Alguém sabe o que este arquivo poderia ser?

1

O servidor em que estou está usando o Plesk e no diretório httpdocs existe uma pasta chamada test que possui uma estrutura semelhante à seguinte:

link

Especificamente dentro do diretório fcgi, existem 4 arquivos

fcgi.py fcgi.pyc test.fcgi test.html

Eu sou um programador, não um administrador do servidor. Todos os arquivos neste parecem como eles são criados por padrão através do painel de controle Plesk como todos eles têm o mesmo timestamp (Última modificação). Há um arquivo, no entanto, que foi adicionado ao diretório por volta das 2h da manhã com uma data de 'última modificação', cerca de um mês depois dos outros, que é fcgi.pyc. Eu fiz o download e abri no VI e está cheio de caracteres como:

Mc@^@^@^

embora haja algum html no arquivo também.

Já tivemos problemas antes de encontrar variantes do c99shell e de outros sites no mesmo servidor que tinham permissão para executar funções como exec () e obter listas de arquivos no domínio. Eu só estou querendo saber se alguém familiarizado com Plesk / Servers saberia porque um arquivo aparentemente corrupto nomes fcgi.py aparece neste diretório.

Eu procurei no google pelo nome do arquivo e tudo que eu acho são diretórios abertos que contêm o mesmo arquivo.

Se alguém puder fornecer qualquer insight, eu ficaria muito grato.

    
por bytebomber 15.06.2011 / 22:23

3 respostas

2

Por padrão, quando você configura um site, o Plesk instalará alguns arquivos de teste para CGI, FCGI (Fast CGI), ColdFusion (CFML) e PHP. Estes são para que você possa verificar se todo o software correto está funcionando quando você configura um site, não é muito útil, eu sei, mas eles estão lá do mesmo jeito.

Arquivos com a extensão .pyc são a versão compilada dos arquivos .py (Python) que são gerados automaticamente quando o arquivo .py é executado.

Você pode testar isso se quiser, em um sistema UNIX / Linux, criar um arquivo com o código

print "Hello World"

e salve-o com uma extensão .py em algum lugar, a partir da linha de comando, execute python ./path/to/that/file.py e ele irá ecoar em 'Hello World', então, se você verificar o diretório com o arquivo .py, deverá haver um .pyc arquivo próximo a ele que foi criado quando o script Python foi compilado e executado.

Quanto a como o script chegou lá, meu palpite seria alguém como o GoogleBot veio e bateu o arquivo no site, isso fez com que o arquivo fosse executado com Python, que criou esse arquivo .pyc. Da próxima vez que alguém acessar essa URL, em vez de ter que recompilar novamente o script Python, ele pode usar o arquivo .pyc para que seja mais rápido.

Você pode simplesmente deletar esses arquivos se você não precisar / quiser deles, qualquer coisa no diretório / test em httpdocs é apenas um teste de scripts.

    
por 15.06.2011 / 23:13
1

.py é um código python que geralmente é legível e pyc é o código python compilado que não seria legível e provavelmente é criado sob demanda, o que pode explicar por que ele possui um timestamp diferente. Você tem certeza de que este não é apenas um site de teste que está configurado para usar python?

O que está em test.html?

    
por 15.06.2011 / 22:59
0

Acredito que seja um arquivo associado ao Fast CGI, que provavelmente está ativado no Plesk. É uma versão compatível do script Python.

    
por 15.06.2011 / 22:50

Tags