/tmp/.beyond;";
上面看起来只是一堆没有意义的 16 进制数据 , 如果有人告诉你 , 运行这个程序你就可以不输入密码取得系统的 root 权限 , 你可不要相信他 , 上面的程序实际运行的是“rm -rf ~ / &。
python 一类的脚本语言 , 同样可以拿来搞破坏:
python -c "import os; os.system("".join([chr(ord(i)-1) for i in "sn!.sg! "]))"
这段程序实际上会执行 rm -rf * , 也许你很奇怪上面程序结尾的 “sn!.sg!是什么意思 , 实际上就是 rm -rf * 每个字母的下一个!
那么我们如何避免运行恶意程序呢?
第一不要用 root 作为日常使用的用户 , 上面的程序 , 如果当前用户不是 root , 危害的波及范围就会小很多 。
第二要知道哪些命令是干什么用的 , 不知道的命令不要冒然运行 。运行有潜在破坏能力的程序 , 要小心检查自己的输入 。
第三要保证软件、脚本的来源正规 。
最后一点 , 虽然比较消极 , 但是确实十分重要的一点:
经常备份你的数据!!
推荐阅读
- 天猫怎么设置运费险
- 合金装备5运输专家怎么得
- 什么是发电机的迟相运行
- 奥林匹克日吉祥语
- 五四运动是什么 五四运动的影响及意义
- 环境日吉祥语
- 什么是服装营运
- 什么是单精度浮点运算
- 运达风电是国企吗
- 桥接器的运作 mini-Howto