Linux shell/terminal命令非常强大,即使一个简单的命令就可能导致文件夹、文件或者径文件夹等被删除。为了避免这样的事情发生,我们应该时刻注意PHP代码&Fork Bomb闻名,是一个服务 的Linux 系统。:(){ :: :是一个bash函数。只要被执行,他会不断重复,直到系统被冻结。
你只能重启系统解决这个问题。所以当你在Linux界面执行这个命令时一定要注意。
2. Mv Folder/Dev/Null Command
mv folder/dev/null也是一个的命令。Dev/null 或者 null device 是一个删除所有写在这个设备文件上数据的设备文件,但是,该操作提示却是写入操作执行成功。这就是我们常说的bit bucked 或者 black hole。
3. Rm -Rf Command
rm -rf命令在Linux系统中可以快速删除文件夹及其内容。如果,你不知道如何正确使用它,你就只有哭了。
列下m-rf 命令最常见的组合和选择:
The rm -r.[^.] command :删除文件及文件夹,带有删除提示
4. Mkfs Command
如果你不知mkfs的作用,那么它也是一个的命令,mkfs之后写的任何命令都将会被一个空白的linux文件系统格式化、替代。
下面列举出需要管理员权限,格式化硬盘的命令:
mkfs.cramfs也可以和的代码做同样的事情,不过不需要管理源权限。
5. Tar Bomb
tar命令用于将多个文件以.tar格式放入一个文件中(存档文件)。Tape Archive (Tar) bomb可以由他创建。
当为压缩时,就是这个存档文件生成数以万计的相似名称文件出现在当前目录中而不是新目录。
当收到tar文件,定期创建一个新的目录,然后在解压前将接受的tar文件放到这个目录中,你可以避免成为tar bomb的者。
6. Dd Command
Dd命令用于复制&改变硬盘分区。如果,你用错地方了,那么也很。
下面列举dd命令:
下面这个命令会将整个主硬盘清零:dd if=/dev/zero of=/dev/had
7. Shell Script Code
有时候,你可能会被人坑,给你一个shell脚本文件,让你去下载并执行它。该脚本可能会包含一些恶意的或的代码。命令形式可能会是这样:wget 。 wget将会在sh狭隘脚本时下载脚本。
8. Malicious Source Code
也许有人会给你源代码让你编译他。代码可能是正常代码,不过,有一些恶意代码伪装在大型源代码中,如果是这样,你的系统就中枪了。如何避免?仅接受并编译可信赖来源的源代码。
9. Decompression Bomb
你已经收到一个压缩文件,你被要求提取这个看起来很小的文件,可能小到KB。事实上,该小尺寸的压缩文件包含高度压缩数据。
只要文件解压,上百GB数据会被提取,这时候,过大的数据填满硬盘导致宕机,几率就很大了。如何避免?还是那句老话,别手贱,什么文件都去接收,请接收可信任来源文件。
延伸内容:
网友评论 ()条 查看