日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
用個小技巧,趁你不備,rm-rf你的電腦

大家回想一下,你是不是遇到過這種情況:有時候,你訪問一個網(wǎng)站,它突然給你下載了一個東西。特別是當(dāng)你用 Chrome 的時候,瀏覽器直接就自動給你下載到“下載”文件夾里面去了,如下圖所示:

創(chuàng)新互聯(lián)公司致力于成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計,成都網(wǎng)站設(shè)計,集團(tuán)網(wǎng)站建設(shè)等服務(wù)標(biāo)準(zhǔn)化,推過標(biāo)準(zhǔn)化降低中小企業(yè)的建站的成本,并持續(xù)提升建站的定制化服務(wù)水平進(jìn)行質(zhì)量交付,讓企業(yè)網(wǎng)站從市場競爭中脫穎而出。 選擇創(chuàng)新互聯(lián)公司,就選擇了安全、穩(wěn)定、美觀的網(wǎng)站建設(shè)服務(wù)!

而大多數(shù)時候,你只是把 Chrome 的這個提示關(guān)掉了,并沒有去主動刪除它下載的這個文件。于是這個自動下載的文件就留在了你的“下載”文件夾里面。

你想,我只要不去執(zhí)行它,就不會有什么問題。但事實真的是這樣嗎?我們看看下面這張圖。

 
 
 
 
    
  
  
  
  
  1. python3 -m pip install requests 
    2.

簡單又熟悉的命令,我們都執(zhí)行了無數(shù)次。今天卻翻車了。電腦被格式化了。

問題出在哪里?問題出在這里:

當(dāng)我們執(zhí)行python3 -m pip install xxx的時候,Python 會在你當(dāng)前運行這個命令的文件夾下面尋找有沒有一個叫做 pip.py 的文件。如果有這個文件的話,那么你執(zhí)行python3 -m pip install xxx相當(dāng)于執(zhí)行python3 pip.py install xxx。如果這個pip.py文件里面有惡意代碼,那么你就翻車了。

惡意用戶如果想攻擊 Python 開發(fā)者,就可以自己做一個 Python 相關(guān)的網(wǎng)站,當(dāng)用戶訪問網(wǎng)站的時候,悄悄下載一個 pip.py 到你的電腦上。如果有人碰巧在下載文件夾里面執(zhí)行了 python3 -m pip install xxx想安裝某個庫,那么此時就會觸發(fā)惡意攻擊代碼,從而讓你中招。

特別是遇到不會科學(xué)上網(wǎng)的用戶,他們直接使用 pip 常常會出現(xiàn)網(wǎng)絡(luò)超時的問題,于是惡意網(wǎng)站“友好”地給他們提供.whl包的官方下載地址。用戶一看,是官方地址,放松了警惕。這樣一來,用戶用瀏覽器從官網(wǎng)下載這個包時,正好也是下載到了“下載”文件夾里面。于是很多用戶順理成章地,直接

 
 
 
 
    
  
  
  
  
  1. cd ~/Downloads 
    2. 
  
  
  
  
  2. python3 -m pip install xxx.whl 
    3.

于是悲劇就發(fā)生了。


新聞名稱:用個小技巧,趁你不備,rm-rf你的電腦
網(wǎng)址分享:http://www.5511xx.com/article/dphjdsc.html