VIM编辑器在非正常退出的情况下会自动生成swp后缀的备份文件,这将会导致程序的源码泄漏,从而被黑客利用,具有一定的安全威胁。
0x00 原理
原理可参考此文章:https://blog.csdn.net/pwiling/article/details/51830781
0x01 简述
当你非正常关闭vim编辑器时(比如直接关闭终端或者电脑断电),会生成一个.swp文件,这个文件是一个临时交换文件,用来备份缓冲区中的内容。
需要注意的是如果你并没有对文件进行修改,而只是读取文件,是不会产生.swp文件的。
意外退出时,并不会覆盖旧的交换文件,而是会重新生成新的交换文件。而原来的文件中并不会有这次的修改,文件内容还是和打开时一样。
例如,第一次产生的交换文件名为“.file.txt.swp”;再次意外退出后,将会产生名为“.file.txt.swo”的交换文件;而第三次产生的交换文件则为“.file.txt.swn”;依此类推。
小东理解:当vim不正常退出时,比如你编辑的文件config.php,由于vim的不正常退出,此时会在同目录下生成:config.php.swp,由于此类格式文件无法解析,此时便可以通过浏览器直接下载此敏感文件!
版权声明:《 VIM不正常退出产生的swp文件将泄漏敏感信息 》为DYBOY原创文章,转载请注明出处!
最后编辑:2018-6-14 13:06:15