Security

這個腳本很邪惡嗎?

  • February 29, 2012

這位於我網站的 cgi-bin 中。我應該擔心嗎?

   #!/usr/bin/perl

print <<HTML;
Content-type: text/html

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html">
<link rel="stylesheet" type="text/css" href="../../css/style.css">
</head>
<body>
<table cellspacing="0" cellpadding="0" border="0">
<tr class="subhead" align="Left"><th>Name</th><th>Value</th></tr>
HTML

my $class;

foreach (sort keys %ENV) {
   next unless /^HTTP_|^REQUEST_/;
   $class = ($class ne 'normal')? 'normal': 'alt';
   print <<HTML;
<tr class="$class"><td valign="top">$_</td><td>$ENV{$_}</td></tr>
HTML
}

print <<HTML;
</table>
</body>
</html>
HTML

看起來它通過所有環境變數製作了一個 HTML 表格。

你會認為這是邪惡的嗎?我會認為任何我沒有放在我自己的伺服器上的東西都是邪惡的,但這就是我。

查看程式碼,它似乎非常幼稚(可以使用它來利用攻擊),但它似乎並不是為此目的而編寫的。

但是,如果程式碼在您的網站上,並且您不知道它為什麼/如何到達那裡,也不知道它提供什麼功能,那麼您甚至不必在刪除它之前詢問我們!

引用自:https://serverfault.com/questions/364908

相關問答

Perl

404 Not Found 存在的 PL 腳本!

  • December 26, 2010
檢視問答
Security

保護由 Perl 寫入的全球可寫 .shtml 文件的最佳方法?

  • August 28, 2020
檢視問答
Ubuntu

Webmin 在嘗試打開登錄頁面時顯示普通 Perl 腳本

  • May 3, 2020
檢視問答
Perl

Apache 2.4 對 CGI 腳本回复“403 Forbidden”,我的配置看起來不錯

  • July 15, 2015
檢視問答
Security

如何測試我的伺服器是否容易受到 ShellShock 漏洞的影響?

  • October 27, 2014
檢視問答
Scripting

CGI 腳本未在 PHP 文件中執行

  • May 30, 2014
檢視問答