[技術] 複製貼上網路程式碼的危險

看板Soft_Job作者 (dryman)時間12年前 (2013/04/08 05:19), 編輯推噓7(7015)
留言22則, 12人參與, 最新討論串1/1
標題嚴格來說是網路上的命令列 * * * 今天在Hacker News上面有人貼了這麼一則連結 http://thejh.net/misc/website-terminal-copy-paste 我們常常會在網路上搜尋一些程式解決方案 而許多方案都會用命令列來安裝一些東西 於時我們會把網路上的command直接複製下來並貼到終端機中 可是有心人可以在裡面安插一些惡意指令... 複製貼上裡面的指令就知道了orz 順便貼上Hacker News上面的討論串 https://news.ycombinator.com/item?id=5508225 現在有很多開放原始碼的教學都是貼指令來安裝東西 如果不小心中招了那還真得很恐怖啊... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 207.151.229.244
04/08 09:30, , 1F
wow..感謝分享!
04/08 09:30, 1F
04/08 10:22, , 2F
所以自己要知道自己在幹嘛... 不要當Copy Machine
04/08 10:22, 2F
04/08 10:43, , 3F
copy前先貼到notepad看看就好了XD
04/08 10:43, 3F
04/08 10:59, , 4F
按下 enter 之前也是要看一下的吧....
04/08 10:59, 4F
04/08 11:07, , 5F
這種東西確實滿容易被忽略的..|||
04/08 11:07, 5F
04/08 11:30, , 6F
install.sh 一類的要看一下裡面在幹嘛
04/08 11:30, 6F
04/08 13:04, , 7F
原文那算是git的漏洞嗎?
04/08 13:04, 7F
04/08 13:31, , 8F
不是,是網站的 ctrl+c 不一定是你選取的那段
04/08 13:31, 8F
04/08 13:31, , 9F
可以加料。
04/08 13:31, 9F
04/08 13:52, , 10F
其實是中間夾雜一些隱藏區塊 複製下來包含那些隱藏文字
04/08 13:52, 10F
04/08 13:56, , 11F
<span style="position: absolute; left: -100px; top: -
04/08 13:56, 11F
04/08 13:56, , 12F
; top: -100px;">
04/08 13:56, 12F
04/08 13:58, , 13F
夾在git clone與git://.... 的中間
04/08 13:58, 13F
04/08 14:54, , 14F
就算不夾字,在某些瀏覽器也可以存取你 clipboard 或加字。
04/08 14:54, 14F
04/08 14:54, , 15F
很多新聞網站都會複製時偷偷加上他們的網址
04/08 14:54, 15F
04/08 21:31, , 16F
udn就是其中一個 XD
04/08 21:31, 16F
04/09 00:33, , 17F
推! 其實程式碼也是一樣 貼之前先判斷一下....
04/09 00:33, 17F
04/09 04:44, , 18F
喔!我沒發現這邊是用夾字!我以為是用 js 達成的
04/09 04:44, 18F
04/09 04:45, , 19F
這樣是我的話,會再右邊多加一個換行,直接貼上 termianl
04/09 04:45, 19F
04/09 04:45, , 20F
就會自動送出了。
04/09 04:45, 20F
04/10 12:14, , 21F
在做複製貼上時,我習慣先貼在文字檔上,做修改後再來用
04/10 12:14, 21F
04/10 12:16, , 22F
當然了,還要是看一下內容適不適用,不可能直接就複製貼上
04/10 12:16, 22F
更多 dryman 的文章
文章代碼(AID): #1HOUBiI- (Soft_Job)