Назад | Перейти на главную страницу

Этот сценарий гнусный?

Это находится в cgi-bin моего веб-сайта. Стоит ли мне беспокоиться об этом?

    #!/usr/bin/perl

print <<HTML;
Content-type: text/html

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html">
<link rel="stylesheet" type="text/css" href="../../css/style.css">
</head>
<body>
<table cellspacing="0" cellpadding="0" border="0">
<tr class="subhead" align="Left"><th>Name</th><th>Value</th></tr>
HTML

my $class;

foreach (sort keys %ENV) {
    next unless /^HTTP_|^REQUEST_/;
    $class = ($class ne 'normal')? 'normal': 'alt';
    print <<HTML;
<tr class="$class"><td valign="top">$_</td><td>$ENV{$_}</td></tr>
HTML
}

print <<HTML;
</table>
</body>
</html>
HTML

Похоже, что он проходит и создает таблицу HTML из всех ваших переменных среды.

Считаете ли вы это гнусным? Я бы рассмотрел что-нибудь что я не ставил собственный сервер для гнусности, но это я.

Глядя на код, он кажется решительно наивным (его можно было бы использовать для атаки), однако, похоже, он не был написан для этой цели.

Однако если код на вашем сайте и вы не знаете, почему / как он попал туда и какую функцию он выполняет, тогда вам даже не нужно спрашивать нас перед удалением!