[php] Problem z funkcją eval() Opcje

[Jarod]

Mam dwa pliki:

data.class.php

[PHP] pobierz, plaintext 
<?php
 
class Data
{
	public $sMessage;
	private $sSecret;
 
	public function __construct($sInput)
	{
		echo '<br/><br/><b>Odpaliłem konstruktor klasy Data()...</b>';
		$this->sMessage = $sInput;
	}
 
	public function setSecret()
	{
		$this->sSecret = md5($this->sMessage);
	}
 
	public function getSecret()
	{
		return $this->sSecret;
	}
 
	public function getMessage()
	{
		return $this->sMessage;
	}
}
 
$oData = new Data('Tajny string...');
$oData->setSecret();
echo '<br/>Message: ' . $oData->getMessage();
echo '<br/>Secret: ' . $oData->getSecret()
 
?>
[PHP] pobierz, plaintext 

oraz index.php

[PHP] pobierz, plaintext 
<?php
 
// data.class.php
if (file_exists('data.class.php'))
{
	if ($rHandle = @fopen('data.class.php', 'r'))
	{
		if (flock($rHandle, LOCK_SH))
		{
			$sFile = htmlspecialchars(fread($rHandle, filesize('data.class.php')));
			flock($rHandle, LOCK_UN);
		}
 
		fclose($rHandle);
	}
}
 
$sText = $sFile;
 
// base64_encode()
$sText = base64_encode($sText);
$sText = base64_decode($sText);
 
 
eval($sText);
 
 
?>
[PHP] pobierz, plaintext 

Wywołując funkcję eval() dostaję błąd. W którym miejscu popełniam błąd?
Natomiast coś takiego

[PHP] pobierz, plaintext 
<?php
eval("echo \"a\";");
?>
[PHP] pobierz, plaintext 

działa bez problemu..

[nospor]

po pierwsze: czemu walisz ewalem plik? Nie lepiej include() ?
po drugie: eval wykonuje kod php. Nie moze wiec tekst zawierac takich rzeczy jak <? lub <?php ?>

[Jarod]

po pierwsze: czemu walisz ewalem plik? Nie lepiej include() ?

Bo chcę zaciemnić skrypt i do uruchomienia go potrzebuję zapisu eval(base64_decode(...));

po drugie: eval wykonuje kod php. Nie moze wiec tekst zawierac takich rzeczy jak <? lub <?php ?>

Po usunięciu <? <?php ?> także zgłasza błąd...

[nospor]

Po usunięciu <? <?php ?> także zgłasza błąd...

O litosci... czy ja sie doczekam czasow kiedy osoba pytajaca bedzie na tyle domyslna ze poda konkretnie jaki blad, konkretnie co nie dziala i wogole konkretnie? Naprawde ciezko sie domyslic ze jak dostajesz blad to milo by bylo jakbys go podal?

A wiec zapytam wprost: jaki blad dostajesz?

ps:

Bo chcę zaciemnić skrypt

Sorki, ale pomysl uwazam delikatnie rzecz mowiac za zły. Nie dosc ze wydluzysz sobie czas parsowania takiego skryptu to i zaciemnienie do kitu bo pierwszy lepszy programista od razu to odkoduje

[Jarod]

O litosci... czy ja sie doczekam czasow kiedy osoba pytajaca bedzie na tyle domyslna ze poda konkretnie jaki blad, konkretnie co nie dziala i wogole konkretnie? Naprawde ciezko sie domyslic ze jak dostajesz blad to milo by bylo jakbys go podal?

A wiec zapytam wprost: jaki blad dostajesz?

Uważałem, że osoba próbująca pomóc sprawdzi kod, który podałem. Ale bardzo proszę. Błąd:
"Parse error: parse error, unexpected '&' in D:\WWW\X\index.php(49) : eval()'d code on line 1"

ps:
Sorki, ale pomysl uwazam delikatnie rzecz mowiac za zły. Nie dosc ze wydluzysz sobie czas parsowania takiego skryptu to i zaciemnienie do kitu bo pierwszy lepszy programista od razu to odkoduje

Wiem o tym doskonale, ale chcę trochę utrudnić a na szybkości dużo nie stracę. Przynajmniej chcę to sprawdzić. Jesli zastosuję IONCube też stracę jakieś ułamki sekund.

pzdr

[nospor]

Uważałem, że osoba próbująca pomóc sprawdzi kod, który podałem.

Ale po co ktos ma sprawdzac wlasnorecznie twoj kod i marnowac przy tym swoj czas, skoro wystarczy ze podasz komunikat bledu i juz wszystko jasne?

A teraz do rzeczy: wywal te htmlspecialchars() Przeciez to ci zamienia takie rzeczy jak > na encje, ktore sa bledem dla parsera php.

Wiem o tym doskonale, ale chcę trochę utrudnić a na szybkości dużo nie stracę.

Przy skrypcie typu Hello World z dwoma odwiedzinami dziennie to moze i faktyczne strata nie bedzie duza

[Jarod]

A teraz do rzeczy: wywal te htmlspecialchars() Przeciez to ci zamienia takie rzeczy jak > na encje, ktore sa bledem dla parsera php.

Wywaliłem, ze skryptu data.class.php usunąłem <?php i ?> i otrzymuję błąd:

"Parse error: parse error, unexpected $end, expecting ',' or ';' in D:\WWW\X\index.php(49) : eval()'d code on line 32"

Jako ciekawostkę podam, że jak wklepiesz na stronie http://www.php-einfach.de/php_code_verschluesseln.php
mój kod i skopiujesz wygenerowanego evala to także nie działa.

Przy skrypcie typu Hello World z dwoma odwiedzinami dziennie to moze i faktyczne strata nie bedzie duza

Chcę sprawdzić jak to wpłynie na wydajność bo nigdy nie sprawdzałem. Liczę się ze spadkiem wydajności. Jestem ciekawy jak wypadają pod tym względem rozwiązania takie jak ioncube.

pzdr

[nospor]

zjadles srednik w ostatniej linijce swego evaluowanego kodu. No takie rzeczy moglbys sam sprawdzac.

[Jarod]

zjadles srednik w ostatniej linijce swego evaluowanego kodu. No takie rzeczy moglbys sam sprawdzac.

Fakt. Dziękuje za pomoc.

Swoją droga macie jakieś doświadczenia z programami typu ioncube, zend encoder? Jak to wpływa na wydajność i jak się takie rozwiązania mają do stosowania base64..?


Pzdr

[nospor]

Swoją droga macie jakieś doświadczenia z programami typu ioncube, zend encoder?

Te cudaki przewalaja kod php do bytecodu co jest o niebo szybsze od twoich base64. Bytecode jest sparsowanym (skompilowanym) kodem php.

[Jarod]

Te cudaki przewalaja kod php do bytecodu co jest o niebo szybsze od twoich base64. Bytecode jest sparsowanym (skompilowanym) kodem php.

Ja to wiem ale przecież taki skompilowany kod, zewnętrzna biblioteka musi rozkodować przed uruchomieniem..

[nospor]

no wlasnie nie. bytecod jest to juz uruchamialny kod. Cos jak .exe. Juz go system nie rozkodowuje.

[Jarod]

no wlasnie nie. bytecod jest to juz uruchamialny kod. Cos jak .exe. Juz go system nie rozkodowuje.

Dziwne. Próbowałeś kiedyś zakodować skrypt ioncube? Ja pobrałem testową wersję i kiedyś sprawdzałem. To nie jest zwykły ala "exe". Wieczorem zamieszczę przykładowy kod.

Zamieszczę też jakieś wyniki wydajności kodowania base64. Wstępne krótkie testy nie wykazały różnicy - średniej wielkości aplikacja..

Ten post edytował Jarod 21.02.2008, 14:33:54