木马泛滥，小心FTP软件导致主机密码泄露

前段时间自己的几个国外主机都被黑，导致网站被挂马，耗费了大量的时间去清理和恢复。我处理的方法首先是更改了主机的密码，然后清理ftp账号，并更改了ftp的密码，并在使用ftp软件的时候不再默认保存密码，之后，就没事了。事后总结应该是电脑中了木马（360安全卫士提示过，以为用360清除了，可能没有弄干净），导致主机ftp账号和密码被盗。我一直使用FileZilla，因为它快速而又免费。不过最近才得知，原来FileZilla的密码保管居然是以明文形式存在的，即使使用免安装的便携版，也会保持密码至系统目录。

以下三个文件包含你的FTP密码：
复制内容到剪贴板代码:
filezilla.xml – Stores most recent server info including password in plaintext.

recentservers.xml – Stores all recent server info including password in plaintext.

sitemanager.xml – Stores all saved sites server info including password in plaintext.
这些文件通常存放于这些目录下：
复制内容到剪贴板代码:
Windows XP/2K: “C:\Documents and Settings\username\Application Data\FileZilla”

Windows Vista: “C:\Users\username\AppData\Roaming\FileZilla\”

Linux: “/home/username/.filezilla/”

其他的ftp软件虽然不想FileZilla以明文保存密码，但据说也是采用很简单的加密算法，很容易就可以破解，所以综合衡量，最好的解决办法是：采用“询问密码”或“交互式”方式登陆，这样密码不保存在磁盘上。