Visual Studio 2010のFTP公開は安全ですか？

Question

は、私は数日のためにパブリッシュするFTPを使用していた後に、サーバー上のいくつかの奇妙な活動を...気づい

編集：は、例を与えるあなたはありません持っている場合は、この見積もりをスキップするためにこれを追加アイデア

基本的に私は戻って HTMLの形で私のアプリからのエラーメッセージを得たとき、私のブラウザはこのURLでファビコンを見つけるためにしようとしていた。 http://w00tw00t.at.blackhats.romanian.anti-sec/

私はプレタポルテですFTPがプレーンテキストでパスワードを送信していることを確認してください。ただし、Visual Studioにこれを確保するための他のメカニズムがあるかどうか、またはサーバーに何かを設定する必要があるかどうかはわかりませんでした。何か案は？

Answer 1

FTPはプレーンテキストで資格情報を送信するため、理論上は資格情報が傍受され、転送中に再利用される可能性があります。残念ながら、Visual StudioはSFTPまたはFTPSをサポートしていないので、IIS7に公開する場合はHTTPS経由で接続するWeb Deployを使用してVisual Studioからパブリッシュすることをお勧めします。

Answer 2

FTPSは、[Webサイトの公開]ダイアログでサポートされています。 ftpまたはhttpではなくftpsとしてアドレスを入力し、サイトがFTPS用に設定されている場合は動作するはずです。私が見ることができるようにサポートされていないものは、普通のftpではなくFTPSでWebサイトを開くことです。