Bezpieczna praca z Filezilla Client – tak, ale po przeczytaniu tego artykułu

W innym przypadku, używając domyślnych ustawień znanego klienta FTP Filezilla Client część plików w Twojej kopii zapasowej może zostać uszkodzona. Działa to w obie strony. Przy wysyłaniu plików na serwer FTP oraz pobieraniu. Kilkakrotnie robiłem już kopie zapasowe firmowych serwerów FTP wykorzystując tego popularnego klienta i aż strach pomyśleć ile z tych kopii zapasowych nie zachowała swojej integralności. Kiedy dokładnie powstaje problem? Najczęściej wtedy, kiedy plik binarny nie posiada rozszerzenia. Filezilla Client w swojej domyślnej konfiguracji używa trybu ASCII dla plików bez rozszerzenia. O problemie wspomniał już prawie 2 lata temu internauta ~alkis na stronach projektu filezilla (http://trac.filezilla-project.org/ticket/4235) jednak nie wiedzieć czemu na dzień dzisiejszy wersja 3.3.5.1 ciągle stosuje tryb ASCII dla plików bez rozszerzeń “default-owo” i nadal o tym jest cicho. Wysyłając plik moj_obrazek_z_wakacji na serwer FTP w trybie ASCII (a tak się dzieje, kiedy plik nie posiada rozszerzenia) można zauważyć, że po zakończonym transferze plik lokalny i plik zdalny różnią się rozmiarem. Okazuje się, że grafika na serwerze FTP jest w najlepszym wypadku nieczytelna, a z reguły uszkodzona całkowicie. W przypadku, gdy mamy do czynienia z działającą aplikacją webową i chcemy skopiować jej zasoby via FTP, kto wie, jakie pliki wysłał na serwer użytkownik forum, CMS czy CRM. Autor raportu błędu udzielający się na stronach filezilla-project.org podał jeszcze dwa ciekawe przypadki, kiedy Filezilla Client nas zawiedzie.

* Copying C:\NTLDR fails because it’s copied as ASCII
* Copying /bin/ls fails
* Backing up a CMS that encrypts the filenames of attached files (=>with no extension) fails

Poprawiamy konfigurację

Zaglądając w ustawienia Filezilla Client (menu Edytuj -> Ustawienia) przechodzimy do zakładki Transfery -> Typy plików.

Zaznaczona opcja traktuj pliki bez rozszerzenia jako pliki ASCII jest niewątpliwie przyczyną naszych kłopotów. Warto jest też spojrzeć jaki tryb jest ustawiony domyślnie oraz jakie rozszerzenia plików są na liście Automatycznej klasyfikacji typów plików.

Lekka dygresja i podsumowanie

Filezilla Client nie zaskoczyła co niektórych użytkowników tylko tym. Dość kontrowersyjne jest podejście programistów Filezilla do kwestii bezpieczeństwa przechowywanych haseł. Wiadomo, że przechowywanie haseł w programach i tak nie jest dobrym pomysłem w kwestii bezpieczeństwa, ale trzymanie ich w otwartym, niezaszyfrowanym, standardowo zlokalizowanym pliku XML (u mnie  C:\Documents and Settings\Piotr\Dane aplikacji\FileZilla\sitemanager.xml) jest już “delikatną” przesadą. O tym jak bardzo się tym przejmujemy można dowiedzieć się od Google’a (http://www.google.pl/search?hl=pl&q=filezilla+passwords+sitemanager.xml&aq=f&aqi=&aql=&oq=&gs_rfai=). Ciekaw jestem jakie wtopy serwuje bliźniaczy projekt Filezilla Server, którego również używam.

Tymczasem ja przerzucam się na klienta FTP, którego używałem do tej pory w kontaktach z Linkusami, a mianowicie WinSCP.