VIM不正常退出产生的swp文件将泄漏敏感信息

V站笔记

VIM编辑器在非正常退出的情况下会自动生成swp后缀的备份文件,这将会导致程序的源码泄漏,从而被黑客利用,具有一定的安全威胁。

0x00 原理

原理可参考此文章:https://blog.csdn.net/pwiling/article/details/51830781


0x01 简述

当你非正常关闭vim编辑器时(比如直接关闭终端或者电脑断电),会生成一个.swp文件,这个文件是一个临时交换文件,用来备份缓冲区中的内容。

需要注意的是如果你并没有对文件进行修改,而只是读取文件,是不会产生.swp文件的。

意外退出时,并不会覆盖旧的交换文件,而是会重新生成新的交换文件。而原来的文件中并不会有这次的修改,文件内容还是和打开时一样。

例如,第一次产生的交换文件名为“.file.txt.swp”;再次意外退出后,将会产生名为“.file.txt.swo”的交换文件;而第三次产生的交换文件则为“.file.txt.swn”;依此类推。

当vim不正常退出时,比如你编辑的文件config.php,由于vim的不正常退出,此时会在同目录下生成:config.php.swp,由于此类格式文件无法解析,此时便可以通过浏览器直接下载此敏感文件!

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏技术小黑屋

持续整理:Git 标签操作

使用Git作为版本控制工具,当每次发版的时候我们通常会做一个tag(标签),比如我们的软件发布了1.0版,那么我们需要生成一个类似v1.0的标签。 很多工具都...

902
来自专栏Play & Scala 技术分享

【长期更新】Play-Java开发技巧问答

2974
来自专栏Java编程技术

Druid连接池原理学习

(1)、 如果设置了maxWait或者构造函数参数传入的为true,则创建的ReentrantLock为公平锁,否者为非公平锁 (2)、 如果设置了initi...

1.8K1
来自专栏杂烩

kafka-eagle1.1.9安装 原

源码地址https://github.com/smartloli/kafka-eagle

1121
来自专栏喵了个咪的博客空间

原 荐 EMQ百万级MQTT消息服务(小技巧)

附上: 喵了个咪的博客:w-blog.cn EMQ官方地址:http://emqtt.com/ EMQ中文文档:http://emqtt.com/docs/v2...

4824
来自专栏跟着阿笨一起玩NET

sql转Linq的工具

这些天写Linq挺烦人的,就上网搜搜可有什么好的sql转Linq的工具,咦,马上就看上了Linqer。

5173
来自专栏浪淘沙

Redis学习笔记

    (*)前身:Memcached     (*)区别:支持持久化,RDB、AOF                 支持丰富的数据类型

1392
来自专栏weixuqin 的专栏

Nginx 安装配置教程

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px Helvetica; color: #454545 }...

1941
来自专栏挖坑填坑

ABP框架学习之——数据校验

762
来自专栏跟着阿笨一起玩NET

【译】在ASP.Net和IIS中删除不必要的HTTP响应头

   每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求。比如说吧。...

1931

扫码关注云+社区

领取腾讯云代金券