我有一个使用mcrypt
加密的php文件,现在我们需要解密它。
这是解密:
abstract class Encryption_Abstract {
const CYPHER = 'blowfish';
const MODE = 'cfb';
protected $key;
public
function __construct($key) {
$this->key = $key;
}
public function encrypt($plaintext) {
return $plaintext;
}
public function decrypt($crypttext) {
return $crypttext;
}
}
//decryptor
class Decryption extends Encryption_Abstract {
function decrypt($crypttext) {
$plaintext = '';
$td = mcrypt_module_open(self::CYPHER, '', self::MODE, '');
$ivsize = mcrypt_enc_get_iv_size($td);
$iv = substr($crypttext, 0, $ivsize);
$crypttext = substr($crypttext, $ivsize);
if ($iv) {
mcrypt_generic_init($td, $this - > key, $iv);
$plaintext = mdecrypt_generic($td, $crypttext);
}
return $plaintext;
}
}
现在我们实例化它然后使用它:
$enc = new Decryption(KEYS::PROD); //KEYS::PROD is the decryption key
eval($enc->decrypt(file_get_contents("key_file.txt"))); //<--
有没有办法不使用eval
?或者这是我唯一的选择?
答案 0 :(得分:4)
如果它是一个PHP文件而你需要执行它,你可以将它传递给php
cli ..但它会是一样的。但是如何在不执行的情况下执行PHP文件?:)
答案 1 :(得分:1)
您可以将解密的内容存储在临时文件中,包含它并在此之后删除:
$contents = $enc->decrypt(file_get_contents("key_file.txt"));
$tmpFile = tempnam('/tmp', 'decrypted.');
file_put_contents($tmpFile, $contents);
include $tmpFile;
unlink($tmpFile);