有人可以解释为什么把wget或curl传递给shell是个坏主意吗?
另外,还有其他任何Unix / Linux命令不安全地传送到shell吗?
答案 0 :(得分:3)
这可能会因为它属于SuperUser而被关闭,但粗略地说,从站点远程执行脚本的问题是你实际上并不知道脚本的内容在做什么,所以它可能会这样做故意或其他方面的恶意内容,如rm -rf。
最好下载脚本,检查脚本是否存在错误或错误,然后在您确信自己没有包含可能破坏系统或错误的错误的情况下执行它安装恶意软件。
这适用于在任何shell(sh,zsh等)中执行任何脚本,并且不特定于bash脚本。