使用eval读取加密文件

时间:2011-06-20 18:43:19

标签: php eval mcrypt

我有一个使用mcrypt加密的php文件,现在我们需要解密它。

这是解密:

abstract class Encryption_Abstract {
    const CYPHER = 'blowfish';
    const MODE = 'cfb';
    protected $key;
    public
    function __construct($key) {
        $this->key = $key;
    }
    public function encrypt($plaintext) {
        return $plaintext;
    }
    public function decrypt($crypttext) {
        return $crypttext;
    }
}
//decryptor
class Decryption extends Encryption_Abstract {
    function decrypt($crypttext) {
        $plaintext = '';
        $td = mcrypt_module_open(self::CYPHER, '', self::MODE, '');
        $ivsize = mcrypt_enc_get_iv_size($td);
        $iv = substr($crypttext, 0, $ivsize);
        $crypttext = substr($crypttext, $ivsize);
        if ($iv) {
            mcrypt_generic_init($td, $this - > key, $iv);
            $plaintext = mdecrypt_generic($td, $crypttext);
        }
        return $plaintext;
    }
}

现在我们实例化它然后使用它:

$enc = new Decryption(KEYS::PROD);  //KEYS::PROD is the decryption key
eval($enc->decrypt(file_get_contents("key_file.txt"))); //<--

有没有办法使用eval?或者这是我唯一的选择?

2 个答案:

答案 0 :(得分:4)

如果它是一个PHP文件而你需要执行它,你可以将它传递给php cli ..但它会是一样的。但是如何在不执行的情况下执行PHP文件?:)

答案 1 :(得分:1)

您可以将解密的内容存储在临时文件中,包含它并在此之后删除:

$contents = $enc->decrypt(file_get_contents("key_file.txt"));

$tmpFile = tempnam('/tmp', 'decrypted.');
file_put_contents($tmpFile, $contents);

include $tmpFile;

unlink($tmpFile);