命令解说:一条下载命令可以使你系统瘫痪
Posted by cnruby Tue, 18 Dec 2007 20:00:00 GMT
命令解说:一条下载命令可以使你系统瘫痪
- 命令
wget http://pastie.caboo.se/99900.txt?key=krcevozww61drdeza13e3a -q -O- | ruby - - 来源
http://pastie.caboo.se/private/krcevozww61drdeza13e3a - 解说
这条命令要是看过报道 “ 检查程序对Rails2.0的兼容性 ” 的朋友可以都已经执行过上面所列的命令。其实这是一条很恐怖的命令。当然来自于该网站pastie.caboo.se应该没有问题。 - 分解和说明命令
这条命令就是下载一个文件,没有什么特殊,并且看到相关的下载输出信息;wget http://pastie.caboo.se/99900.txt?key=krcevozww61drdeza13e3a
这条命令也是下载一个文件,但是你看不到任何下载信息,原因很明显,因为参数q;wget http://pastie.caboo.se/99900.txt?key=krcevozww61drdeza13e3a -q
这条命令也是下载一个文件,并且也看不到任何下载信息,但是现在还没有任何危险。最主要的是这个参数O后面的“-”,它把接受下载的信息并且输出到屏幕上;wget http://pastie.caboo.se/99900.txt?key=krcevozww61drdeza13e3a -q -O-
这是一条危险的命令,当然危险并不是来自于这个命令本身,而是来自于我们所下载的文件内容。ruby命令接受了前面参数O的输出结果并且执行该文件。wget http://pastie.caboo.se/99900.txt?key=krcevozww61drdeza13e3a -q -O- | ruby - - 参考文献
http://xoomer.alice.it/hherold/wget.html
Creative Commons License
![[Valid RSS]](/blog1/files/valid-rss.png "Validate my RSS feed")
