javascript - 紧急SOS!请问大神,这段代码是什么意思?是不是恶意代码?谢谢

 手机用户2502873443 发布于 2022-11-22 22:22
  • cron
  • ip
  • text
  • java
  • function
  • html
    •
    1 个回答
    • <img src="G_BASE_URL/crond/run/TIMESTAMP/" width="1" height="1" />

      其中G_BASE_URLjavascript里的变量,推测应该是类似http://www.example.com/TIMESTAMPphp里的一个变量,应该是当前时间戳,推测可能是20150416这样的字串,如果这样拼出来的话,会是像下面这样:http://www.example.com/crond/run/20150416 width="1" height="1"

      具体是不是恶意的,你看看这两个变量拼接出来的路径是不是包含敏感信息。

      不过我看这里的crond/run/20150416非常像是机器上crontab日志的路径,如果你的Web服务器配置有漏洞,使这个CGI执行能拿到结果,黑客将有可能从这里查看到你机器上的crontab信息,crontab里可能是包含机器密码、数据库密码的啊——你懂的。

      2022-11-22 22:27 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有