Uso Firefox plugin FireFTP che memorizza le credenziali FTP nei file crittografati. Il plug-in sublime FTPSync sembra archiviare le credenziali FTP in un file normale. Questo lo rende pericoloso da usare?
Uso Firefox plugin FireFTP che memorizza le credenziali FTP nei file crittografati. Il plug-in sublime FTPSync sembra archiviare le credenziali FTP in un file normale. Questo lo rende pericoloso da usare?
In generale, FTP non è sicuro da usare. È facile per gli hacker infiltrarsi nel tuo server, e quindi possono cancellare i tuoi file, cambiarli e / o rubarli. Potrebbero anche ottenere informazioni per accedere al tuo database! Ti consiglio di disattivare subito l'FTP sul tuo server.
Prova invece a utilizzare un programma come Winscp . È possibile utilizzare SFTP, che sta per Secure File Transfer Protcol. Quindi puoi trasferire i tuoi dati tra te e il tuo server tramite una connessione crittografata.
Purtroppo non posso pubblicare un commento sulla tua domanda, perché non ho ancora abbastanza reputazione. Ma dal momento che c'è una tale mancanza di attività su questo argomento (sto studiando questo argomento al momento e le discussioni su di esso sembrano essere rare), aggiungerò le mie speculazioni come risposta ...
In effetti è rischioso memorizzare le password in testo normale. Tuttavia, il rischio qui è solo se qualcuno può ottenere l'accesso a questi file, il che potrebbe essere un compito difficile se si impiega abbastanza tempo sulla sicurezza del PC (usando un firewall, GNU / Linux OS, crittografando il proprio disco fisso, non dimenticare per bloccare la sessione ogni volta che si abbandona il computer, avere password sicure, ecc.). Finché non sei coinvolto in "grandi progetti" e hai solo un paio di credenziali memorizzate lì e ti prendi cura di altri aspetti della sicurezza, immagino, il rischio è relativamente basso. Ma personalmente cercherò una soluzione più sicura o troverei un modo per crittografare questi file. Sfortunatamente sto cercando anche una di queste opzioni in questo momento, quindi non posso dare alcun consiglio specifico su questo.
Un'altra opzione sarebbe quella di impostare le password su null, in questo modo dovresti inserirle manualmente ogni volta che ti connetti al server (il plugin le richiederà).
Leggi altre domande sui tag ftp