它位于我的网站的 cgi-bin 中。我应该担心它吗?
#!/usr/bin/perl
print <<HTML;
Content-type: text/html
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html">
<link rel="stylesheet" type="text/css" href="../../css/style.css">
</head>
<body>
<table cellspacing="0" cellpadding="0" border="0">
<tr class="subhead" align="Left"><th>Name</th><th>Value</th></tr>
HTML
my $class;
foreach (sort keys %ENV) {
next unless /^HTTP_|^REQUEST_/;
$class = ($class ne 'normal')? 'normal': 'alt';
print <<HTML;
<tr class="$class"><td valign="top">$_</td><td>$ENV{$_}</td></tr>
HTML
}
print <<HTML;
</table>
</body>
</html>
HTML
答案1
它看起来像是经过并根据你所有的环境变量制作了一个 HTML 表。
你认为这很邪恶吗?我认为任何事物我没有把它放到我自己的服务器上去作恶,但那就是我。
答案2
从代码来看,它似乎非常简单(有可能利用它来发动攻击)但它似乎不是为此目的而编写的。
但是如果代码是在你的网站上而您不知道它为什么/怎么会出现在那里,也不知道它起什么作用,那么您在删除它之前甚至不应该询问我们!