Это находится в cgi-bin моего веб-сайта. Стоит ли мне беспокоиться об этом?
#!/usr/bin/perl
print <<HTML;
Content-type: text/html
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html">
<link rel="stylesheet" type="text/css" href="../../css/style.css">
</head>
<body>
<table cellspacing="0" cellpadding="0" border="0">
<tr class="subhead" align="Left"><th>Name</th><th>Value</th></tr>
HTML
my $class;
foreach (sort keys %ENV) {
next unless /^HTTP_|^REQUEST_/;
$class = ($class ne 'normal')? 'normal': 'alt';
print <<HTML;
<tr class="$class"><td valign="top">$_</td><td>$ENV{$_}</td></tr>
HTML
}
print <<HTML;
</table>
</body>
</html>
HTML
Похоже, что он проходит и создает таблицу HTML из всех ваших переменных среды.
Считаете ли вы это гнусным? Я бы рассмотрел что-нибудь что я не ставил собственный сервер для гнусности, но это я.
Глядя на код, он кажется решительно наивным (его можно было бы использовать для атаки), однако, похоже, он не был написан для этой цели.
Однако если код на вашем сайте и вы не знаете, почему / как он попал туда и какую функцию он выполняет, тогда вам даже не нужно спрашивать нас перед удалением!