hhhhh1


Популярное

hhhhh2


воскресенье, 16 ноября 2014 г.

FileZilla в режиме киоска.


Здравствуйте.

Всем известно что популярный ftp-менеджер FileZilla хранит наши пароли в открытом виде в своих xml-файлах. А поскольку эта программа бесплатна, то разработчик сам решает стоит ему их прятать или нет в будущем. Пока для него это не главное. А для нас критично. Мы же не будете ждать пока какой-нибудь троян не стырит их все до одного. И что особенно неприятно, что и имя и пароль все вместе. Заходи - не хочу!(

FileZilla сохраняет настройки подключения к сайтам в файле sitemanager.xml, программа также сохраняет несколько последних соединений в файле recentservers.xml и последнее соединение в файле filezilla.xml. Конечно же, все пароли там тоже хранятся в открытом виде.

Чтобы исправить эту проблему, необходимо перевести FileZilla в так называемый «Kiosk Mode». Это можно сделать двумя режимами. 

Первый. Разработчик такую возможность спрятал в файл fzdefaults.xml. Данная возможность недоступна из меню программы и настраивается путем редактирования конфигурационного файла fzdefaults.xml в любом текстовом редакторе Notepad++. Этот файл обычно называется fzdefaults.xml.example и находится в папке «docs» основной директории, где установлена FileZilla. Файл необходимо переименовать в fzdefaults.xml и перенести в основную директорию FileZilla. Содержимое файла можно полностью удалить и оставить только следующий код, т.е. установить значение Kiosk Mode = 1.

После этого нужно пойти в директорию C:\Users\[username]\AppData\Roaming\FileZilla\ (Win7) или C:\Documents and Settings\[username]\Application Data\FileZilla (WinXP) и удалить файлы recentservers.xml и filezilla.xml. После запуска FileZilla перезапишет эти файлы заново и впоследствии не будет сохранять в них пароли последних FTP подключений.

Второй. Файл sitemanager.xml нужно удалить. А в filezilla.xml удалить секцию <Server>. И там же установить параметр  Kiosk Mode = 1. Он там уже есть, но равен 0. А если вам нужен вариант FileZilla portable, то установите параметр Kiosk Mode = 2. Тогда FileZilla не будет писать на диск даже свои служебные параметры. С таким параметром можно записать FileZilla даже на носитель read-only и он будет работать.