一款贪吃蛇游戏,大概需要20行左右的代码,哪怕是一个最简单的web页面,也需要多行代码才能实现,但下面这位小伙子,却成功的使用一行代码,删除了公司的数据库,甚至连备份文件,都删得干干净净,算是从删库到跑路的典型了。
一名叫Marco Marsala的程序员,是一家小型主机托管公司的程序员,这是一家拥有1500多个客户的公司,虽说还达不到大富大贵的地步,但小子日也过的非常惬意。
然而,就因为一串代码,彻底毁了这家公司。
他运营的Bash脚本中,有这么一行代码:rm-rf{foo}/{bar},这行代码的意思是,删除foo和bar两个文件夹,并且无需确认。原本是一个再正常不过的删除命令,可是Marco并未定义foo和bar,也就是说,这个命令编程了rm-rf/。
这是一个让无数 程序员 闻风丧胆的命令。
执行该命令,将删除服务器下的所有文件,俗称删除数据库。更可怕的是,这是一个备份维护脚本,所以……备份文件也被他删除了。
嗯,是时候跑路了。
在BlackHat DC 2011大会上Ryan Barnett给出了一段关于XSS示例的Javascript代码,这串代码看起来非常Low,长成如下的模样:
这行代码不好含任何的数字或者字符,可以逃过一些过滤器的检查,从而给黑客留下后门,无数恐怖的事情,就会发生。
千万别以为一行代码,了不起了,就删删数据库而已。根据IT时报报道,因为一行代码出现漏洞,地位仅次于比特币的以太币,一夜之间蒸发64亿人民币。
导致64亿的损失,源于程序员犯了一个非常低级的错误,转账者在转账一笔特大数额时,函数计算结果为0,使得黑客可以任意向自己的钱包转入巨额的数字货币。
上面这些,离现实生活可能有点远,即便是删库这种事情,程序员也是千年难得碰上一回。可是下面这一行代码,可是人人都可以干的。
相信不少人听说过%0|%0这个命令。执行这个命令时,电脑就会直接死机。具体操作是这样的:
新建个txt记事本,然后复制%0|%0进去,保存后,将后缀.txt改为.bat,双击运行,你的电脑就会死机。
要不怎么说,来历不明的文件,千万别点开,5个字节大小的文件,就可能让你写了半天,还未保存的论文,付之一炬。
以上所述就是小编给大家介绍的《一行代码可以干什么,这位程序员要跑路了》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 一行一行源码分析清楚AbstractQueuedSynchronizer
- 一行一行手敲webpack4配置
- HashMap源码全解析从一道面试题说起:请一行一行代码描述下hashmap put方法
- 幻术,一行代码实现镂空效果
- 一行代码逃逸 Safari 沙箱
- 一行代码实现 UIView 镂空效果
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
JavaScript开发王
张亚飞 / 2008-6 / 65.00元
《网站开发专家·JavaScript开发王》详细介绍使用JavaScript脚本开发应用程序,并融合在网页中实现动态网页,内容也包含DHTML和AJAX。这《网站开发专家·JavaScript开发王》有严格的逻辑性,不论是JavaScript语言、DHTML,还是AJAX,《网站开发专家·JavaScript开发王》首先帮助用户建立首要的、基础的正确认知,然后通过实例,说明如何利用JavaScri......一起来看看 《JavaScript开发王》 这本书的介绍吧!