[php] Problem z funkcją eval() Opcje

[Jarod]

Mam dwa pliki:

data.class.php

[PHP] pobierz, plaintext 
<?php
 
class Data
{
	public $sMessage;
	private $sSecret;
 
	public function __construct($sInput)
	{
		echo '<br/><br/><b>Odpaliłem konstruktor klasy Data()...</b>';
		$this->sMessage = $sInput;
	}
 
	public function setSecret()
	{
		$this->sSecret = md5($this->sMessage);
	}
 
	public function getSecret()
	{
		return $this->sSecret;
	}
 
	public function getMessage()
	{
		return $this->sMessage;
	}
}
 
$oData = new Data('Tajny string...');
$oData->setSecret();
echo '<br/>Message: ' . $oData->getMessage();
echo '<br/>Secret: ' . $oData->getSecret()
 
?>
[PHP] pobierz, plaintext 

oraz index.php

[PHP] pobierz, plaintext 
<?php
 
// data.class.php
if (file_exists('data.class.php'))
{
	if ($rHandle = @fopen('data.class.php', 'r'))
	{
		if (flock($rHandle, LOCK_SH))
		{
			$sFile = htmlspecialchars(fread($rHandle, filesize('data.class.php')));
			flock($rHandle, LOCK_UN);
		}
 
		fclose($rHandle);
	}
}
 
$sText = $sFile;
 
// base64_encode()
$sText = base64_encode($sText);
$sText = base64_decode($sText);
 
 
eval($sText);
 
 
?>
[PHP] pobierz, plaintext 

Wywołując funkcję eval() dostaję błąd. W którym miejscu popełniam błąd?
Natomiast coś takiego

[PHP] pobierz, plaintext 
<?php
eval("echo \"a\";");
?>
[PHP] pobierz, plaintext 

działa bez problemu..

[nospor]

po pierwsze: czemu walisz ewalem plik? Nie lepiej include() ?
po drugie: eval wykonuje kod php. Nie moze wiec tekst zawierac takich rzeczy jak <? lub <?php ?>

[Jarod]

po pierwsze: czemu walisz ewalem plik? Nie lepiej include() ?

Bo chcę zaciemnić skrypt i do uruchomienia go potrzebuję zapisu eval(base64_decode(...));

po drugie: eval wykonuje kod php. Nie moze wiec tekst zawierac takich rzeczy jak <? lub <?php ?>

Po usunięciu <? <?php ?> także zgłasza błąd...

[nospor]

Po usunięciu <? <?php ?> także zgłasza błąd...

O litosci... czy ja sie doczekam czasow kiedy osoba pytajaca bedzie na tyle domyslna ze poda konkretnie jaki blad, konkretnie co nie dziala i wogole konkretnie? Naprawde ciezko sie domyslic ze jak dostajesz blad to milo by bylo jakbys go podal?

A wiec zapytam wprost: jaki blad dostajesz?

ps:

Bo chcę zaciemnić skrypt

Sorki, ale pomysl uwazam delikatnie rzecz mowiac za zły. Nie dosc ze wydluzysz sobie czas parsowania takiego skryptu to i zaciemnienie do kitu bo pierwszy lepszy programista od razu to odkoduje

[Jarod]

O litosci... czy ja sie doczekam czasow kiedy osoba pytajaca bedzie na tyle domyslna ze poda konkretnie jaki blad, konkretnie co nie dziala i wogole konkretnie? Naprawde ciezko sie domyslic ze jak dostajesz blad to milo by bylo jakbys go podal?

A wiec zapytam wprost: jaki blad dostajesz?

Uważałem, że osoba próbująca pomóc sprawdzi kod, który podałem. Ale bardzo proszę. Błąd:
"Parse error: parse error, unexpected '&' in D:\WWW\X\index.php(49) : eval()'d code on line 1"

ps:
Sorki, ale pomysl uwazam delikatnie rzecz mowiac za zły. Nie dosc ze wydluzysz sobie czas parsowania takiego skryptu to i zaciemnienie do kitu bo pierwszy lepszy programista od razu to odkoduje

Wiem o tym doskonale, ale chcę trochę utrudnić a na szybkości dużo nie stracę. Przynajmniej chcę to sprawdzić. Jesli zastosuję IONCube też stracę jakieś ułamki sekund.

pzdr

[nospor]

Uważałem, że osoba próbująca pomóc sprawdzi kod, który podałem.

Ale po co ktos ma sprawdzac wlasnorecznie twoj kod i marnowac przy tym swoj czas, skoro wystarczy ze podasz komunikat bledu i juz wszystko jasne?

A teraz do rzeczy: wywal te htmlspecialchars() Przeciez to ci zamienia takie rzeczy jak > na encje, ktore sa bledem dla parsera php.

Wiem o tym doskonale, ale chcę trochę utrudnić a na szybkości dużo nie stracę.

Przy skrypcie typu Hello World z dwoma odwiedzinami dziennie to moze i faktyczne strata nie bedzie duza (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[Jarod]

A teraz do rzeczy: wywal te htmlspecialchars() Przeciez to ci zamienia takie rzeczy jak > na encje, ktore sa bledem dla parsera php.

Wywaliłem, ze skryptu data.class.php usunąłem <?php i ?> i otrzymuję błąd:

"Parse error: parse error, unexpected $end, expecting ',' or ';' in D:\WWW\X\index.php(49) : eval()'d code on line 32"

Jako ciekawostkę podam, że jak wklepiesz na stronie http://www.php-einfach.de/php_code_verschluesseln.php
mój kod i skopiujesz wygenerowanego evala to także nie działa.

Przy skrypcie typu Hello World z dwoma odwiedzinami dziennie to moze i faktyczne strata nie bedzie duza (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Chcę sprawdzić jak to wpłynie na wydajność bo nigdy nie sprawdzałem. Liczę się ze spadkiem wydajności. Jestem ciekawy jak wypadają pod tym względem rozwiązania takie jak ioncube.

pzdr

[nospor]

zjadles srednik w ostatniej linijce swego evaluowanego kodu. No takie rzeczy moglbys sam sprawdzac.

[Jarod]

zjadles srednik w ostatniej linijce swego evaluowanego kodu. No takie rzeczy moglbys sam sprawdzac.

Fakt. Dziękuje za pomoc.

Swoją droga macie jakieś doświadczenia z programami typu ioncube, zend encoder? Jak to wpływa na wydajność i jak się takie rozwiązania mają do stosowania base64..?


Pzdr

[nospor]

Swoją droga macie jakieś doświadczenia z programami typu ioncube, zend encoder?

Te cudaki przewalaja kod php do bytecodu co jest o niebo szybsze od twoich base64. Bytecode jest sparsowanym (skompilowanym) kodem php.

[Jarod]

Te cudaki przewalaja kod php do bytecodu co jest o niebo szybsze od twoich base64. Bytecode jest sparsowanym (skompilowanym) kodem php.

Ja to wiem ale przecież taki skompilowany kod, zewnętrzna biblioteka musi rozkodować przed uruchomieniem..

[nospor]

no wlasnie nie. bytecod jest to juz uruchamialny kod. Cos jak .exe. Juz go system nie rozkodowuje.

[Jarod]

no wlasnie nie. bytecod jest to juz uruchamialny kod. Cos jak .exe. Juz go system nie rozkodowuje.

Dziwne. Próbowałeś kiedyś zakodować skrypt ioncube? Ja pobrałem testową wersję i kiedyś sprawdzałem. To nie jest zwykły ala "exe". Wieczorem zamieszczę przykładowy kod.

Zamieszczę też jakieś wyniki wydajności kodowania base64. Wstępne krótkie testy nie wykazały różnicy - średniej wielkości aplikacja..

Ten post edytował Jarod 21.02.2008, 14:33:54