Вредный файл

Майор

Premium
Premium
Регистрация
04.09.14
Сообщения
2.946
Реакции
2.021
Баллы
113
Паразит.png
В любом дистрибутиве чата VOC++ есть файл merge.php. Мало кто из хостеров о нем знает, так как еще меньше хостеров пытались разобраться в этом движке. В основном они удовлетворяются тем, что могут установить и запустить чат. Ладно, вернемся к этому файлу. Он расположен в корне чата. Никакой полезности он не представляет, ни в одном скрипте не задействован. Однако этот файл не просто бесполезен, он даже вредит. При обращении к этому файлу он выдает следующую ошибку:
Warning: fopen(/xfs/VH/c.vbios.com/data/users.dat) [function.fopen]: failed to open stream: No such file or directory in /var/www/chat/chat.ru/merge.php on line 39
В этой ошибке содержится абсолютный путь к корню чата, что является полезной
информацией для потенциального взломщика.
Если вы переживаете за безопасность своего чата и хотите жить спокойно, то удалите его. Так как этот файл нигде не задействован, то чат будет работать как и прежде.
 
Последнее редактирование:

mychatik

Support
Команда форума
Регистрация
26.05.15
Сообщения
529
Реакции
461
Баллы
63
Во многих папках чата встречается мусорный файл to_remove (удалять) с текстом:
just to be shure that this directory will be created by UnPack-progra
You can remove this file
Просто, чтобы убедиться, что этот каталог будет создан программой UnPack
Вы можете удалить этот файл

Делаем то, что написано в файле. Удаляем!

Очень часто, при заливке папок с изображениями с компьютера, вместе с картинками грузится и файл Thumbs.db.
Этот файл используется системой для хранения эскизов изображений, что отображаются в любой папке Windows при выборе режима Эскизы страниц в Проводнике. Он автоматически создается в каждой папке, в которой есть те или иные изображения, сразу после её открытия.
Для сайта же, это очередной бесполезный мусор. Также удаляем, если встретим.
 

stream

Support
Команда форума
Регистрация
09.09.14
Сообщения
1.014
Реакции
674
Баллы
113
В 10-ке и Линуксе не встречался этот Thumbs.db
 

mychatik

Support
Команда форума
Регистрация
26.05.15
Сообщения
529
Реакции
461
Баллы
63
В 10-ке и Линуксе не встречался этот Thumbs.db

В Линуксе его быть не может, это исключительно файл Винды. К тому же он скрытый.
А когда перебрасывают картинки папкой с компа - на серваке он уже становится видимым.
Это файл содержит превьюшки всех картинок, которые находятся в папке или когда-то были в ней и может иметь довольно внушительный вес.
Так что, если он попадает на сервер - это реальный бесполезный мусор, который только занимает место.
Я неоднократно встречал этот файл в папках с товарами магазина, смайлами, никами и т.д.
Вот скрин папки converts со сборки chatovik:
Thumbs1.png

Обрати внимание на вес этого файла! И это при том, что смайлов там не так уж и много.

Кроме этого, файл и в Винде сам по себе довольно палевный.
Допустим, в папке были какие-то фотки. Часть из них нужно переслать.
Юзер удаляет или перемещает ненужные, а остальное отправляет. В итоге адресат получает и кеш всех документов, которые могут оказаться конфиденциальными.
Кстати, его можно легко чистить: Thumbs.png

P.S. Насчёт 10-ки не скажу, у меня 7-ка. Там этот файл есть.
 
Сверху Снизу