Вредный файл

[Майор]

В любом дистрибутиве чата VOC++ есть файл merge.php. Мало кто из хостеров о нем знает, так как еще меньше хостеров пытались разобраться в этом движке. В основном они удовлетворяются тем, что могут установить и запустить чат. Ладно, вернемся к этому файлу. Он расположен в корне чата. Никакой полезности он не представляет, ни в одном скрипте не задействован. Однако этот файл не просто бесполезен, он даже вредит. При обращении к этому файлу он выдает следующую ошибку:

Warning: fopen(/xfs/VH/c.vbios.com/data/users.dat) [function.fopen]: failed to open stream: No such file or directory in /var/www/chat/chat.ru/merge.php on line 39

В этой ошибке содержится абсолютный путь к корню чата, что является полезной
информацией для потенциального взломщика.
Если вы переживаете за безопасность своего чата и хотите жить спокойно, то удалите его. Так как этот файл нигде не задействован, то чат будет работать как и прежде.

 

[mychatik]

Во многих папках чата встречается мусорный файл to_remove (удалять) с текстом:

just to be shure that this directory will be created by UnPack-progra
You can remove this file

Просто, чтобы убедиться, что этот каталог будет создан программой UnPack
Вы можете удалить этот файл

Делаем то, что написано в файле. Удаляем!

Очень часто, при заливке папок с изображениями с компьютера, вместе с картинками грузится и файл Thumbs.db.
Этот файл используется системой для хранения эскизов изображений, что отображаются в любой папке Windows при выборе режима Эскизы страниц в Проводнике. Он автоматически создается в каждой папке, в которой есть те или иные изображения, сразу после её открытия.
Для сайта же, это очередной бесполезный мусор. Также удаляем, если встретим.

 

[stream]

В 10-ке и Линуксе не встречался этот Thumbs.db

 

[mychatik]

В 10-ке и Линуксе не встречался этот Thumbs.db

В Линуксе его быть не может, это исключительно файл Винды. К тому же он скрытый.
А когда перебрасывают картинки папкой с компа - на серваке он уже становится видимым.
Это файл содержит превьюшки всех картинок, которые находятся в папке или когда-то были в ней и может иметь довольно внушительный вес.
Так что, если он попадает на сервер - это реальный бесполезный мусор, который только занимает место.
Я неоднократно встречал этот файл в папках с товарами магазина, смайлами, никами и т.д.
Вот скрин папки converts со сборки chatovik:

Обрати внимание на вес этого файла! И это при том, что смайлов там не так уж и много.

Кроме этого, файл и в Винде сам по себе довольно палевный.
Допустим, в папке были какие-то фотки. Часть из них нужно переслать.
Юзер удаляет или перемещает ненужные, а остальное отправляет. В итоге адресат получает и кеш всех документов, которые могут оказаться конфиденциальными.
Кстати, его можно легко чистить:

P.S. Насчёт 10-ки не скажу, у меня 7-ка. Там этот файл есть.