Datei: configuration.php.swp

configuration.php.swp

Einige Editoren erstellen BackUp-Dateien von den PHP-Dateien, wenn diese geändert werden. Dabei wird an die PHP-Datei die "BackUp"-Endung angehängt.

Dies ist eine feine Sache, wenn man sich total vertan hat. Aber eine echte Versionsverwaltung durch das Betriebsystem wäre schön gewesen, aber der Versuch das beste aus den Betriebsystemen VMS, Unix und Windows im Betriebssystem WindowsNT zu vereinen ist leider gescheitert. In VMS war die Versionsverwaltung im Betriebsystem integriert und hat super funktioniert. Mit dem Befehl Purge konnte alle alten Versionen gelöscht werden. Dabei war auch die Vorgabe von Parametern, wie letzte 5 Versionen behalten und die Vorgabe von Dateien, Verzeichnissen oder Mustern möglich. Okay, die Chance wurde vertan.

Wenn nun der Editor solche Sicherungskopien anlegt, dann sollte bei der anschließenden Synchronisation mit dem Webspace auf jeden Fall vermieden werden, dass diese Dateien auf den Server gelangen.

Eine Datei: configuration.php.swp wird nämlich im Klartext angezeigt. Da diese Datei wichtige Daten und Passwörter enthält ist dies eine gefährliche Sicherheitslücke!

Die Gefahr ist auch tatsächlich vorhanden. Obwohl ich keine solche Dateien auf dem Server habe, wurde gerade versucht eben diese configuration.php.swp aufzurufen.

Die Datei ist nicht vorhanden, es wird ein 404er Fehler ausgegeben. Alles gut, sollte man meinen. Aber nein, der Versuch Sicherungsdateien auszuspähen bezieht sich nicht nur auf Sicherungskopien von Editoren.

^