我继承了以前程序员在php文件顶部放置一些奇怪内容的网站的维护。我认为它是某种安全的防守",但是我无法分辨。奇怪的是,它显然是PHP代码,但是为了使它很难理解而编写。
我尝试了各种搜索,即使是开始整个事情的变量(希望这是一些广泛使用的技术),但我还没有找到任何东西。
每个带有奇怪代码的PHP文件都有两个<?php ... ?>
块,第一组中有奇怪的代码(它只是一个非常长的行)。第一件事是将变量设置为奇怪的值。接下来是爆炸,替代和使用这些命令创建的变量的函数定义。任何包含我们业务代码的代码都不会调用此函数。
我认识到第二个代码是我们的业务代码。
而且,因为我知道有些人只是渴望看到&#34;奇怪的代码&#34;,这里是开头(#34; <?php
&#34;到&#的整个代码34; ?>
&#34;是7,646个字符):
<?php $lonnfxsbls = 'SV<*w%)ppde>u%V<#65,47R25,d7R17,67R37,#/q%>U<#16,47R57,27R7
我已经建立了一个测试环境,我将把这一切都剥离出来以确定它是否会影响操作,所以也许这会告诉我是否可以安全地删除它并恢复实际工作。但是我想知道这应该是做什么的。
谢谢。
答案 0 :(得分:-2)
如果所有代码的方式相同,那么它可能只是一个加密代码
答案 1 :(得分:-2)
如果我是你,我会在所有代码中搜索引用 $ lonnfxsbls 的位置。这可能会为您提供有关变量用途的线索。
斯科特:你的方法是将这些行注释掉,然后看看我是否可以安全地删除它&#34;,留下一个问题......如果你这样做了,如果你的代码仍然有效,那该怎么办...知道在你的代码中使用了这个变量的地方,你可能在你的代码中有使用这个地方的位置,你的初始测试可能会正常工作,但是你可能会发现这是一个关键的东西,你不会这样做马上发现。所以我再次确保搜索所有代码以查找此变量的所有出现,如果除了文件的开头之外没有找到它,那么我会说可以安全删除。