VIM不正常退出产生的swp文件将泄漏敏感信息

V站笔记

VIM编辑器在非正常退出的情况下会自动生成swp后缀的备份文件，这将会导致程序的源码泄漏，从而被黑客利用，具有一定的安全威胁。

0x00 原理

原理可参考此文章：https://blog.csdn.net/pwiling/article/details/51830781

0x01 简述

当你非正常关闭vim编辑器时（比如直接关闭终端或者电脑断电），会生成一个.swp文件，这个文件是一个临时交换文件，用来备份缓冲区中的内容。

需要注意的是如果你并没有对文件进行修改，而只是读取文件，是不会产生.swp文件的。

意外退出时，并不会覆盖旧的交换文件，而是会重新生成新的交换文件。而原来的文件中并不会有这次的修改，文件内容还是和打开时一样。

例如，第一次产生的交换文件名为“.file.txt.swp”；再次意外退出后，将会产生名为“.file.txt.swo”的交换文件；而第三次产生的交换文件则为“.file.txt.swn”；依此类推。

VIM

当vim不正常退出时，比如你编辑的文件config.php，由于vim的不正常退出，此时会在同目录下生成:config.php.swp，由于此类格式文件无法解析，此时便可以通过浏览器直接下载此敏感文件！