1. PHP / Говнокод #4609

    +164

    1. 1
    2. 2
    3. 3
    4. 4
    function runIcqBot($username, $password) {
	$command = "nohup php-fcgi process.php ". $username ." ". $password ." > logs/".$username.".log &";
	shell_exec($command);
}

    И похеру на безопасность... Зато ICQ-клиент прямо в браузере!

    Запостил: dwinner, 13 Ноября 2010

    Комментарии (14) RSS

    • ava raorn 13.11.2010 11:10 # +4

      Вам смешно, $%&#$%&... Я вот видел один icq-клиент для web сервиса (естественно PHP). Суть такова:

      1. для каждого соединения запускается shell_exec("micq с опциями &");
      2. запускается ps(1), зохавывается его вывод и разбивается на строки;
      3. выполняется getpid(2);
      4. далее, проходим построчно по выхлопу от ps(1) и ищем там запущенный ps(1), у которого PPID равен полученному на шаге 3;
      5. PID из предыдущей строчки будет pid'ом процесса micq;

      Ну и по этому полученному PID'у принимается решение, надо ли запускать новый процесс для этого UIN'а.

      Это отлично работает на абсолютно пустом сервере при работе в один поток (как собсно это и тестировалось девеломпердами). Сервис благополучно здох через две минуты нагрузочного тестирования. Весь комизм ситуации заключался в том, что библиотеку для работы с асичкой писали одни люди (отдел R&D), а сервис, который через неё работает - другие, которые как раз и отвечали за запуск этого сервиса в production.
      Ответить

    • ava bugmenot 13.11.2010 19:24 # 0

      кто-то до сих пор пользуется асечкой?
      Ответить

      • ava Мистер Хэнки 13.11.2010 19:37 # +2

        вы так говорите как будто это что-то плохое ©
        в скайпе или жабе далеко не все сидят пока, поэтому приходится
        Ответить

        • ava bugmenot 13.11.2010 20:03 # 0

          ну разумеется, плохое
          в соответствии с вашей посылкой - если хотя бы один хомяк поставил себе...
          Ответить

        • ava andremacareno 13.11.2010 20:57 # +2

          ИСПОЛЬЗУЙ ICQ-ТРАНСПОРТ @ БУДЬ КРУТЫМ ПАРНЕМ
          Ответить

          • ava Int 15.11.2010 19:37 # −2

            В R&Q так и не запилили работу с жабрами, а я никого кроме R&Q видеть не желаю.
            Ответить

            • ava bugmenot 15.11.2010 19:55 # +1

              пираченая GPL?

              <LOL>Баг високосного года, при котором 1 марта программа не запускалась без редактирования конфигурационных файлов или изменения даты на компьютере</LOL>
              Ответить

              • ava Int 18.11.2010 10:56 # 0

                Ага, была такая фигня. Но я тогда был ещё на &RQ, может и в R&Q тоже такое было.
                Ответить

      • ava Lure Of Chaos 13.11.2010 20:28 # 0

        вы не поверите. да-да. выпейте воды.
        Ответить

        • ava bugmenot 13.11.2010 21:05 # 0

          и chain-letter "чтобы ICQ осталось бесплатным" до сих пор рассылаете?
          Ответить

          • ava eth0 13.11.2010 21:45 # −1

            Проблема с переходом на открытые протоколы большей частию надуманная.
            Ответить

            • ava bugmenot 13.11.2010 21:54 # 0

              да, зачем нужна открытость и стандартизация, когда есть замечательная проприетарная система со спываре в клиентах
              Ответить

    • ava dwinner 13.11.2010 21:31 # −1

      Кто про Фому, кто про Ерёму... А я продолжаю делать акцент на тонкие вопросы безопасности... Почему-то только первый коммент в тему, большой RESPECT кстати.
      Ответить

      • ava koodeer 14.11.2010 10:52 # −1

        Блин, было весело, а ты влез со своим респектом.
        Ответить

    Добавить комментарий