Вредный файл

Майор

Администратор
Команда форума
Регистрация
04.09.14
Сообщения
2.805
Реакции
1.923
Баллы
113
Паразит.png
В любом дистрибутиве чата VOC++ есть файл merge.php. Мало кто из хостеров о нем знает, так как еще меньше хостеров пытались разобраться в этом движке. В основном они удовлетворяются тем, что могут установить и запустить чат. Ладно, вернемся к этому файлу. Он расположен в корне чата. Никакой полезности он не представляет, ни в одном скрипте не задействован. Однако этот файл не просто бесполезен, он даже вредит. При обращении к этому файлу он выдает следующую ошибку:
Warning: fopen(/xfs/VH/c.vbios.com/data/users.dat) [function.fopen]: failed to open stream: No such file or directory in /var/www/chat/chat.ru/merge.php on line 39
В этой ошибке содержится абсолютный путь к корню чата, что является полезной
информацией для потенциального взломщика.
Если вы переживаете за безопасность своего чата и хотите жить спокойно, то удалите его. Так как этот файл нигде не задействован, то чат будет работать как и прежде.
 
Последнее редактирование:

mychatik

Support
Команда форума
Регистрация
26.05.15
Сообщения
470
Реакции
378
Баллы
63
Веб-сайт
mychatik.ru
Во многих папках чата встречается мусорный файл to_remove (удалять) с текстом:
just to be shure that this directory will be created by UnPack-progra
You can remove this file
Просто, чтобы убедиться, что этот каталог будет создан программой UnPack
Вы можете удалить этот файл
Делаем то, что написано в файле. Удаляем!

Очень часто, при заливке папок с изображениями с компьютера, вместе с картинками грузится и файл Thumbs.db.
Этот файл используется системой для хранения эскизов изображений, что отображаются в любой папке Windows при выборе режима Эскизы страниц в Проводнике. Он автоматически создается в каждой папке, в которой есть те или иные изображения, сразу после её открытия.
Для сайта же, это очередной бесполезный мусор. Также удаляем, если встретим.
 

stream

Support
Команда форума
Регистрация
09.09.14
Сообщения
949
Реакции
613
Баллы
93
В 10-ке и Линуксе не встречался этот Thumbs.db
 

mychatik

Support
Команда форума
Регистрация
26.05.15
Сообщения
470
Реакции
378
Баллы
63
Веб-сайт
mychatik.ru
В 10-ке и Линуксе не встречался этот Thumbs.db
В Линуксе его быть не может, это исключительно файл Винды. К тому же он скрытый.
А когда перебрасывают картинки папкой с компа - на серваке он уже становится видным.
Это файл содержит превьюшки всех картинок, которые находятся в папке или когда-то были в ней и может иметь довольно внушительный вес.
Так что, если он попадает на сервер - это реальный бесполезный мусор, который только занимает место.
Я неоднократно встречал этот файл в папках с товарами магазина, смайлами, никами и т.д.
Вот скрин папки converts со сборки chatovik: Thumbs1.png
Обрати внимание на вес этого файла! И это при том, что смайлов там не так уж и много.

Кроме этого, файл и в Винде сам по себе довольно палевный.
Допустим, в папке были какие-то фотки. Часть из них нужно переслать.
Юзер удаляет или перемещает ненужные, а остальное отправляет. В итоге адресат получает и кеш всех документов, которые могут оказаться конфиденциальными.
Кстати, его можно легко чистить: Thumbs.png

P.S. Насчёт 10-ки не скажу, у меня 7-ка. Там этот файл есть.
 
Сверху Снизу