呵呵。。。應該是很明白的吧？其中[Extensions]字段列出了所支持的后綴名，[Setup]字段是關于系統的一些參數，[History]字段就是危險所在了。它包含了許多非常敏感的信息， 包括Ftp主機，用戶名和加密的密碼。

　　我想如果我們知道這個加密方法的話，應該是很簡單就能找出這些密碼來的，很可惜，我不知道那么，我就沒有辦法了嗎？當然不是！我們可以直接打開Leapftp， 然后從服務器列表中選擇我們要訪問的主機，當然，這寫Ftp主機的訪問歷史記錄應該是象h2那樣，而h1則是匿名訪問的情況。 然后回車，哈哈。。。看到什么？我們已經連接成功并且進入了目標主機。當然，這是在歷史記錄訪問成功的前提下，還有，就是我們可以物理接觸到這臺主機。如果物理上接觸不到呢？有辦法嗎？有！但 是我不能保證一定可行，因為我還沒試成功過。 那就是把遠程主機的歷史訪問記錄C&P到自己的這個文件中，然后在自己的機器上訪問不就可以了嗎？ 　　我用搜索引擎Google以關鍵字leapftp.ini搜索，找到了一些主機列表， 下載了這些主機上的這個文件，然后按照第二中方法試，但是沒成功，原因可能有很多種，可能原本歷史記錄就是不對的，也可能是這些歷史記錄太老了，信息已經改變了，總是，原因不得而知！如果你按照這個方法試成功了，請? 知道。你可以給我發信到analysist@china.com，或者是在我的網站論壇上面給我發帖子，先行謝過了！：）

　　另外，我再說一句，通過這次搜索，我的收獲還不至于此呢！呵呵。。。所以說，搜索引擎很重要，一定要用好。如果你不知道怎么用，可以參考我以前發過的一篇文章，題為“兩個小但很實用的技巧”一文，你可以在我的網站紅色警戒http://analysist.diz.nu找到。其實不止搜索引擎，很多東西都是這樣，學會了很容易，但是想學精了實在是難！會用了很簡單，但是想最大限度的利用卻很難很難，我們只有一邊學習一邊積累經驗才行，同時，借鑒別人的經驗心得也是很重要的。

　　這種威脅是很廣泛的，尤其是在那些公共上網的地方， 人們使用完Leapftp時候往往并不清除這些歷史記錄，而那些別有用心的人就可能抓住這個機會獲得這些密碼，進入目標主機，進行非法的資源訪問，甚至于進行一些非常嚴重的破壞，而這些破壞活動是很難追蹤到元兇的，因此我們必須加強自身的安全。