[技術] 複製貼上網路程式碼的危險

作者dryman (dryman)

看板Soft_Job

標題[技術] 複製貼上網路程式碼的危險

時間Mon Apr 8 05:19:38 2013

標題嚴格來說是網路上的命令列 * * * 今天在Hacker News上面有人貼了這麼一則連結 http://thejh.net/misc/website-terminal-copy-paste 我們常常會在網路上搜尋一些程式解決方案而許多方案都會用命令列來安裝一些東西於時我們會把網路上的command直接複製下來並貼到終端機中可是有心人可以在裡面安插一些惡意指令... 複製貼上裡面的指令就知道了orz 順便貼上Hacker News上面的討論串 https://news.ycombinator.com/item?id=5508225 現在有很多開放原始碼的教學都是貼指令來安裝東西如果不小心中招了那還真得很恐怖啊... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 207.151.229.244

推 PTTLSboy:wow..感謝分享! 04/08 09:30

→ indexcome:所以自己要知道自己在幹嘛... 不要當Copy Machine 04/08 10:22

推 BlazarArc:copy前先貼到notepad看看就好了XD 04/08 10:43

推 SansWord:按下 enter 之前也是要看一下的吧.... 04/08 10:59

→ pcyu16:這種東西確實滿容易被忽略的..||| 04/08 11:07

推 aaroms:install.sh 一類的要看一下裡面在幹嘛 04/08 11:30

→ tlt:原文那算是git的漏洞嗎? 04/08 13:04

→ SansWord:不是，是網站的 ctrl+c 不一定是你選取的那段 04/08 13:31

→ SansWord:可以加料。 04/08 13:31

→ alan3100:其實是中間夾雜一些隱藏區塊複製下來包含那些隱藏文字 04/08 13:52

→ alan3100:<span style="position: absolute; left: -100px; top: - 04/08 13:56

→ alan3100:; top: -100px;"> 04/08 13:56

→ alan3100:夾在git clone與git://.... 的中間 04/08 13:58

→ TonyQ:就算不夾字，在某些瀏覽器也可以存取你 clipboard 或加字。 04/08 14:54

→ TonyQ:很多新聞網站都會複製時偷偷加上他們的網址 04/08 14:54

推 kewang:udn就是其中一個 XD 04/08 21:31

推 h38250:推! 其實程式碼也是一樣貼之前先判斷一下.... 04/09 00:33

推 SansWord:喔！我沒發現這邊是用夾字！我以為是用 js 達成的 04/09 04:44

→ SansWord:這樣是我的話，會再右邊多加一個換行，直接貼上 termianl 04/09 04:45

→ SansWord:就會自動送出了。 04/09 04:45

→ astt88:在做複製貼上時，我習慣先貼在文字檔上，做修改後再來用 04/10 12:14

→ astt88:當然了，還要是看一下內容適不適用，不可能直接就複製貼上 04/10 12:16