่ะเนี่ย  :-X

ใช้อยู่เหมือนกัน สงสัยคงต้องเปลี่ยนกลับไปใช้ coreftp อย่างเดิม T_T

แม่จ้าวว ในไซเบอร์นี่มันน่ากลัวเจงๆๆ  :-X

รออัพเดจรอบหน้าก็น่าจะหาย  ::)

(http://unsharptech.com/wp-content/filezilla_plaintext.jpg)

น่ากลังจัง

มิน่า ทำไมให้ใช้ฟรี

อ่านแล้ว งงๆ ตกลงห้ามใช้เลยใช่ไหม ครับ

อยากจะบอกว่าไม่มีตัวไหนที่ปลอดภัย 100% หรอกครับ
มันขึ้นอยู่กับเราว่าจะทำอย่างไรที่จะรักษาข้อมูลพวกนี้เอาไว้ได้อย่างปลอดภัยมากกว่า
ผมใช้มาหลายตัวแล้ว แม้กระทั่ง direct ftp: ของทางโฮสต์ ก็ยังโดนเลยครับ เท่าที่ทำได้คือ ใช้ตัวที่คิดว่าดีที่สุดสำหรับเรา แล้วเปลี่ยนข้อมูลส่วนตัวพวกรหัสผ่านไปเรื่อๆ ดีกว่า
ของแบบนี้เราทำได้แค่ระวังตัวให้จงหนักครับ เพราะจะป้องกันให้ได้ผล 100% นั้นยากเหลือเกิน อย่าไปหวังพึ่งตัวโปรแกรมอย่างเดียว

 :P เมื่อคืนก็โดนเหมือนกัน มันแทรกโค้ดไว้ท้ายเว็บ  >:( ร้ายมากเว๊บพังไปเลย  :-X
ตอนนี้เปลี่ยน FTP ตัวใหม่ด้วย หนีพี่ FileZilla ชั่วคราว หรือตลอดไป  ;D

ผมยังคงใช้ต่อไปครับ เพราะ
1. เดี๊ยวก็คงมีแก้ไข
2. ผมไม่เซพ Pass ไว้ครับ เพราะ Pass เรา เราจำเองได้ครับพิมพ์แป๊บเดียว :)
3. มันไวดี
4. ฟรี  ;D
:'(

จริงๆ แค่ตัว ftp protocal อย่างเดียวก็ไม่ปลอดภัยครับ
เพราะผมเคยลองโปรแกรมดักแพ็กเกจก็ดักได้เต็มๆ
ทดลองง่ายๆ ลองหา wireshack มาลองดักดูครับ

ถ้าใครสามารถใช้ sftp ได้ หรือไม่ก็อัพทางอื่นเช่น ผ่านเว็บมี ssl
หรือ ssh ก็อาจจะปลอดภัยขึ้น

แต่วิธีดีสุดคือ..
เว็บแปลกอย่าเข้า ของแปลกอย่าโหลด
และ อย่าให้คนอื่นมาใช้คอมของเรา

ใช้ WS_FTP 2007 อยู่คับ ชินกับมันซะแล้ว ใช้ตัวอื่นหงุดหงิด  :-[

ก็คงจะใช้ต่อไป (ไม่เห็นโลง...ไม่หลั่ง...)

เค้าแก้ไขปัญหานี้ แล้วไม่ใช่หรือครับ ลองโหลดเวอร์ชั่นล่าสุดดูครับ
แต่ก็ใช้อยู่ เสียว เหมือนกัน  ;D

ทุกตัวแหละผมว่า กันได้แค่ดูแลเให้ปลอดจาก พวกดัก  :P

ใช้ตัวนี้มาตลอดตั้งแต่เริ่มหัดทำเว็บเลยครับ :P

เคยโดนมารอบนึง ใช้ ยี่ห้ออื่นน่ะครับ เรียกว่า โดนไปครั้งเดียว รอบคอบขึ้นเยอะ T T หาสแกนไวรัสมาลง สแกน malware และอื่นๆ ที่สำคัญ จากที่ไม่เคย แบ็คอัคข้อมูลเก็บไว้ ก็ให้ความสำคัญกับการสำรองข้อมูลเก็บไว้ครับ

ใช้เจ้าตัวนี้อยู่ด้วยซิครับ

เอาแล้วไง

เอาล่ะสิ  :'(

น่านสิ  :( :( :(

เมื่อวานก่อนโดนฝัง iframe  >:(

ยิ่งโง่ๆ เซ็ง!  :-X

โหลด  script   net2ftp มาติดตั้งลงhost  ช่วยท่านได้ ผมใช่อยู่ สามารถใช้ที่ทำงานที่ block port ftp ได้ :) :)

เท่าที่ดูรู้สึกมันจะเก็บแต่พวก quick connect ถ้าใช้ site manager ก็ไม่มีปัญหาแล้ว
ส่วนใครที่ใช้ quick connect ก็อย่าลืม clear history ด้วยเพื่อความปลอดภัย
ผมว่าก็ไม่น่าจะมีปัญหาอะไรมากมายถึงขั้นต้องเลิกใช้หรอกครับ
หรือถ้าจะเอา secure สุดก็ putty เลยครับถ้าโฮสเค้าให้ใช้อะนะ ::)

น่ากลัวจัง ขอบคุณที่มาเล่าให้ฟังครับ

ขอบคุณครับ งานเข้าอีกแล้ว

เลิกใช้นานละเพราะอัพโหลดแล้วค้าง ค้างแล้วเอ๋อ เอ๋อแล้วเดี้ยง รำคาญงานไม่เสร็จสักที เลยเอาออกใช้เจ้าอื่น

ขอบคุณครับ

ขอบคุณครับ  :P

ขอบคุณครับ

เวงกำเลย ใช้มาตลอด งานเข้าหละสิคับพี่น๊อง

:P

โดนละครับ iframe  เซ็งชิบ โดน blacklist เว็บไซด์อันตราย :'(

ซวยแระ

เห็นหลายคนโดนแล้ว เสียวน่าดู เปลี่ยนดีมั้ยนะ แล้วจะเปลี่ยนเป็นไรดี

ดีนะใส่รหัสเองตลอด มีตั้งหลายเว็บ จดกันมันส์มือไปเลยย

ผมเคยโดนแต่ผมคิดว่าที่โดนตอนนั้นเพราะ wsftp เถื่อนมากกว่า ผมว่าถ้าใช้ windows แท้ antivirus แท้ น่าจะปลอดภัยนะครับ

เมื่อวานก่อนโดนลบฐานข้อมูลหมดเลย ตื่นเช้ามาตกใจมากมาย เข้าไปดูใน phpmyadmin ฐานข้อมูลเหลือ 0 ตาราง เกือบซวย ดีนะแบ็กอัพไว้ พอถามที่ host เขาบอกว่าเจอหลายรายแล้วที่ใช้ CMS แล้วไม่ค่อยอัพเดท หรือใช้สคริปเถื่อน

ตอนนี้ยังหาไม่เจอเลยว่ามันเข้าทางไหน แน่  :P

ยังใช้งาน filezilla ได้นะครับ เพียงแต่
อย่าเซฟพาสไว้กับโปรแกรมก็พอ

:P

เวนล่ะสิ หาเจอไม่ยากด้วย

แต่ก็พอมีทางป้องกันง่ายๆนะ แค่เปลืองระบบขึ้นนิดหน่อย

คือใช้โปรแกรม Autoit มาช่วย

ไอเดียที่ 1
- ถ้าที่เก็บไฟล์ sitemanager.xml มันแน่นอน เราก็ทำให้มันไม่แน่นอนซะเ้ลย คืออาศัย AutoIt ย้ายไฟล์ sitemanager.xml ไปที่ที่เรากำหนดหลังจากที่มัน filezilla ถูกปิด แต่เวลาจะรัน FileZilla เราก็ต้องเปลี่ยนมารัน AutoIt ที่เขียนไว้แทน เพื่อให้มันย้ายไฟล์กลับเข้าที่ของระบบของ filezilla ซะก่อน แล้วก็ต้องรัน Autoit ไว้ตลอดจนกว่า Filezilla จะถูกปิด Autoit ถึงจะย้ายไฟล์ไปที่อื่นแล้วปิดตัวเองลงไปด้วย

ไอเดียที่ 2
- ไม่ต้องใช้ Site Manager ของ Filezilla ละ เพราะถ้า malware มันเจือกรันตอน filezilla รันอยู่ไอเดียที่ 1 ก็ไร้ค่าเลย เราก็จะเปลี่ยนมาใช้โปรแกรม Autoit เพื่อทำ Site Manager แทนโดยจะอ่านค่าต่างๆจากไฟล์ซึ่งเรารู้คนเดียว เลือก site เสร็จ AutoIt จะเปิด Filezilla ขึ้นมาแล้วกรอกข้อมูลให้อัตโนมัติลงใน QuickConnectBar ของ FileZilla แล้วเชื่อมต่อให้เราเอง

ไอเดียที่ 3
- แจ้งไปที่ FileZilla ให้เค้าเปลี่ยนวิธีเก็บข้อมูล Sitemanager ซะเหอะ - -*

↑ พอเลิกใช้ก็

search -> Delete ไม่เร็วกว่าเรอะ

ไม่ก็จดที่อยู่ไฟล์ไว้แล้วตามไปลบมัน

อ้างถึงจาก: unine ใน 04 กันยายน 2009, 13:37:09
เท่าที่ดูรู้สึกมันจะเก็บแต่พวก quick connect ถ้าใช้ site manager ก็ไม่มีปัญหาแล้ว
ส่วนใครที่ใช้ quick connect ก็อย่าลืม clear history ด้วยเพื่อความปลอดภัย
ผมว่าก็ไม่น่าจะมีปัญหาอะไรมากมายถึงขั้นต้องเลิกใช้หรอกครับ
หรือถ้าจะเอา secure สุดก็ putty เลยครับถ้าโฮสเค้าให้ใช้อะนะ ::)

จริงนะเห็นด้วย

ผมก็ใช้มาไม่มีปัญหา ไวรัสหรืออะไรก็ไม่พบเจอ




ปล. เค้าขุดมาก็ขอซะหน่อย

ไม่หรอกจี้ เพราะถ้าพูดถึงกรณี search > delete

เราปิด Filezilla 1 Click เปิด Explorer 1 คลิ้ก เปิด Search 1 คลิ้ก กรอกชื่อไฟล์ 1 คลิ้ก (ให้หลายเลยเอ้า) คลิ้ก Search 1 ที เจอแล้วคลิ้กที่ไฟล์ที่เจอ 1 ที กด delete 1 ที คอนเฟิร์มอีก 1 ที กี่คลิ้กแล้วเนี่ย ต่อให้อย่างเก่งทำ bat file ไฟล์ก็ต้องคลิ้กหลังจากปิด FileZilla อีก 1 ที สรุปอย่างเก่งก็ 2 คลิ้ก

จากไอเดียที่ 1
- เราจะเปิด Filezilla เราก็ต้องเปิดจาก Shortcut อยู่แล้ว (ไม่ว่าจาก Start Menu หรือ Desktop) ถ้าใช้ไอเดียที่ 1 เราแค่จะรัน FileZilla แต่ไม่ได้เลือก Filezilla แค่นั้นเอง พอเราปิด FileZilla สคริปท์ AutoIt มันก็จะปิดตัวมันเองตามลงไป(พร้อมกับงานที่เราสั่งลบหรือย้ายไฟล์) เพราะงั้นอันนี้ก็เหมือนไม่มีไรเกิดขึ้น อย่างเก่งก็ 1 คลิ้กที่ต้องคลิ้กอยู่แล้ว

งงมั้ยเนี่ย

เด๋วดูก่อนถ้าคืนนี้ไม่ค่อยง่วงจะลองเขียนสคริปท์ autoit ไอเดียทีี่1มาเล่นๆดู


ปล ผมไม่รู้เวอร์ชั่นอะไีร ไม่ได้อับนาน แต่ใครว่าแค่ใช้ sitemanager ก็ไม่มีปัญหา ถ้ามาใช้เครื่องผมมีปัญหาแน่ เพราะ sitemanager เก็บเป็น xml ทั้ง user ทั้ง pass ไม่มีการเข้ารหัสอะไรเลย เอาง่ายๆว่าถ้าผมเขียนสคิรปท์ autoit ไปรันในเครื่องใครแล้วเครื่องนั้นมี sitemanager.xml ผมจะได้ข้อมูลทุกโฮสท์ใน sitemanager ทั้งหมดเลย

ออ เข้าใจล่ะ :P

ไม่อยากคลิ๊กบ่อยๆ นี่เอง

ลองทำตามไอเดียที่ 1 ของผม

เห็นยาวๆถ้าคิดว่ามันยุ่งยากซับซ้อนไม่จำเป็นต้องทำก็ข้ามไปเลยครับ แค่เป็นการหาไอเดียใหม่ๆมาช่วยงานเท่านั้นเอง

Donwload AutoIt3 - http://www.autoitscript.com/autoit3/downloads.shtml
เลือก Full Download ไปเลย แล้วติดตั้งให้เรียบร้อย

สคริปท์

- สร้างไฟล์โดยใช้โค้ดข้างล่างนี่ เซฟชื่อว่า filezillaau.au3 หรืออะไรก็ตามแต่ต้องนามสกุล .au3 เซฟไว้ไหนก้ได้ ผมไม่ค่อยแน่ใจในเครื่องคนอื่นเลยให้กำหนด path ของ filezilla.exe เอาเลย ที่ตัวแปร $fz_path ถ้าในเครื่องอยู่ที่อื่นก็แก้ได้้เลย ส่วนจะย้ายไปที่ไหนให้แก้ที่ตัวแปร $move_to ผมให้ย้ายไปที่ My Documents ถ้าพอใจแล้วก็ไม่ต้องเปลี่ยนครับ


Opt('TrayIconHide',1)

$fz_path = 'C:\Program Files\FileZilla FTP Client\filezilla.exe'
$move_to = @MyDocumentsDir & '\sitemanager-backup-159753.xml';
;=====================================================================================;

; check filezilla.exe
If Not FileExists($fz_path) Then
MsgBox(0,'System Check','FileZilla Executable Not Found')
Exit
EndIf


; Try to detect sitemanager.xml
If FileExists(@AppDataCommonDir & '\FileZilla') Then
$fz_data_path = @AppDataCommonDir & '\FileZilla\sitemanager.xml'
ElseIf FileExists(@AppDataDir & '\FileZilla') Then
$fz_data_path = @AppDataDir & '\FileZilla\sitemanager.xml'
Else
Exit ; No FileZilla In System
EndIf


; move the last moved file (from the last FileZilla Operation) to FileZilla Data Directory
If FileExists($move_to) Then
FileMove($move_to,$fz_data_path,1)
EndIf


; Execute FileZilla
$fz_pid = Run($fz_path)


; Failed to Lunch
If Not  $fz_pid Then Exit

; Pause Autoit 'Till FileZilla closed
While ProcessExists($fz_pid)
Sleep(10000) ; Check proccess again in 10 Seconds
Wend

; Function will Trigger on Autoit Exit To Move sitemanager.xml to other place
Func OnAutoItExit()
If FileExists($fz_data_path) Then FileMove($fz_data_path,$move_to,1)
EndFunc


หากเซฟเรียบร้อยแล้ว ลองดับเบิ้ลคลิ้กที่ไฟล์นี้ลองรันดูหน่อย ถ้า FileZilla ทำงานขึ้นมา และไม่มี error จาก autoit เด้งขึ้นมา ก็โอเคแระ ทดลองปิด FileZilla รอไม่เกิน 10 วิ ไปเช็คที่ที่ตั้งให้ย้ายไปว่ามันย้ายมามั้ยถ้าย้ายมาถูกต้องแสดงว่าใช้ได้ไม่มีปัญหา ถ้า 10 วิแล้วไม่มา แสดงว่าดวงของเราไม่สมพงกันละ ลบไฟล์นี้แล้ว uninstall autoit3 ทิ้งไปเหอะ

ใครที่ทรัพยากรณ์เครื่องจำกัดมากๆ ให้ Compile สคริปท์แล้วจะได้เป็นไฟล์ .EXE มา หลังจากนั้นจะ Uninstall Autoit ออกไปเลยก็ได้ เพราะ .EXE ที่ Compile มานี้สามารทำงานได้โดยไม่ต้องติดตั้ง autoit ไว้

ถ้าอยากให้เป็นระเบียบหน่อยก็ย้ายไฟล์ .EXE ไปไว้ในแฟ้มเดียวกับ Program Files ของ FileZilla คลิ้กขวาที่ไฟล์ .EXE เลือก Create Shortcut แล้วย้ายมา Shortcut วาง Desktop ก็ได้

ถ้าอยากให้ Shortcut เป็น Icon ของ FileZilla เลยก้ได้ (จะได้รู้สึกเหมือนเราเปิด FileZilla ขึ้นมาจริงๆ) ให้คลิ้กชวาที่ Shortcut เลือก properties -> change icon แล้ว browse ไปหาไฟล์โปรแกรมจริงๆของ FileZilla เพราะที่ไฟล์นั้นจะมี icon ของ filezilla compile ฝังไว้อยู่ ทีนี้มันก็จะเหมือนเราใช้ FileZilla ปกติแระ

ถ้ายุ่งยากก็ไม่ต้องทำก็ได้นะคับ ใึีึครอยากลองอะไรแปลกๆก็ลองทำดู

ปล. หาก AutoIt + Imacros | GreaseMonkey นะ หากใช้คล่องๆจะตอบสนองคนที่นิสัยขี้เกียจได้ดีนักแล

 :o เล่นกันขนาดนี้เลยหรอ

เออใช่เมื่อวานจี้โหลด filezilla ลงอีกเครื่องนึง ติดตั้งไปตามปกติ พอจะใช้้ ทำไมมันดึงไฟล์ไปวางไว้ที่ เดสก์ทอป ไม่ได้อ่า หรือว่ามันเปลี่ยนใหม่แล้ว ???

ถ้าเป็น raw text หรือ xml เพียวๆ ผมว่ามันก็เกินไปนะครับ แต่ถ้า encrypt หน่อยก็ดีครับ ไม่ต้องขนาด 256bits 512bits เอาแค่ 128 bits สบายๆ น่าจะทำได้ไม่ยาก  ส่วนตัวก็ใช้ตัวนี้แหละครับ

งานเข้าแล้ว

ซวยเลยอ่ะ โปรแกรมหากินเลยนะเนี่ย  :wanwan044:

โปรแกรมหากิน เปิดแทบ 24 เด๊่ยวใช้ๆ

ถ้าจริงนี่เซง และเสียดาย

ดาปสองคม

ไม่ได้อัพเดทมานาน ทำไมหาไม่เจอหว่า... Ver. 3.2.7.0

สรุป  แก้ไขอย่างไรดีที่สุดครับ

ผมชักงงแล้วสิเนี่ีย

แล้ว Filezilla มันเซฟ pass ตรงไหนอ่ะครับ
ใช้มาตั้งนาน ผมยังไม่เคย เซฟพาสเลยแฮะ
ใช้ทีไรก็ต้องนั่งพิมพ์ pass เองตลอด
หรือโปรแกรมมันจะ เซฟพาสให้อัตโนมัติอ่า  :P

อ้างถึงจาก: Koizora ใน 13 มกราคม 2010, 06:38:46
แล้ว Filezilla มันเซฟ pass ตรงไหนอ่ะครับ
ใช้มาตั้งนาน ผมยังไม่เคย เซฟพาสเลยแฮะ
ใช้ทีไรก็ต้องนั่งพิมพ์ pass เองตลอด
หรือโปรแกรมมันจะ เซฟพาสให้อัตโนมัติอ่า  :P

ลองคลิกสี่เหลี่ยมข้างๆตรง quick connect ดูค่ะ

D O C H O S T บอกท่านแล้ว
ใครใช้บริการกับผมคงทราบ หุหุ

ตอนแรกก็ติดใจ Cuteftp แต่พอมาลอง Filezilla มันเร็วดีอ่ะครับ

อยากเปลี่ยนแต่ยังติดใจในความเร็ว   ส่วน Cuteftp มันชอบค้าง อืดด้วย

กระทู้เก่านิครับ เจอขุด

มันไม่มีอะไรปลอดภัยหรอกครับ ยุคนี้ต้องระวังตัวกันเอาเอง

เรื่องของรู
- ใช้อันที่คิดว่าไม่มีรู
- ใช้อันที่มีโอกาสเกิดรูน้อยที่สุด
- หรือเข้าใจและเรียนรู้ที่จะอยู่กับรูนั้น
:-[

มีด้วยเหรอเนี่ย เห็นมีแต่คนแนะนำให้ใช้

อ้างถึงจาก: senior_buen ใน 13 มกราคม 2010, 06:51:24

อ้างถึงจาก: Koizora ใน 13 มกราคม 2010, 06:38:46
แล้ว Filezilla มันเซฟ pass ตรงไหนอ่ะครับ
ใช้มาตั้งนาน ผมยังไม่เคย เซฟพาสเลยแฮะ
ใช้ทีไรก็ต้องนั่งพิมพ์ pass เองตลอด
หรือโปรแกรมมันจะ เซฟพาสให้อัตโนมัติอ่า  :P

ลองคลิกสี่เหลี่ยมข้างๆตรง quick connect ดูค่ะ

แล้วต้องตั้งตรงไหนอ่ะครับไม่ให้มัน save ค่าไว้อัตโนมัติ
  :-X

แนะนำ ws_ftp ครับ ใช้งานได้ดี ไม่งอแง เวลาทำงานเปิดหลาย หลาย Acc

    *   status  changed from new to closed
    * resolution set to rejected

If you let your computer get infected the way any passwords are stored does not make any difference. A compromised system cannot be trusted, no matter what.

http://trac.filezilla-project.org/ticket/4731

เค้าว่างี้อะครับ เหอๆ ไม่รับผิดชอบเลย
ยังมีอีกนะครับ
http://trac.filezilla-project.org/ticket/4507   ที่นี่

It's not a bug it's a design decision.

The settings files are stored in a directory that can only be read by your user account and nobody else. If an attacker can read that file he already has full access to anything. Even if passwords aren't stored at all he can just wait till enter them each time you connect to a server.
You couldn't be more wrong Kevin. The reason why thousands of websites are cracked is because people like you are getting infected with malware. Like I said before, if there's malware on your system it cannot be trusted. If you lack the brains to understand that simple principle, maybe you shouldn't use computers.

ผมว่าคนทำโปรแกรมนี้คงไม่เคยติดไวรัสเลยน่ะครับ
แล้วก็คงเป็นพวก aเอสเอสhole ลองเข้าไปดูครับ รายงานบั๊กล่าสุดเลย  หาที่เกี่ยวกับคำว่า   password

พึ่งรู็นะครับ


เหอะ ๆ



แบบนี้ต้องรักษาความปลอดภัยของเครื่องเราซะแล้ว ขอบคุณครับ

โดนมาแล้วครับ เพิ่งเจอกับเว็บไซต์ตัวเอง

เมื่อวานนี้สดๆ ร้อนๆ เลยครับ มันเข้าไปใน FTP ของทุก Account สร้างไฟล์ไวรัสทุกหย่อมหญ้าของโฟเดอร์เลยครับ

นั่งลบใช้เวลาเป็นวันกว่าจะหมด นี่ถ้าเห็นช้าหน่อยมีโอกาสโดนกูเกิ้ลมองเห็นเป็นเว็บอันตรายได้เลย

ระวังตัวกันไว้ด้วยครับ

ผมใช้ flashxp อยู่ ใช้ง่ายดี แก้ไขไฟล์ php ไม่ต้องพึ่งโปรแกรมเสริมครับ

ขอบคุณมากครับ คงต้องระวังกว่านี้แล้ว

ผมใช้ ws_ftp professional 2007 ดีใช่เล่นครับ ลองหาใช้ดูนะครับ หาที่มีคีย์ด้วยหละ โปรแกรมเสยตังครับ


ถ้าใครไม่มี ขอได้หลังไมครับ

ต้องเปลี่ยนแล้ว  :-X

ขอบคุณครับ

ว่าแต่ตอนนี้มันปรับปรุงยังครับ  เมื่อก่อนเว็บบาสผมโดนแทบร้องไห้  :'(

ขอขุดนะครับ ผมคิดว่าเค้าแก้แล้วนะครับ เพราะผมหาไม่เจอ :P

อ้างถึงจาก: TOOAds.com ใน 24 มกราคม 2010, 15:19:34
ขอขุดนะครับ ผมคิดว่าเค้าแก้แล้วนะครับ เพราะผมหาไม่เจอ :P

ไ่ม่ทราบท่าน TOOAds.com  ใ้ช้เวอร์ชั่นไหนครับ
จะได้ตามไปโหลดมาใช้บ้าง เพราะเท่าที่ใช้ ๆ มา ก็ยังเป็น xml ไฟล์เหมือนเดิม

:P

ใช้ FireFTP ในหมาไฟนี่แหละครับ สะดวกดีนะ  :P

อ้างถึงจาก: ano ใน 24 มกราคม 2010, 15:43:42

อ้างถึงจาก: TOOAds.com ใน 24 มกราคม 2010, 15:19:34
ขอขุดนะครับ ผมคิดว่าเค้าแก้แล้วนะครับ เพราะผมหาไม่เจอ :P

ไ่ม่ทราบท่าน TOOAds.com  ใ้ช้เวอร์ชั่นไหนครับ
จะได้ตามไปโหลดมาใช้บ้าง เพราะเท่าที่ใช้ ๆ มา ก็ยังเป็น xml ไฟล์เหมือนเดิม

:P

ผมใช้ล่าสุดครับ แล้วตั้งให้ถามพาสตอนล๊อกอิน ผมหาไฟล์ filezilla.xml ไม่เจอ ลองเปิดไฟล์อื่นๆดู ก็ไม่เจอ user ล๊อกอินเลย :wanwan044:

ถ้าไม่ติดว่าฟรี

ผมแนะนำ Smart FTP ครับ ตัวนี้เจ๋งมากดีที่สุดเท่าที่ผมเคยใช้มา (จริงๆ CuteFTP ก็เจ๋ง ชอบทั้งคู่) ใช้งานได้ยืดหยุ่น มีการ compare ให้ด้วยว่าไฟล์ไหนบน local มี บน server ไม่มี
มีการ Syn. ไฟล์และ folder สามารถตั้งเวลา upload ได้ บราๆๆ ลองดูครับแล้วจะติดใจ ^^

filezilla จนบัดนี้ก็ยังไม่มีการแก้ครับ ผู้ทำบอกว่าไม่แก้เด็ดขาด ลองหาอ่านตาม bug report ดูเอานะครับ

http://trac.filezilla-project.org/ticket/4794
http://trac.filezilla-project.org/ticket/4705   :wanwan044:
http://trac.filezilla-project.org/ticket/4565

and more
http://trac.filezilla-project.org/query?description=~password&component=FileZilla+Client&summary=~&desc=1&order=id

แล้วมันต้องไปเช็คพาส ที่ไฟล์ไหนหรอครับ ผมหาไม่เจอ :wanwan017:

เจอละ

Steps:
1. File>Export
2. Save XML document
3. Open document, notice in the <pass> tag, your password is there for the world to see... or at least users of your computer.

แบบนี้ถ้าเราไม่ได้เซฟพาสไว้ ก็ไม่น่าจะมีปัญหาอะไร เพราะผมหาพาสไม่เจอ(เจอแต่ที่ผมเซฟไว้ 2ftp ที่ไม่สำคัญ)

อ้างถึงจาก: TOOAds.com ใน 25 มกราคม 2010, 15:08:12
แล้วมันต้องไปเช็คพาส ที่ไฟล์ไหนหรอครับ ผมหาไม่เจอ :wanwan017:

โดยปกติ จะอยู่ที่ C:\Documents and Settings\<ชื่อ user>\Application Data\FileZilla

สำหรับ windows xp ถ้าไม่ให้ Site Manager เซพไว้ ก็ไม่มีปัญหาอะไรครับ แต่ถ้่าสั่งให้ เซพ ยังไงๆ ก้อเอาออกมาได้ครับ

ขนาด SAM ของ windows เอง ยัง แงะ ออกมาได้เลย

ขุดหน่อยครับ จะได้ระวังกัน
มันอยู่ในนี้ ต้องเปิด show hidden ถึงจะเห็น  :wanwan009: :wanwan009:
C:\Documents and Settings\Administrator\Application Data\FileZilla\sitemanager.xml

ขอบคุณครับ

:P

อ้างถึงจาก: ross_ice ใน 17 สิงหาคม 2010, 12:44:46
ขุดหน่อยครับ จะได้ระวังกัน
มันอยู่ในนี้ ต้องเปิด show hidden ถึงจะเห็น  :wanwan009: :wanwan009:
C:\Documents and Settings\Administrator\Application Data\FileZilla\sitemanager.xml

ยังไงก็หาแอนตี้ไวรัสเหนียวๆลงไว้นะครับ... ถ้าลองแฮกเกอร์เข้าไปดู hidden file ได้ แสดงว่าเครื่องอาการหนักแล้วครับ...

และห้าม ftp ไปจัดการเว็บโดยใช้เครื่องร้านเน็ทนะ(ที่เกรียนๆเล่นกันอะ)...โทรจัน บานตะเกียง...

 :o :o :wanwan031:

ทำไงดีเนี้ยย  :(

ขอบคุณครับ


:o

เหมือนเคยคุยกันไปหลายทีแล้วครับเรื่องนี้ แต่ตกไปไว รอบนี้ชัดเจนดีครับ

แนะนำ "Winscp" ครับ
http://winscp.net/eng/download.php

อ้างถึงจาก: ross_ice ใน 17 สิงหาคม 2010, 12:44:46
ขุดหน่อยครับ จะได้ระวังกัน
มันอยู่ในนี้ ต้องเปิด show hidden ถึงจะเห็น  :wanwan009: :wanwan009:
C:\Documents and Settings\Administrator\Application Data\FileZilla\sitemanager.xml

โอ้ว... เจอเต็มๆเลย ต้องเปลี่ยนโปรแกรมเหรอเนี่ย  :wanwan009:

แล้วจะใช้อะไรแทนดี ครับ...ตัวนี้มันใช้ง่ายดี ไม่หนักเครื่อง

(http://meewebfree.com/u/i/start-website-builder/07-21-01-create-profile-filezilla.jpg)

คลิกสร้าง profile ได้ที่ icon ซ้ายบนครับ แล้วเราควรจะตั้งชื่อให้กับแต่ละ profile ด้วย เพื่อที่เราจะได้ดูแล้วรู้เลย ว่าเชื่อมต่อไปที่ไหน ไม่เอาแบบว่า site1 , site2 ไม่เอาครับ ดูแล้วต้องคิดต่อ งง เปล่าๆ ส่วนในค่าของ Host นั้น ถ้าจะให้ดีการระบุ IP จะดีที่สุดครับ เพราะว่าจะเชื่อมต่อได้เร็วที่สุด ทั้งนี้เนื่องจากหากระบุเป็น ชื่อโดเมน โปรแกรมจะต้องแปลงโดเมนกลับมาเป็น IP ก่อน (ปกติก็ใช้เวลารวมประมาณ 0.5 วินาที) แต่บางครั้งหาก server เปลี่ยน IP เราก็ต้องมาคอยเปลี่ยนจุดนี้ด้วยครับ และประเด็นที่สำคัญที่สุด นั่นก็คือ Logon Type นั่นเองครับ ที่ให้ตั้งค่าเป็น Ask for password เพราะว่าเราจะไม่ให้โปรแกรมเก็บรหัสผ่านของเรา เนื่องจากไม่ปลอดภัยนั่นเอง โดยเราจะเชื่อมต่อทุกครั้งก็กรอกเพียงรหัสผ่านเท่านั้น ยังถือว่ารวดเร็ว (เพราะว่าขั้นตอนนี้เราได้กรอก username เอาไว้แล้ง) และมีความปลอดภัยในระดับสูงอยู่ครับ เพราะว่ารหัสอยู่กับตัวเรา ส่วนผมใช้โปรแกรม Keeppass เก็บรหัสผ่านครับ

และยังไม่จบแค่นั้น เรามีการตั้งค่าเพิ่มอีกเพื่อความรวดเร็ว นั่นก็คือ การให้โปรแกรมเปิดแฟ้มที่เราเก็บเว็บเราโดยอัตโนมัติครับโดยการคลิกที่ tab advance แล้วตั้งให้ส่วน local ให้ไปเปิดแฟ้มที่เราเก็บเว็บโดยอัตโนมัติเลย\\

(http://meewebfree.com/u/i/start-website-builder/07-21-02-map-folder-in-profile.jpg)

ส่วนที่เป็น remote directory นั้น จะใส่หรือไม่ก็ได้นะครับ ถ้าไม่รู้ ผมไม่แนะนำให้ใส่นะครับ ส่วนนี้คือส่วน directory บน server ครับ จะไปเรียกให้อัตโนมัติอีกเช่นกัน แต่ต้องระวังเพราะว่า server แต่ละคนมีค่าที่ไม่เหมือนกันครับ

เพียงเท่านี้ก็จะเรียกเชื่อมต่อเว็บได้อย่างรวดเร็วแล้วปลอดภัยแล้วครับ แต่.... ยังไม่ปลอดภัยสุดๆครับ ยังมีต่ออีก เพราะว่าทุกครั้งที่เราเชื่อมต่อ FTP นั้น FileZilla จะทำการเก็บ username password host port ครั้งล่าสุดที่เราได้เชื่อมต่อเอาไว้ ดังนั้น เราต้องลบค่าออกทุกครั้งหลังเลิกใช้งาน ด้วยการคลิกที่ Edit >> clear private data.... แล้วจะเจอกล่องที่ถามว่าจะลบอะไรบ้าง ก็กด OK ไปเลยครับ

(http://meewebfree.com/u/i/start-website-builder/07-21-03-clear-private-data.png)

เท่านี้ก็จะไม่มีใครที่จะล่วงรู้รหัสผ่านของเราได้อีกแล้วครับ

แต่ถ้านี่คิดว่าปลอดภัยแล้ว ยังครับ ยังมีมากกว่านี้อีก ก็คือการเอาโปรแกรมไปซ่อนในพื้นที่ลับ TrueCrypt ครับ โดยแนะนำว่าให้ใช้เป็นตัว portable นะครับ (ตัวที่ไม่ต้องติดตั้ง แตกไฟล์แล้วใช้ได้เลย) เพราะว่าจะได้เผื่อย้ายไปใช้งานที่อื่นได้ด้วยอีกต่างหาก สะดวกกันสุดๆ

และถ้าทำขนาดนี้ คุณคิดว่าปลอดภัยอีก ก็ยังคิดผิดอีกครับ เพราะว่าถ้าจะให้ปลอดภัยกว่านี้ต้องเชื่อมต่อด้วย SFTP แล้วครับ โดย SFTP ก็คือ Secure FTP นั่นเองครับ เป็นการเชื่อมต่อและรับส่งไฟล์กันโดยมีการเข้ารหัส ถอดรหัสตลอดเวลานั่นเอง แต่การจะทำแบบนี้ได้ server ต้องรองรับครับ และส่วนใหญ่ก็จะใช้งานกันที่ port 22  รวมไปถึงจะช้าลงด้วย หลายคนที่เป็นมือใหม่จะมึนและไปไม่ถูกเลยทีเดียว เพราะว่าไม่ค่อยมีคนใช้นั่นเอง และถ้าจะเสริมความปลอดภัยขึ้นไปอีกก็ต้องใช้ certificate ควบเข้าไปเลย เอาให้ปลอดภัยกันสุดๆ

ผมว่าน่าจะหมดแล้วนะ ถ้าจะปลอดภัยกว่านี้ก็ต้องยกเลิกการใช้งาน FTP แล้วล่ะครับ ใช้ flashdrive ไปเสียบ copy ไฟล์กันที่หน้าเครื่องเลย 555


Cradit : http://meewebfree.com

อยากทราบขันตอนการเข้าไปตรวจสอบ web เราว่าโดนไหมอะ
แล้ว antivirus ดีๆเนี้ย ติดตั้งบน pc หรือบน host อะครับ เข้าใจว่าบน host เขามี antivirus ดีๆอยู่แล้วปะ

แป่ววว

ใช้โปรแกรมนี้มานานมากๆละ ไม่น่าเลย  :'(

ใช้เจ้า FileZilla มันสะดวกดี แต่ก็ต้องระวังไว้บ้างแล้ว  :wanwan044:

แต่ที่ผมใช้ มันก็ไม่ได้เก็บตรง ๆ แบบนี้นะ
มีการเข้ารหัส บางทีก็ไม่ได้เก็บนะ

ใช้จำครับ

นี่วิธีกัน ครับ :)

Open Explorer, go to %APPDATA%. Right-click the FileZilla item and chose properties. In there, enable encryption. Your Windows password is now your master password. You enter it when you log into Windows.

เปิด Explorer (My computer นั่นแหละ) พิม %APPDATA% แล้วกด คลิ๊กขวาที่ FileZilla folder แล้วกด porperties ในนั้น ให้กด advance แล้ว enable encryption ทีนี้ มันก็จะใช้รหัส Windows  เป็น master password

และทีสำคัญ ... คนทั่วไปชอบ Admin มาเล่น net ไม่แนะนำครับ ผมก็ใช้ บรึ๋ย พึ่งรู้ คือถ้า เราใช้ Admin เล่น ก็ ... ไวรัสก็เป็น admin เหมือนเราครับ อันนี้อ่านมาจาก

http://forum.filezilla-project.org/viewtopic.php?f=1&t=10376

ถ้าใช้แอนตี้ไวรัสของแท้ ราคาไม่ถึงพัน คงเบาใจขึ้นมาได้อีก

แนะนำ winscp อีกตัวครับ

ใช้ของจริงดีกว่าครับ เกิดปัญหามาไม่คุ้ม

ใช้แอนตี้ไวรัสต้องหมั่นอัพเดทครับ

ftp ของโฮสเองเลยดีไหมครับ  :P

 :wanwan004: ใช้อยู่เหมือนกัน  แต่ผมว่าดีกว่าตัวอื่นนะ พอดีเคยโดนตัวอื่นมา  :(

ขอบคุณที่แนะนำครับ

กระทู้ตั้งแต่ปีที่แล้วแล้ว มันยังอันตรายอยู่รึเปล่า

ใช้ได้ครับ

ตัวผมก็ใช้อยู่ตลอด เห็นว่ามันดี ที่แท้ ก็มีข้อเสีย ขึี้นมาให้เห็น แว้วๆ ต้องแก้ ด่วนๆ

ปัญหาเก่า เอามาเล่าใหม่ อันที่จริง ถ้าท่านไม่อยากให้มีพาสเก็บไว้ ก้อแค่ไม่ต้องเซพพาสนั่นเอง

หรือพูดง่ายๆ ว่า อย่าไปใช้ Site Manager แค่นี้มันก้อไม่มีพาสเก็บไว้แล้วครับ

เข้ามาเก็บ ตอนนี้ ก็ใช้อยู่ ต้องระวังซะแล้ว :P

คุณ soonbiz ครับ

คุณ เอาเนื้อหามาไม่หมด ทำให้สื่อความหมายไม่ครบถ้วน นอกเหนือจากนี้ คุณยัง credit ไม่ตรง URL ของบทความอีก แล้วท่านอื่นก็ไม่ทราบรายละเอียดกันสิครับ ผมขอแนะนำว่าควรจะลิ้งค์ตรงไปยังหน้า page ของบทความ รวมทั้ง เอาเนื้อหามาให้ครบนะครับ และที่สำคัญ ควรแจ้งเจ้าของเว็บด้วย เพราะว่าเป็นมารยาทที่ดีครับ

ผมขอมาเพิ่มเติมเพื่อให้ครบถ้วน

เอาล่ะครับ จะมาเล่าให้ฟัง
คือเรื่องนี้มันนานมาแล้ว เริ่มต้นตรงที่ว่า มีคนนึงเค้าไปเจอว่า filezilla เอารหัสผ่านที่เราได้บันทึกไว้ เก็บแบบ plain text (เวลาที่เราสร้าง profile นั่นล่ะ) ซึ่งมี path ที่เก็บแน่นอน สามารถ copy path เปิดอ่านได้ทุกเครื่องที่ใช้ filezilla นอกเหนือจากนี้แล้ว ยังเก็บรหัสผ่าน ณ เวลาที่เราเชื่อมต่อนั้นๆไว้ด้วย (เวลาที่เราเชื่อมต่อแบบไม่สร้าง profile) ซึ่งก็เป็น plain text เหมือนกันอีกนั่นแหล่ะ (นั่นคือเหตุผลที่ว่าทำไมเราถึง reconnect ได้ แม้ว่าไม่ได้สร้าง profile เชื่อมต่อเอาไว้ก็ตาม)

มีคนไปสร้างเป็น ticket ว่าเป็น bug ให้กับทาง filezilla ถ้าผมจำไม่ผิดเริ่มต้นอันแรกที่ปี 2008

แต่แล้ว สรุปได้จากทาง filezilla เอง ได้ปิด ticket พร้อมทั้งให้เหตุผลเหมือนอย่างที่หลายท่านได้พูดไปนั่นแหล่ะ ถูกแล้ว ก็คือ มันไม่ใช่ bug และ ทาง filezilla จะไม่แก้ และไม่เข้าหรัสอะไรในจุดนี้ ทั้งนี้เนื่องมาจาก มันไม่ได้แก้ปัญหาอะไรได้เลย เพราะว่า ถึงจะเข้ารหัสอย่างไร ก็สามารถถูกถอดรหัสได้อยู่ด้วย ด้วยความที่เป็น open source นั่นแหล่ะ มันถอด algorith  ได้อยู่แล้ว ดังนั้น ไม่ว่าจะเข้าหรัสหรือไม่ ก็ไม่ได้ช่วยอะไรเพิ่มขึ้นแต่อย่างใด แล้วจะเข้ารหัสไปเพื่ออะไร

สรุปท้ายด้วยการไม่แก้ แถมยังตอบมาแบบทื่อๆ ที่หลายคนเข้าใจ และอีกหลายคนก็ไม่เข้าใจ จนถึงขั้นเกลียดเลย

ผมเองเป็นคนหนึ่งที่ใช้มานานมาก แล้วเคยหวังว่ารอยรั่วนี้จะถูกอุดแต่เปล่าเลย เวลาที่ผ่านไป ไม่ได้ช่วยทำให้อะไรดีขึ้นเลย จนปัจจุบัน filezilla ก็ยังยืนยันคำเดิมนะครับ คือไม่เข้ารหัส แต่ปัจจุบันเก็บเป็น XML แทน (มันก็เปิดอ่านได้ตามปกติอยู่ดีนั่นแหล่ะ แต่เปลี่ยนเป็น XML เพราะว่าให้เข้ากับการทำงานของ version ใหม่แค่นั้น ไม่ได้ต้องการเพิ่มความ secure อะไร)


จนผมเลิกใช้ตามพี่ฟอร์ด แล้วใช้ตัวอื่นแทน.....
จนผมเลิกใช้ตัวอื่น แล้วกลับมาใช้ filezilla แบบเดิมแทน แต่ใช้แบบ secure กันสุดๆ??

ผมพยายามหาตัวช่วยที่ filezilla version ใหม่ได้ให้เรามาต่างๆ แล้วในที่สุดก็ค้นพบครับ วิธีที่จะใช้ filezilla อย่างปลอดภัย

ทั้งนี้ ผมจะสรุปประเด็นให้ตรงนี้ ได้ดังนี้นะครับ
1.ให้ใช้filezilla แบบportable (อันนี้ไม่จำเป็น แต่บังเอิญผมใช้บน flashdrive ที่มี encrypt drive ในข้อ 2 และอีกเหตุผลหนึ่ง เพราะว่ามันจะสร้าง data file บนพื้นที่ ที่ตัวเองทำงาน)
2.ให้ติดตั้ง filezilla บน drive ลับที่มีการเข้ารหัส อาธิเช่น TrueCrypt (ฟรีแวร์ครับ อ่านได้ที่นี่ (http://meewebfree.com/site/something-in-the-world/209-use-truecrypt-store-secure-private-data)) และปิด drive ทุกครั้งเมื่อใช้งาน (อันนี้ผมสร้าง drive ไว้บน flashdrive เผื่อว่าหายจะได้ไม่มีคนเปิดออก เพราะว่าเคยโดนขโมยไปอันนึงแล้ว)
3.กำหนดให้ filezilla ไม่จำรหัสผ่าน (สร้าง profile แต่ไม่ให้จำเฉพาะรหัสผ่าน)
4.กำหนดให้ filezilla เคลียร์ data ที่สร้างเอาไว้ หลังใช้งานทุกครั้ง

และอื่นๆที่ยิบย่อย ซึ่งเราอาจจะไม่ได้ใช้บ่อยนัก



อ่านแบบเต็มได้ที่นี่
http://meewebfree.com/site/start-website-builder/236-use-filezilla-with-security

อ้อ เกือบลืม อาจจะสังสัยว่าผมจำรหัสผ่านทั้งหมดได้อย่างไร(ปัจจุบันผมมีประมาณเกือบ 30 profile กับหลายสิบเว็บที่ใช้งานอยู่) ผมเก็บรหัสผ่านทั้งหมดในโปรแกรม Keeppass (http://meewebfree.com/site/something-in-the-world/223-keeppass-program-save-password) ซึ่งโปรแกรมเก็บอยู่บน truecrtypt อีกที (แปลว่า เข้ารหัสสองชั้น จากสองโปรแกรม)


ทั้งนี้ ประเด็นต่อเนื่อง สำหรับ FTP program อื่นที่ไม่ใช่ filezilla จะปลอดภัยกว่าหรือไม่
เนื่องจากว่า FTP client บางตัวเป็น shareware ซึ่ง source code นั้นเป็นความลับ ทำให้เค้าสามารถเขียน algorithm เพื่อ encrypt, decrypt รหัสที่เราสร้างเอาไว้ได้ ทำให้ไม่สามารถถอดออกได้โดยง่าย เว้นแต่ว่า hacker สามารถ decompile ได้ก็จบเห่ หรือบางตัวที่เก็บแบบ plain text เหมือนกับ filezilla ก็จบเห่ตั้งแต่ยังไม่เริ่มด้วยซ้ำ

นี่ก็เลยเป็นประเด็นว่าทำไม shareware จึงปลอดภัยกว่า

แต่อย่างไรก็ดี ผมชอบ filezilla ด้วยความสามารถและความเร็ว และละเอียดของมันนี่ล่ะครับ ใช้มาหลายตัว ไม่โดนสักตัว(ถ้านับเฉพาะ freeware ด้วยกัน)


ทั้งนี้ อย่างที่ทุกท่านทราบแล้ว ว่าความปลอดภัย มักจะอยู่ตรงข้ามกับ ความสะดวกเสมอ
ทุกวันเวลาที่ผมเปิดคอม ผมจึงต้องเสียเวลาใส่รหัสเปิด drive ลับด้วย
แล้วจะใช้รหัสผ่านก็ต้อง เสียเวลาใส่รหัส เปิดโปรแกรมเก็บรหัสอีก

แต่ผมยอมแลกกับข้อมูลอันมีค่าของผมครับ ผมว่ามันคุ้มค่ามากเลย กับเวลาที่เสียเพียงน้อยนิดต่อวัน (เปิดสองโปรแกรมเสียเวลาเพิ่มมากที่สุดคือ 2 นาที เร็วที่สุดคือครึ่งนาที) เพราะหากมีปัญหามันประเมินค่าไม่ได้ และอีกประเด็นที่คิดว่าคุ้มค่าก็คือ หลายเดือนก่อนผมโดนขโมย netbook+ flash drive ซึ่งดีว่าผมใช้โปรแกรมเหล่านี้ทั้งหมดอยู่แล้ว ทำให้เชื่อได้ว่าไม่น่าจะเปิดโปรแกรมเหล่านี้ได้ (แต่เพื่อความไม่ประมาทก็ไล่เปลี่ยนรหัสผ่านอยู่แหล่ะ)

ทั้งนี้ อยากให้ทุกท่านได้ใช้แบบนี้กัน จะได้สร้างทัศนะคติที่ดีได้ว่า filezilla ก็ปลอดภัยได้เหมือนกัน

อ้างถึงจาก: BWebMass ใน 29 สิงหาคม 2010, 10:22:38
คุณ soonbiz ครับ

คุณ เอาเนื้อหามาไม่หมด ทำให้สื่อความหมายไม่ครบถ้วน นอกเหนือจากนี้ คุณยัง credit ไม่ตรง URL ของบทความอีก แล้วท่านอื่นก็ไม่ทราบรายละเอียดกันสิครับ ผมขอแนะนำว่าควรจะลิ้งค์ตรงไปยังหน้า page ของบทความ รวมทั้ง เอาเนื้อหามาให้ครบนะครับ และที่สำคัญ ควรแจ้งเจ้าของเว็บด้วย เพราะว่าเป็นมารยาทที่ดีครับ

ผมขอมาเพิ่มเติมเพื่อให้ครบถ้วน

เอาล่ะครับ จะมาเล่าให้ฟัง
คือเรื่องนี้มันนานมาแล้ว เริ่มต้นตรงที่ว่า มีคนนึงเค้าไปเจอว่า filezilla เอารหัสผ่านที่เราได้บันทึกไว้ เก็บแบบ plain text (เวลาที่เราสร้าง profile นั่นล่ะ) ซึ่งมี path ที่เก็บแน่นอน สามารถ copy path เปิดอ่านได้ทุกเครื่องที่ใช้ filezilla นอกเหนือจากนี้แล้ว ยังเก็บรหัสผ่าน ณ เวลาที่เราเชื่อมต่อนั้นๆไว้ด้วย (เวลาที่เราเชื่อมต่อแบบไม่สร้าง profile) ซึ่งก็เป็น plain text เหมือนกันอีกนั่นแหล่ะ (นั่นคือเหตุผลที่ว่าทำไมเราถึง reconnect ได้ แม้ว่าไม่ได้สร้าง profile เชื่อมต่อเอาไว้ก็ตาม)

มีคนไปสร้างเป็น ticket ว่าเป็น bug ให้กับทาง filezilla ถ้าผมจำไม่ผิดเริ่มต้นอันแรกที่ปี 2008

แต่แล้ว สรุปได้จากทาง filezilla เอง ได้ปิด ticket พร้อมทั้งให้เหตุผลเหมือนอย่างที่หลายท่านได้พูดไปนั่นแหล่ะ ถูกแล้ว ก็คือ มันไม่ใช่ bug และ ทาง filezilla จะไม่แก้ และไม่เข้าหรัสอะไรในจุดนี้ ทั้งนี้เนื่องมาจาก มันไม่ได้แก้ปัญหาอะไรได้เลย เพราะว่า ถึงจะเข้ารหัสอย่างไร ก็สามารถถูกถอดรหัสได้อยู่ด้วย ด้วยความที่เป็น open source นั่นแหล่ะ มันถอด algorith  ได้อยู่แล้ว ดังนั้น ไม่ว่าจะเข้าหรัสหรือไม่ ก็ไม่ได้ช่วยอะไรเพิ่มขึ้นแต่อย่างใด แล้วจะเข้ารหัสไปเพื่ออะไร

สรุปท้ายด้วยการไม่แก้ แถมยังตอบมาแบบทื่อๆ ที่หลายคนเข้าใจ และอีกหลายคนก็ไม่เข้าใจ จนถึงขั้นเกลียดเลย

ผมเองเป็นคนหนึ่งที่ใช้มานานมาก แล้วเคยหวังว่ารอยรั่วนี้จะถูกอุดแต่เปล่าเลย เวลาที่ผ่านไป ไม่ได้ช่วยทำให้อะไรดีขึ้นเลย จนปัจจุบัน filezilla ก็ยังยืนยันคำเดิมนะครับ คือไม่เข้ารหัส แต่ปัจจุบันเก็บเป็น XML แทน (มันก็เปิดอ่านได้ตามปกติอยู่ดีนั่นแหล่ะ แต่เปลี่ยนเป็น XML เพราะว่าให้เข้ากับการทำงานของ version ใหม่แค่นั้น ไม่ได้ต้องการเพิ่มความ secure อะไร)


จนผมเลิกใช้ตามพี่ฟอร์ด แล้วใช้ตัวอื่นแทน.....
จนผมเลิกใช้ตัวอื่น แล้วกลับมาใช้ filezilla แบบเดิมแทน แต่ใช้แบบ secure กันสุดๆ??

ผมพยายามหาตัวช่วยที่ filezilla version ใหม่ได้ให้เรามาต่างๆ แล้วในที่สุดก็ค้นพบครับ วิธีที่จะใช้ filezilla อย่างปลอดภัย

ทั้งนี้ ผมจะสรุปประเด็นให้ตรงนี้ ได้ดังนี้นะครับ
1.ให้ใช้filezilla แบบportable (อันนี้ไม่จำเป็น แต่บังเอิญผมใช้บน flashdrive ที่มี encrypt drive ในข้อ 2 และอีกเหตุผลหนึ่ง เพราะว่ามันจะสร้าง data file บนพื้นที่ ที่ตัวเองทำงาน)
2.ให้ติดตั้ง filezilla บน drive ลับที่มีการเข้ารหัส อาธิเช่น TrueCrypt (ฟรีแวร์ครับ อ่านได้ที่นี่ (http://meewebfree.com/site/something-in-the-world/209-use-truecrypt-store-secure-private-data)) และปิด drive ทุกครั้งเมื่อใช้งาน (อันนี้ผมสร้าง drive ไว้บน flashdrive เผื่อว่าหายจะได้ไม่มีคนเปิดออก เพราะว่าเคยโดนขโมยไปอันนึงแล้ว)
3.กำหนดให้ filezilla ไม่จำรหัสผ่าน (สร้าง profile แต่ไม่ให้จำเฉพาะรหัสผ่าน)
4.กำหนดให้ filezilla เคลียร์ data ที่สร้างเอาไว้ หลังใช้งานทุกครั้ง

และอื่นๆที่ยิบย่อย ซึ่งเราอาจจะไม่ได้ใช้บ่อยนัก



อ่านแบบเต็มได้ที่นี่
http://meewebfree.com/site/start-website-builder/236-use-filezilla-with-security

อ้อ เกือบลืม อาจจะสังสัยว่าผมจำรหัสผ่านทั้งหมดได้อย่างไร(ปัจจุบันผมมีประมาณเกือบ 30 profile กับหลายสิบเว็บที่ใช้งานอยู่) ผมเก็บรหัสผ่านทั้งหมดในโปรแกรม Keeppass (http://meewebfree.com/site/something-in-the-world/223-keeppass-program-save-password) ซึ่งโปรแกรมเก็บอยู่บน truecrtypt อีกที (แปลว่า เข้ารหัสสองชั้น จากสองโปรแกรม)


ทั้งนี้ ประเด็นต่อเนื่อง สำหรับ FTP program อื่นที่ไม่ใช่ filezilla จะปลอดภัยกว่าหรือไม่
เนื่องจากว่า FTP client บางตัวเป็น shareware ซึ่ง source code นั้นเป็นความลับ ทำให้เค้าสามารถเขียน algorithm เพื่อ encrypt, decrypt รหัสที่เราสร้างเอาไว้ได้ ทำให้ไม่สามารถถอดออกได้โดยง่าย เว้นแต่ว่า hacker สามารถ decompile ได้ก็จบเห่ หรือบางตัวที่เก็บแบบ plain text เหมือนกับ filezilla ก็จบเห่ตั้งแต่ยังไม่เริ่มด้วยซ้ำ

นี่ก็เลยเป็นประเด็นว่าทำไม shareware จึงปลอดภัยกว่า

แต่อย่างไรก็ดี ผมชอบ filezilla ด้วยความสามารถและความเร็ว และละเอียดของมันนี่ล่ะครับ ใช้มาหลายตัว ไม่โดนสักตัว(ถ้านับเฉพาะ freeware ด้วยกัน)


ทั้งนี้ อย่างที่ทุกท่านทราบแล้ว ว่าความปลอดภัย มักจะอยู่ตรงข้ามกับ ความสะดวกเสมอ
ทุกวันเวลาที่ผมเปิดคอม ผมจึงต้องเสียเวลาใส่รหัสเปิด drive ลับด้วย
แล้วจะใช้รหัสผ่านก็ต้อง เสียเวลาใส่รหัส เปิดโปรแกรมเก็บรหัสอีก

แต่ผมยอมแลกกับข้อมูลอันมีค่าของผมครับ ผมว่ามันคุ้มค่ามากเลย กับเวลาที่เสียเพียงน้อยนิดต่อวัน (เปิดสองโปรแกรมเสียเวลาเพิ่มมากที่สุดคือ 2 นาที เร็วที่สุดคือครึ่งนาที) เพราะหากมีปัญหามันประเมินค่าไม่ได้ และอีกประเด็นที่คิดว่าคุ้มค่าก็คือ หลายเดือนก่อนผมโดนขโมย netbook+ flash drive ซึ่งดีว่าผมใช้โปรแกรมเหล่านี้ทั้งหมดอยู่แล้ว ทำให้เชื่อได้ว่าไม่น่าจะเปิดโปรแกรมเหล่านี้ได้ (แต่เพื่อความไม่ประมาทก็ไล่เปลี่ยนรหัสผ่านอยู่แหล่ะ)

ทั้งนี้ อยากให้ทุกท่านได้ใช้แบบนี้กัน จะได้สร้างทัศนะคติที่ดีได้ว่า filezilla ก็ปลอดภัยได้เหมือนกัน

+1 เลยครับรายละเอียดชัดเจน :wanwan017:

Filezilla รุ่นล่าสุดก็ยังเป็นอยู่นะครับ
จริงๆ คือทางคนทำเขาก็ไม่คิดจะแก้อยู่แล้วล่ะครับ
จำได้เคยบอกว่า จะโดนไม่โดนก็อยู่ที่การป้องกันของ OS
ถ้า OS เหนียวไม่พอ เขาก็ช่วยไม่ได้  :wanwan004:

คืออันนี้ก็กลายเป็นว่า ถ้าใครอยากใช้แบบเซฟพาส
ก็คงต้องหา Antivirus ดีๆ อัพเดตบ่อยๆ อะไรแบบนี้

ในบรรดา Windows ตัว Win7 ก็ดูพอพึ่งได้นะ กำหนด permission ของไฟล์ได้
แต่ถ้าเจอพวก spyware แล้วเราสั่งเปิดเอง ก็เสร็จอยู่ดี (เราสั่งเปิดเอง process จะเป็นชื่อเรา)

ส่วนพวก Ubuntu พวกนี้ จะมีการเข้ารหัสไหม ผมก็ไม่เคยตรวจ
ซึ่งเดาว่าไม่มีเช่นกัน แต่คิดว่า OS เหนียวกว่า Windows แน่นอน
ไวรัสน้อย และ chmod

เอาเป็นว่าใครรักใช้ Filezilla จงปั้นให้ OS เหนียวๆ ไว้
ใครใช้แบบไม่เซฟรหัสผ่านก็ไม่ต้องห่วงครับ มันไม่เก็บ
แต่ระวังพวกไวรัสอ่าน clipboard ด้วยนะครับ
เพราะ clipboard ที่เราใช้ก็อบข้อความ มันก็ไม่ได้เข้ารหัส
นึกไปอีก ไหนจะ keylogger อีก

สรุป นึกไปนึกมาทางไหนก็เสี่ยงพอกัน หนีไปใช้ Ubuntu เต็มตัวดีกว่า  :-X

อ้างถึงจาก: BWebMass ใน 29 สิงหาคม 2010, 10:22:38
คุณ soonbiz ครับ

คุณ เอาเนื้อหามาไม่หมด ทำให้สื่อความหมายไม่ครบถ้วน นอกเหนือจากนี้ คุณยัง credit ไม่ตรง URL ของบทความอีก แล้วท่านอื่นก็ไม่ทราบรายละเอียดกันสิครับ ผมขอแนะนำว่าควรจะลิ้งค์ตรงไปยังหน้า page ของบทความ รวมทั้ง เอาเนื้อหามาให้ครบนะครับ และที่สำคัญ ควรแจ้งเจ้าของเว็บด้วย เพราะว่าเป็นมารยาทที่ดีครับ

ผมขอมาเพิ่มเติมเพื่อให้ครบถ้วน

เอาล่ะครับ จะมาเล่าให้ฟัง
คือเรื่องนี้มันนานมาแล้ว เริ่มต้นตรงที่ว่า มีคนนึงเค้าไปเจอว่า filezilla เอารหัสผ่านที่เราได้บันทึกไว้ เก็บแบบ plain text (เวลาที่เราสร้าง profile นั่นล่ะ) ซึ่งมี path ที่เก็บแน่นอน สามารถ copy path เปิดอ่านได้ทุกเครื่องที่ใช้ filezilla นอกเหนือจากนี้แล้ว ยังเก็บรหัสผ่าน ณ เวลาที่เราเชื่อมต่อนั้นๆไว้ด้วย (เวลาที่เราเชื่อมต่อแบบไม่สร้าง profile) ซึ่งก็เป็น plain text เหมือนกันอีกนั่นแหล่ะ (นั่นคือเหตุผลที่ว่าทำไมเราถึง reconnect ได้ แม้ว่าไม่ได้สร้าง profile เชื่อมต่อเอาไว้ก็ตาม)

มีคนไปสร้างเป็น ticket ว่าเป็น bug ให้กับทาง filezilla ถ้าผมจำไม่ผิดเริ่มต้นอันแรกที่ปี 2008

แต่แล้ว สรุปได้จากทาง filezilla เอง ได้ปิด ticket พร้อมทั้งให้เหตุผลเหมือนอย่างที่หลายท่านได้พูดไปนั่นแหล่ะ ถูกแล้ว ก็คือ มันไม่ใช่ bug และ ทาง filezilla จะไม่แก้ และไม่เข้าหรัสอะไรในจุดนี้ ทั้งนี้เนื่องมาจาก มันไม่ได้แก้ปัญหาอะไรได้เลย เพราะว่า ถึงจะเข้ารหัสอย่างไร ก็สามารถถูกถอดรหัสได้อยู่ด้วย ด้วยความที่เป็น open source นั่นแหล่ะ มันถอด algorith  ได้อยู่แล้ว ดังนั้น ไม่ว่าจะเข้าหรัสหรือไม่ ก็ไม่ได้ช่วยอะไรเพิ่มขึ้นแต่อย่างใด แล้วจะเข้ารหัสไปเพื่ออะไร

สรุปท้ายด้วยการไม่แก้ แถมยังตอบมาแบบทื่อๆ ที่หลายคนเข้าใจ และอีกหลายคนก็ไม่เข้าใจ จนถึงขั้นเกลียดเลย

ผมเองเป็นคนหนึ่งที่ใช้มานานมาก แล้วเคยหวังว่ารอยรั่วนี้จะถูกอุดแต่เปล่าเลย เวลาที่ผ่านไป ไม่ได้ช่วยทำให้อะไรดีขึ้นเลย จนปัจจุบัน filezilla ก็ยังยืนยันคำเดิมนะครับ คือไม่เข้ารหัส แต่ปัจจุบันเก็บเป็น XML แทน (มันก็เปิดอ่านได้ตามปกติอยู่ดีนั่นแหล่ะ แต่เปลี่ยนเป็น XML เพราะว่าให้เข้ากับการทำงานของ version ใหม่แค่นั้น ไม่ได้ต้องการเพิ่มความ secure อะไร)


จนผมเลิกใช้ตามพี่ฟอร์ด แล้วใช้ตัวอื่นแทน.....
จนผมเลิกใช้ตัวอื่น แล้วกลับมาใช้ filezilla แบบเดิมแทน แต่ใช้แบบ secure กันสุดๆ??

ผมพยายามหาตัวช่วยที่ filezilla version ใหม่ได้ให้เรามาต่างๆ แล้วในที่สุดก็ค้นพบครับ วิธีที่จะใช้ filezilla อย่างปลอดภัย

ทั้งนี้ ผมจะสรุปประเด็นให้ตรงนี้ ได้ดังนี้นะครับ
1.ให้ใช้filezilla แบบportable (อันนี้ไม่จำเป็น แต่บังเอิญผมใช้บน flashdrive ที่มี encrypt drive ในข้อ 2 และอีกเหตุผลหนึ่ง เพราะว่ามันจะสร้าง data file บนพื้นที่ ที่ตัวเองทำงาน)
2.ให้ติดตั้ง filezilla บน drive ลับที่มีการเข้ารหัส อาธิเช่น TrueCrypt (ฟรีแวร์ครับ อ่านได้ที่นี่ (http://meewebfree.com/site/something-in-the-world/209-use-truecrypt-store-secure-private-data)) และปิด drive ทุกครั้งเมื่อใช้งาน (อันนี้ผมสร้าง drive ไว้บน flashdrive เผื่อว่าหายจะได้ไม่มีคนเปิดออก เพราะว่าเคยโดนขโมยไปอันนึงแล้ว)
3.กำหนดให้ filezilla ไม่จำรหัสผ่าน (สร้าง profile แต่ไม่ให้จำเฉพาะรหัสผ่าน)
4.กำหนดให้ filezilla เคลียร์ data ที่สร้างเอาไว้ หลังใช้งานทุกครั้ง

และอื่นๆที่ยิบย่อย ซึ่งเราอาจจะไม่ได้ใช้บ่อยนัก



อ่านแบบเต็มได้ที่นี่
http://meewebfree.com/site/start-website-builder/236-use-filezilla-with-security

อ้อ เกือบลืม อาจจะสังสัยว่าผมจำรหัสผ่านทั้งหมดได้อย่างไร(ปัจจุบันผมมีประมาณเกือบ 30 profile กับหลายสิบเว็บที่ใช้งานอยู่) ผมเก็บรหัสผ่านทั้งหมดในโปรแกรม Keeppass (http://meewebfree.com/site/something-in-the-world/223-keeppass-program-save-password) ซึ่งโปรแกรมเก็บอยู่บน truecrtypt อีกที (แปลว่า เข้ารหัสสองชั้น จากสองโปรแกรม)


ทั้งนี้ ประเด็นต่อเนื่อง สำหรับ FTP program อื่นที่ไม่ใช่ filezilla จะปลอดภัยกว่าหรือไม่
เนื่องจากว่า FTP client บางตัวเป็น shareware ซึ่ง source code นั้นเป็นความลับ ทำให้เค้าสามารถเขียน algorithm เพื่อ encrypt, decrypt รหัสที่เราสร้างเอาไว้ได้ ทำให้ไม่สามารถถอดออกได้โดยง่าย เว้นแต่ว่า hacker สามารถ decompile ได้ก็จบเห่ หรือบางตัวที่เก็บแบบ plain text เหมือนกับ filezilla ก็จบเห่ตั้งแต่ยังไม่เริ่มด้วยซ้ำ

นี่ก็เลยเป็นประเด็นว่าทำไม shareware จึงปลอดภัยกว่า

แต่อย่างไรก็ดี ผมชอบ filezilla ด้วยความสามารถและความเร็ว และละเอียดของมันนี่ล่ะครับ ใช้มาหลายตัว ไม่โดนสักตัว(ถ้านับเฉพาะ freeware ด้วยกัน)


ทั้งนี้ อย่างที่ทุกท่านทราบแล้ว ว่าความปลอดภัย มักจะอยู่ตรงข้ามกับ ความสะดวกเสมอ
ทุกวันเวลาที่ผมเปิดคอม ผมจึงต้องเสียเวลาใส่รหัสเปิด drive ลับด้วย
แล้วจะใช้รหัสผ่านก็ต้อง เสียเวลาใส่รหัส เปิดโปรแกรมเก็บรหัสอีก

แต่ผมยอมแลกกับข้อมูลอันมีค่าของผมครับ ผมว่ามันคุ้มค่ามากเลย กับเวลาที่เสียเพียงน้อยนิดต่อวัน (เปิดสองโปรแกรมเสียเวลาเพิ่มมากที่สุดคือ 2 นาที เร็วที่สุดคือครึ่งนาที) เพราะหากมีปัญหามันประเมินค่าไม่ได้ และอีกประเด็นที่คิดว่าคุ้มค่าก็คือ หลายเดือนก่อนผมโดนขโมย netbook+ flash drive ซึ่งดีว่าผมใช้โปรแกรมเหล่านี้ทั้งหมดอยู่แล้ว ทำให้เชื่อได้ว่าไม่น่าจะเปิดโปรแกรมเหล่านี้ได้ (แต่เพื่อความไม่ประมาทก็ไล่เปลี่ยนรหัสผ่านอยู่แหล่ะ)

ทั้งนี้ อยากให้ทุกท่านได้ใช้แบบนี้กัน จะได้สร้างทัศนะคติที่ดีได้ว่า filezilla ก็ปลอดภัยได้เหมือนกัน

ขอบคุณครับ +1 ยังน้อยไป  :wanwan017: