一行代碼能夠幹什麼

一款貪吃蛇遊戲，大概須要20行左右的代碼，哪怕是一個最簡單的web頁面，也須要多行代碼才能實現，但下面這位小夥子，卻成功的使用一行代碼，刪除了公司的數據庫，甚至連備份文件，都刪得乾乾淨淨，算是從刪庫到跑路的典型了。

一款貪吃蛇遊戲，大概須要20行左右的代碼，哪怕是一個最簡單的web頁面，也須要多行代碼才能實現，但下面這位小夥子，卻成功的使用一行代碼，刪除了公司的數據庫，甚至連備份文件，都刪得乾乾淨淨，算是從刪庫到跑路的典型了。

一名叫Marco Marsala的程序員，是一家小型主機託管公司的程序員，這是一家擁有1500多個客戶的公司，雖然說還達不到大富大貴的地步，但小子日也過的很是愜意。

然而，就由於一串代碼，完全毀了這家公司。

他運營的Bash腳本中，有這麼一行代碼：rm-rf{foo}/{bar}，這行代碼的意思是，刪除foo和bar兩個文件夾，而且無需確認。本來是一個再正常不過的刪除命令，但是Marco並未定義foo和bar，也就是說，這個命令編程了rm-rf/。

這是一個讓無數程序員聞風喪膽的命令。

執行該命令，將刪除服務器下的全部文件，俗稱刪除數據庫。更可怕的是，這是一個備份維護腳本，因此……備份文件也被他刪除了。

嗯，是時候跑路了。

在BlackHat DC 2011大會上Ryan Barnett給出了一段關於XSS示例的Javascript代碼，這串代碼看起來很是Low，長成以下的模樣：

一行代碼能夠幹什麼，運行以後，這位程序員要跑路了
這行代碼很差含任何的數字或者字符，能夠逃過一些過濾器的檢查，從而給黑客留下後門，無數恐怖的事情，就會發生。

千萬別覺得一行代碼，了不得了，就刪刪數據庫而已。根據IT時報報道，由於一行代碼出現漏洞，地位僅次於比特幣的以太幣，一晚上之間蒸發64億人民幣。

致使64億的損失，源於程序員犯了一個很是低級的錯誤，轉帳者在轉帳一筆特大數額時，函數計算結果爲0，使得黑客能夠任意向本身的錢包轉入鉅額的數字貨幣。
上面這些，離現實生活可能有點遠，即使是刪庫這種事情，程序員也是千年可貴碰上一回。但是下面這一行代碼，但是人人均可以乾的。

相信很多人據說過%0|%0這個命令。執行這個命令時，電腦就會直接死機。具體操做是這樣的：

新建個txt記事本，而後複製%0|%0進去，保存後，將後綴.txt改成.bat，雙擊運行，你的電腦就會死機。

要不怎麼說，來歷不明的文件，千萬別點開，5個字節大小的文件，就可能讓你寫了半天，還未保存的論文，付之一炬。

本文地址： https://www.linuxprobe.com/yihang.html