|
|
|
Принцип чтения сервером зашифрованного кода (php)
|
|||
|---|---|---|---|
|
#18+
Возможно, вопрос смешной, но найти на него ответ в интернете не смогла. Объясните, пожалуйста, если это возможно объяснить в двух словах (или дайте ссылку где это можно почитать) принцип , как сервер понимает зашифрованный php код, если файл выглядит примерно так: <?php if(! defined('SYS_LOADER')){die();} $fmdh6o->clqpe7('price'); $hog4vhsod=DB_PREFIX.'items'; $hog4fkhss68vsd=DB_PREFIX.'categories'; switch($_GET['sort']){ case 'title': $ys8of6='title'; break; case 'sku': $ys8of6='sku'; break; case 'price': $ys8of6='price'; break; case 'quantity': $ys8of6='quantity'; break; default: $ys8of6='title'; } $heg4k88 = $hsoegkhs->clwqgvb($hsoegkhs->clcaqf(SCRIPT_DIR."/design/$dshhed[design]/tpl/price.tpl")); $heg4k88['header'] = str_replace('{charset}', $dshhed['charset'], $heg4k88['header']); $heg4k88['header'] = str_replace('{pages_title}', $dshhed['pages_title'], $heg4k88['header']); $sh2cb9=$heg4k88['header']; $sd9b20 = $yod77d->jk4iu1("SELECT $hog4vhsod.itemid, $hog4vhsod.catid, $hog4vhsod.sku, . . . . . такая же галиматья еще строчек на 40-50 . . . . . $sh2cb9 = str_replace('{relative_url}', $dshhed['relative_url'], $sh2cb9); $sh2cb9 = str_replace('{design_url}', "$dshhed[relative_url]design/$dshhed[design]/", $sh2cb9); echo $sh2cb9; unset($heg4k88, $sh2cb9, $gy4fkh, $heg4f2, $ysn4fgkdd); ?> И этот скрипт помещается на хостинге на сервере, который понимает php , а не вот эту галиматью. Откуда сервер знает, как ЭТО читать? Я не прошу расшифровать этот конкретный код, я прошу пояснить принцип. Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.05.2012, 16:32:03 |
|
||
|
Принцип чтения сервером зашифрованного кода (php)
|
|||
|---|---|---|---|
|
#18+
А разве здесь что-то зашифровано? На глаз - это просто PHP-код, в котором убрали переносы строк да переменные обозвали по-дурному. См. Обфускация ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.05.2012, 16:37:15 |
|
||
|
Принцип чтения сервером зашифрованного кода (php)
|
|||
|---|---|---|---|
|
#18+
Может, и так, только я тогда не понимаю, где там ссылка на базу данных и на то, откуда брать значения переменных. Например, функции include там нет (или она "зашифрована"). Ссылка на саму таблицу там есть, есть ссылки на поля таблицы, а вот, например текста mysql_connect там нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.05.2012, 16:43:04 |
|
||
|
Принцип чтения сервером зашифрованного кода (php)
|
|||
|---|---|---|---|
|
#18+
trynovaМожет, и так, только я тогда не понимаю, где там ссылка на базу данных и на то, откуда брать значения переменных. Например, функции include там нет (или она "зашифрована"). Ссылка на саму таблицу там есть, есть ссылки на поля таблицы, а вот, например текста mysql_connect там нет.Имена функций тоже обфусцированы. И, возможно, этот код сам включается (include-ится) куда-то. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.05.2012, 16:46:14 |
|
||
|
Принцип чтения сервером зашифрованного кода (php)
|
|||
|---|---|---|---|
|
#18+
miksoftА разве здесь что-то зашифровано? Похоже, что все-таки что-то зашифровано. Вот начало файла index.php: Код: php 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. Как серверу удается понять функцию cslvigcls4 ()??? Это самое начало файла, нигде выше она не описывается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.05.2012, 16:02:33 |
|
||
|
Принцип чтения сервером зашифрованного кода (php)
|
|||
|---|---|---|---|
|
#18+
trynova, вы это откуда взяли? Вы уверены, что выполнение начинается с index.php ? Сервер можно по разному сконфигурировать. Ну к примеру есть auto_prepend_file ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.05.2012, 20:27:04 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=37785336&tid=1465191]: |
0ms |
get settings: |
7ms |
get forum list: |
10ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
228ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
32ms |
get tp. blocked users: |
1ms |
| others: | 212ms |
| total: | 504ms |
| 0 / 0 |
