Kann jemand erklären, warum es eine schlechte Idee ist, wget oder curl to shell zu pipen?Warum ist es eine schlechte Idee, wget oder curl in die Shell zu pipen?
Gibt es auch andere Unix/Linux-Befehle, die unsicher sind, an die Shell weitergeleitet zu werden?
Dies wird wahrscheinlich geschlossen, da es stattdessen auf SuperUser gehört, aber grob gesagt das Problem mit Remote-Skripts von einer Site auszuführen ist, dass Sie nicht wirklich wissen, was der Inhalt des Skripts tut, also könnte es etwas tun böswillig wie rm -rf absichtlich oder nicht.
Es ist besser, das Skript herunterzuladen, es auf solche Fehler oder Fehler zu überprüfen und es dann auszuführen, wenn Sie sich vergewissert haben, dass es keine Fehler enthält, die Ihr System beschädigen oder schädliche Software installieren könnten.
Dies gilt für die Ausführung eines beliebigen Skripts in einer Shell (sh, zsh usw.) und ist nicht spezifisch für bash Skripts.