求你们了,能不能别再 curl | sudo bash 了
执行 curl -s url | sudo bash 是极不安全的做法。攻击者可能劫持URL返回恶意内容,服务器也可能返回格式错误的数据,而bash会逐行执行所有返回的文本——包括乱码、错误信息中的代码,甚至意外出现的破坏性命令。即便在自己的内部网络或个人服务器上,也不应该执行这样的操作。项目页面推荐这种安装方式,暴露出作者在安全意识和风险评估上的严重缺失。如果非要用这种项目,至少先把curl结果保存到文件,花一秒钟检查一下再执行。
执行 curl -s url | sudo bash 是极不安全的做法。攻击者可能劫持URL返回恶意内容,服务器也可能返回格式错误的数据,而bash会逐行执行所有返回的文本——包括乱码、错误信息中的代码,甚至意外出现的破坏性命令。即便在自己的内部网络或个人服务器上,也不应该执行这样的操作。项目页面推荐这种安装方式,暴露出作者在安全意识和风险评估上的严重缺失。如果非要用这种项目,至少先把curl结果保存到文件,花一秒钟检查一下再执行。