一行代码可以干什么,这位程序员要跑路了
|
9月15日技能沙龙 | 怎样将智能化和运维事变相团结,实现智能运维!
一款贪吃蛇游戏,或许必要20行阁下的代码,哪怕是一个最简朴的web页面,也必要多行代码才气实现,但下面这位小伙子,却乐成的行使一行代码,删除了公司的数据库,乃至连备份文件,都删得干干净净,算是从删库到跑路的典范了。 一名叫Marco Marsala的措施员,是一家小型主机托管公司的措施员,这是一家拥有1500多个客户的公司,虽说还达不到豪富大贵的境地,但小子日也过的很是恬静。 然而,就由于一串代码,彻底毁了这家公司。 他运营的Bash剧本中,有这么一行代码:rm-rf{foo}/{bar},这行代码的意思是,删除foo和bar两个文件夹,而且无需确认。本来是一个再正常不外的删除呼吁,然则Marco并未界说foo和bar,也就是说,这个呼吁编程了rm-rf/。 这是一个让无数措施员心惊胆战的呼吁。 执行该呼吁,将删除处事器下的全部文件,俗称删除数据库。更可骇的是,这是一个备份维护剧本,以是……备份文件也被他删除了。 嗯,是时辰跑路了。 
在BlackHat DC 2011大会上Ryan Barnett给出了一段关于XSS示例的Javascript代码,这串代码看起来很是Low,长成如下的边幅: 
这行代码欠好含任何的数字可能字符,可以逃过一些过滤器的搜查,从而给黑客留下后门,无数可怕的工作,就会产生。 万万别觉得一行代码,了不得了,就删删数据库罢了。按照IT时报报道,由于一行代码呈现裂痕,职位仅次于比特币的以太币,一夜之间蒸发64亿人民币。 导致64亿的丧失,源于措施员犯了一个很是初级的错误,转账者在转账一笔特大数额时,函数计较功效为0,使得黑客可以恣意向本身的钱包转入巨额的数字钱币。 
上面这些,离实际糊口也许有点远,即即是删库这种工作,措施员也是千年可贵碰上一回。然则下面这一行代码,然则大家都可以干的。 信托不少人传闻过%0|%0这个呼吁。执行这个呼吁时,电脑就会直接死机。详细操纵是这样的: 新建个txt记事本,然后复制%0|%0进去,生涯后,将后缀.txt改为.bat,双击运行,你的电脑就会死机。 要不怎么说,泉源不明的文件,万万别点开,5个字节巨细的文件,就也许让你写了半天,还未生涯的论文,付之一炬。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
