WYSINWYC — What you see is not what you copy

В сети появилось несколько сообщений об интересной уязвимости: при копировании текста с веб-сайта можно скопировать скрытый текст, который может выполнить что угодно. При вставке текста вы его можете увидеть, но не сможете отменить его исполнение. Примечательно, что при выделении строки тройным кликом, строка со скрытым текстом не выделяется по-нормальному, выделяется только кусок строки. В общем, доверяй, да проверяй, самым надежным все же остается ручной ввод команд.


Теги: , , , , , ,

rsync — памятка

%> rsync -av user@IP:/remote/path/ /local/path2
# так скопируются файлы из /remote/path/ в /local/path2
%> rsync -av user@IP:/remote/path /local/path2
# а так - в /local/path2 будет каталог path

Ключи:

  • -a – "архивный режим" – сохранение атрибутов файлов (владелец, права и т.п.)
  • -z – компрессия (сжатие)
  • -v – вывод подробностей
  • —progress – показывать сколько осталось времени на передачу файла
  • -H – сохранить хардлинки
  • —exclude – исключить файлы (не передаваать), например, исключить каталог и файлы определенного типа:
    —exclude ‘- cgi-bin/*’ —exclude ‘*.tgz’

Теги: , , , , ,