FTPクライアントソフトの質問です。
業務で WinSCP をメインで使っています。
7,8年ほど前には、FileZilla を使っていましたが、パスワードが平文で保存されて危険ということがあり、使うのをやめました。
現在、業務で使っているサーバの速度がひどく遅く、ファイルが正確に転送されないという現象に悩まされています。
確認すると、ファイルの容量が実際のものと比べて少なく、転送が途中で中断されているような状況です。
そこで転送エラーをチェックできないものか…と考えたところ、思い出したのが FileZilla のエラー報告機能です。
同じようなものが WinSCP にもないかと探したのですが、見つかりませんでした…。
過去の件があるため、抵抗があるのですが、現在の FileZilla はそれほど悪くはないのでしょうか…?
昨年の記事ですが、下記のような現象も未だにあるようです…。
『FileZillaはちゃんと更新した方がいいですよって話~見知らぬファイルがサーバ内に!?~』
https://blog.goo.ne.jp/odohuran/e/ec2ccc8896feae962f53b326d345648c
実際、7,8年ほど前には、いわゆる「ガンブラー」攻撃で、見知らぬファイルが設置されたことがあります。
パスワードを平文で保存することで情報が流出してしまう、FTPソフトを起動していなくても攻撃される、ということで対応が大変でした。
現在も FileZilla をすすめるサイトは少なくないようですが、実際はどうでしょうか。パスワードは暗号化されたのでしょうか。
最近の記事では「ガンブラー」に対する記事も見かけなくなりましたが、危険は以前としてありますので、使いたいものの、リスク面が心配です。
転送速度の速さ、エラーレポート、サイト管理などの機能は大変便利なので、セキュリティ面が向上していないとなれば、残念です。
あと、SFTPが使えればよいのですが、現状、FTPしか使えないという環境であることもネックになっております。
FileZilla を愛用している方の知見をいただければ幸いです。
よろしくお願いいたします。
回答2件
あなたの回答
tips
プレビュー