Этот сценарий гнусен?

Question

Этот сценарий гнусен?

Это сидит в cgi-bin моего веб-сайта. Должен ли я быть обеспокоен этим?

    #!/usr/bin/perl

print <<HTML;
Content-type: text/html

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html">
<link rel="stylesheet" type="text/css" href="../../css/style.css">
</head>
<body>
<table cellspacing="0" cellpadding="0" border="0">
<tr class="subhead" align="Left"><th>Name</th><th>Value</th></tr>
HTML

my $class;

foreach (sort keys %ENV) {
    next unless /^HTTP_|^REQUEST_/;
    $class = ($class ne 'normal')? 'normal': 'alt';
    print <<HTML;
<tr class="$class"><td valign="top">$_</td><td>$ENV{$_}</td></tr>
HTML
}

print <<HTML;
</table>
</body>
</html>
HTML

0

security perl cgi cgi-bin

Источник

binaryorganic 29 фев '12 в 15:40

2 ответа

Решение

Глядя на код, он выглядит явно наивным (можно было бы использовать его для усиления атаки), однако, похоже, он не был написан для этой цели.

Однако, если код находится на вашем веб-сайте, и вы не знаете, почему / как он туда попал и какую функцию он выполняет, то вам даже не нужно спрашивать нас перед его удалением!

4

Источник

symcbean 29 фев '12 в 15:45

Другие вопросы по тегам security perl cgi cgi-bin

MDMarra 29 фев '12 в 15:42 2012-02-29 15:42 · Accepted Answer · 2012-02-29 15:42

Похоже, что он проходит и делает таблицу HTML из всех ваших переменных среды.

Вы считаете это гнусным? Я бы посчитал все, что не положил на свой сервер, гнусным, но это я.

9

Источник

MDMarra 29 фев '12 в 15:42