这个脚本是恶意的吗?

这个脚本是恶意的吗?

它位于我的网站的 cgi-bin 中。我应该担心它吗?

    #!/usr/bin/perl

print <<HTML;
Content-type: text/html

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html">
<link rel="stylesheet" type="text/css" href="../../css/style.css">
</head>
<body>
<table cellspacing="0" cellpadding="0" border="0">
<tr class="subhead" align="Left"><th>Name</th><th>Value</th></tr>
HTML

my $class;

foreach (sort keys %ENV) {
    next unless /^HTTP_|^REQUEST_/;
    $class = ($class ne 'normal')? 'normal': 'alt';
    print <<HTML;
<tr class="$class"><td valign="top">$_</td><td>$ENV{$_}</td></tr>
HTML
}

print <<HTML;
</table>
</body>
</html>
HTML

答案1

它看起来像是经过并根据你所有的环境变量制作了一个 HTML 表。

你认为这很邪恶吗?我认为任何事物我没有把它放到我自己的服务器上去作恶,但那就是我。

答案2

从代码来看,它似乎非常简单(有可能利用它来发动攻击)但它似乎不是为此目的而编写的。

但是如果代码是在你的网站上而您不知道它为什么/怎么会出现在那里,也不知道它起什么作用,那么您在删除它之前甚至不应该询问我们!

相关内容