一行代码可以干什么
2018-09-11 23:37
441 查看
导读 | 一款贪吃蛇游戏,大概需要20行左右的代码,哪怕是一个最简单的web页面,也需要多行代码才能实现,但下面这位小伙子,却成功的使用一行代码,删除了公司的数据库,甚至连备份文件,都删得干干净净,算是从删库到跑路的典型了。 |
一名叫Marco Marsala的程序员,是一家小型主机托管公司的程序员,这是一家拥有1500多个客户的公司,虽说还达不到大富大贵的地步,但小子日也过的非常惬意。
然而,就因为一串代码,彻底毁了这家公司。
他运营的Bash脚本中,有这么一行代码:rm-rf{foo}/{bar},这行代码的意思是,删除foo和bar两个文件夹,并且无需确认。原本是一个再正常不过的删除命令,可是Marco并未定义foo和bar,也就是说,这个命令编程了rm-rf/。
这是一个让无数程序员闻风丧胆的命令。
执行该命令,将删除服务器下的所有文件,俗称删除数据库。更可怕的是,这是一个备份维护脚本,所以……备份文件也被他删除了。
嗯,是时候跑路了。
在BlackHat DC 2011大会上Ryan Barnett给出了一段关于XSS示例的Javascript代码,这串代码看起来非常Low,长成如下的模样:
一行代码可以干什么,运行之后,这位程序员要跑路了
这行代码不好含任何的数字或者字符,可以逃过一些过滤器的检查,从而给黑客留下后门,无数恐怖的事情,就会发生。
千万别以为一行代码,了不起了,就删删数据库而已。根据IT时报报道,因为一行代码出现漏洞,地位仅次于比特币的以太币,一夜之间蒸发64亿人民币。
导致64亿的损失,源于程序员犯了一个非常低级的错误,转账者在转账一笔特大数额时,函数计算结果为0,使得黑客可以任意向自己的钱包转入巨额的数字货币。
上面这些,离现实生活可能有点远,即便是删库这种事情,程序员也是千年难得碰上一回。可是下面这一行代码,可是人人都可以干的。
相信不少人听说过%0|%0这个命令。执行这个命令时,电脑就会直接死机。具体操作是这样的:
新建个txt记事本,然后复制%0|%0进去,保存后,将后缀.txt改为.bat,双击运行,你的电脑就会死机。
要不怎么说,来历不明的文件,千万别点开,5个字节大小的文件,就可能让你写了半天,还未保存的论文,付之一炬。
相关文章推荐
- Julia: 一行代码可以写出什么优雅?
- 执行数据库查询时,如果要查询的数据有很多,假设有1000万条,用什么办法可以提高查询速率?在数据库方面或java代码方面有什么优化的方法
- 请问有没有人知道可不可以根据已经编译好的exe(这里具体指窗体),通过什么工具可以看到它里面的某一个控件的事件里面的代码(比如timer的tick)。
- MTK平台,当修改一些代码时,使用什么编译命令可以最有效率
- 从代码里你可以看到什么?
- 菜鸟:自己写了一个轮播代码供分为参考,如果有什么地方你有更好的方法,可以给我留言
- 没什么亮点的第一篇呐…C++代码,求斐波那契(Fibonacci)数列的第n项,n可以为负数。递归算法,使用了记忆化搜索。
- 有没有代码可以判断一个List<View>集合里的view是什么view
- MTK平台,当修改一些代码时,使用什么编译命令可以最有效率
- PHP的require()函数可以在一行代码中多次读取
- MTK当修改一些代码时,使用什么编译命令可以最有效率
- Android防止过快点击造成多次事件 一行代码搞定,特别简单,可以复用
- 抄代码,可以抄到什么程度
- 当修改一些代码时,使用什么编译命令可以最有效率
- [FAQ03127] 当修改一些代码时,使用什么编译命令可以最有效率
- 这些问题你可以用一行代码可以搞定吗?
- 仅仅需手动添加一行代码就可以让Laravel4执行在SAE (v. 1.0.0)
- 用jquery可以用使用serialize()序列化表单值,那有没有什么方法可以将值填充到表单中呢? (一段不错的代码)
- iOS开发tableView中如何使headView与上边岩向下偏移,一行代码就可以搞定
- 哪些年遇到过的Andriod问题(13)Mars的下载文件代码不知道是什么问题,在网上去新COPY了一个就可以下载了。