El peligro de usar Ctrl-Z en los editores de texto vi, nano, etc.

No es poco común que los administradores, que acostumbran usar otros sistemas, donde Ctrl+Z se usa para otra cosa, tengan muy arraigada esa muletilla y la usen frecuentemente en los editores de Linux. Junto y/o además de otras costumbres como cerrar la ventana de la consola dejando editores (u otros programas) abiertos.

Estas prácticas, provocan que el programa se cierre inadecuadamente y se pueda quedar creado el archivo de intercambio (copia de seguridad), .swp en el caso de vi por ejemplo. Pensemos en que estamos editando el archivo de configuración de un sitio, digamos wp-config.php, al abrirlo se crea automáticamente .wp-config.php.swp y éste se elimina igualmente de forma automática, al cerrar el editor adecuadamente; si no, el archivo se queda creado y conteniendo todos los detalles de la configuración del sitio. Este archivo, al no tener extensión .php es entregado por el servidor web, como de contenido estático y no se procesa por el motor de aplicaciones, entonces se muestra en todo su esplendor:

Es importante entonces hacer un esfuerzo por desprenderse de dichas prácticas y buscar/eliminar los archivos .swp que pudieran estar dentro del directorio web de los sistemas.

También se pueden implementar reglas de configuración en el servidor para que no se sirvan los archivos que inician por un punto y/o terminen en .swp, por ejemplo, para bloquear en NGINX archivos .swp y otras extensiones que podrían ingualmente contener información sensible:

location ~* "\.(swp|old|orig|original|php#|php~|php_bak|save|swo|aspx?|tpl|sh|bash|bak?|cfg|cgi|dll|exe|git|hg|ini|jsp|log|mdb|out|sql|svn|tar|rdf)$"
{ 
    deny all;
}

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.