瞎扯淡 这个漏洞好搞笑

ibachue · 2013年05月16日 · 最后由 leopku 回复于 2013年05月21日 · 3553 次阅读

http://blog.xsoin.com/2013/05/govph-vim.html

编辑器的备份文件竟然出现在了生产服务器上。。 当然 PHP 也实在太傻 没有 Router 做一层保护,一不小心啥都泄露出去了。

这年头还有人用 vim 的备份吗?

论 gitignore 的重要性

估计是网站连框架都没用,根本没有什么 Router。 vim 的备份文件是默认自动产生的啊。 直接在服务器上编辑文件的跟 git 没关系啊。

#3 楼 @yesmeck 如果最后一条成立就干脆把那人拖出去枪毙了吧。。。

gov.ph 是不是菲律宾的政府网站

#4 楼 @iBachue 一般是这样的嘛,数据库连接这样的配置文件一般都是在服务器上配置的呀~

#6 楼 @yesmeck 但是绝不会在网站所在目录进行配置的啊 我们通常在/etc 里弄几个文件 ops 只通过编辑这些文件来配置参数

#4 楼 @iBachue 配置文件在线上直接修改不是很正常么?

#8 楼 @RainFlying 我反正没干过这个事情。。话说我在生产服务器上根本没有写权限。

#10 楼 @iBachue 应该是在一台服务器上做测试,测试通过之后 push 到 production 的 environment 里,然后 Puppet 会将 production 这个 Puppet environment 里的配置自动同步过去。

slackware 的 vim 默认就是开 backup 的,老实说,我好像也不怎么注意这。不过自从用了 git 后,就有注意这个问题,因为 git status 时就会看到,就知道注意……

#8 楼 @RainFlying 直接在线上修改配置文件是很原始的做法,在服务器规模小且防护得当的情况下偶尔为之尚可。

话说回来,这个问题一点也不搞笑,国内很多服务/公司都有此问题,很现实很丰满。

可以添加几条配置,不把这些临时文件放在当前工作文件夹

set directory=~/.vim/swaps
set backup
set backupdir=~/.vim/backups

参考:http://alvinalexander.com/linux-unix/vi-vim-swap-backup-tilde-temporary-files-directory-move

需要 登录 后方可回复, 如果你还没有账号请 注册新账号