混淆/编码/加密PHP系统函数名称

时间:2012-12-21 03:14:46

标签: php encryption base64 eval obfuscation

  

可能重复:
  Best solution to protect PHP code without encryption

有人能告诉我在PHP中混淆所有函数名是否可以接受?

例如,这似乎可以使用在线工具:

原件:

if(file_exists($file)){chmod($file,0644);echo"good";}

混淆:

$x0c="\143hm\x6f\144"; $x0d="\x66\x69\x6ce\x5f\x65\170\151\x73\164\x73"; 
if($x0d($x0b)){$x0c($x0b,0644);echo"go\x6fd";}?>

我的问题:

  1. 请注意,它不再具有file_exists或chmod函数,但这适用于任何PHP安装设置/版本吗?
  2. 使用此方法,可以完成任何PHP函数,例如:file(),eval(),base64_decode(),file_get_contents(); str_rot13(),strpos(),touch(),filemtime()?
  3. 这适用于Windows,Linux等服务器吗?

1 个答案:

答案 0 :(得分:0)

  
      
  1. 请注意,它不再具有file_exists或chmod函数,但这适用于任何PHP安装设置/版本吗?
  2.   
  3. 使用此方法,可以完成任何php函数,例如:file(),eval(),base64_decode(),file_get_contents(); str_rot13(),strpos(),touch(),filemtime()?
  4.   
  5. 这适用于Windows,Linux等服务器吗?
  6.   

是的,是的,是的。

  

有人能告诉我在PHP中混淆所有函数名是否可以接受?

不,不,地狱没有。

因此,虽然此代码有效,但存在一些大问题:

  1. 混淆越多,代码越慢。简单的生活现实。
  2. 高级用户只需撤消所有工作即可。如果你试图将源作为反盗版措施进行混淆,你可以直截了当。
  3. 如果你试图混淆信息源以试图做邪恶的事情,请注意这个东西像拇指一样伸出来看起来像是“错误”,因此很容易简单地移除
  4. 最后,即使你隐藏了这些函数的名称,你也无法绕过PHP的内置disable_functions配置设置。