Cambios en git status pero no en git diff
Published Oct 2, 2023
Esta semana estuve trabajando en una app web y un amigo me dijo âEy crack yo te puedo ayudar en la UIâ y yo dije KOOOMOOOO me sentĂ ofendido la verdad XDDDDDD.
Bueno el punto es que me estaba ayudando, pero por alguna razĂłn no podĂa acceder a su github entonces le pase el proyecto en un zip (sĂ© que no es buena prĂĄctica, pero pues⊠es lo que hay viejo) y justo cuando termino y agregue sus archivos a mi cĂłdigo que tenĂa en git.
y OH Sorpresa! 36 cambios đ
Y dije no puede ser que tantos cambios y no me aparecĂa nada en el VSCode, entonces ejecute el tĂpico comando de git diff para ver cuĂĄles eran las diferencias.
Los cambios que mostraba el comando solo era cambios de permisos de 644 a 755.
Ahora que procede en este caso, yo sé que algunos conocen el famoso git config core.fileMode false y esto va a solventar sus problemas (temporalmente).
Recordemos que los que tenga un directorio o un archivo en un servidor puede permitir o denegar la ediciĂłn de este, es decir si alguien logra inyectar cĂłdigo y tĂș tienes archivos con permisos de escritura, solo es sobrescribirlo con el nuevo cĂłdigo inyectado un pequeño reverse shell y listo hacked.
A menos que tĂș ya dentro de tu docker o dentro de tu rutina de deploy que tengas, siempre veas los permisos de los archivos.