这与如何加密和解密无关。我想知道是否可以在从文本文件中检索和解密函数后运行它。
例如,我将创建一个定义数据库密码的函数,然后将其加密为文本字符串,并将其写入文本文件。
然后我有一个函数,它将数据库密码定义为一个加密的、不可读的混乱。
当我需要密码时,我会获取文件内容并对其进行解密,但此时我需要能够将其作为函数运行,以便它定义DB_password常量,但现在它只是字符串中的文本。
这就像我刚刚做的一样:
$var = "function define_password(){
if(!defined('DB_PASSWORD')){define('DB_PASSWORD', 'password');}
}";
很明显,我所能做的就是回显它,因为它只是变量中的文本。
那么,有什么方法可以让php将其视为一个函数而不是字符串变量吗?
感谢
即使它是多余的,它也是有教育意义的,所以我发布了Xenon指出的使用eval()方法的结果。这是一个加密和隐藏的文件,名为.nothing,位于www之外的目录中,可以只读访问root用户拥有的www数据:
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
我在下面的代码中使用了加密功能,这是stackoverflow上的某个人提供的。
<?php
define('SALT', 'whateveryouwant');
function encrypt($text)
{
return trim(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, SALT, $text, MCRYPT_MODE_ECB, mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_RAND))));
}
function decrypt($text)
{
return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, SALT, base64_decode($text), MCRYPT_MODE_ECB, mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_RAND)));
}
$dec_db = decrypt(file_get_contents('.nothing'));
eval($dec_db);
defineit();
echo ET_APP_USERNAME;
加密部分是一个为3个不同数据库定义用户名和密码的函数,但回显第一个用户名表明它非常有效。当然,正如所指出的,如果有人可以访问服务器,他们会看到SALT常量和加密/解密函数,并从file_get_contents方法中知道它在哪里,所以我想这对我来说只是一种教育
我只是假设您希望在这里获得的好处是,如果您的网站被黑客入侵,攻击者将无法读取数据库密码。基于这个假设,我会说:
- 能够获得加密密码代码的攻击者很可能也能获得解密密码的代码并自己解密密码。一无所获
- 为什么设置密码必须是代码?只需加密密码本身。然后,当你解密它时,你会得到一个字符串形式的密码,这个问题就变得无关紧要了。我认为要求执行需要执行的代码没有任何好处
- 要求执行任意代码只会让您面临更多的安全问题,并可能导致代码注入
我想您可能想要的是eval(),它接受一个字符串并将其作为PHP代码执行。
使用时要非常小心,并注意警告:
eval()语言构造非常危险,因为它允许执行任意PHP代码。因此,不鼓励使用它。如果您已经仔细验证了除了使用此构造之外没有其他选择,请特别注意,在没有事先正确验证的情况下,不要将任何用户提供的数据传递到其中。
例如,你可以这样做:
$var = "function define_password(){
if(!defined('DB_PASSWORD')){define('DB_PASSWORD', 'password');}
}";
eval($var);
如果你没有解释你试图用它实现的目标,我不会说任何话。然而,既然你说你试图通过所有这些来实现的是读取存储在文件中的密码(出于某种原因,在函数内部),我强烈建议你审查一下你的攻击方法。
我将向您介绍parse_in_file()的好处http://www.php.net/manual/en/function.parse-ini-file.php
如果可能的话,不要存储函数来简单地定义变量——有更好的方法可以做到这一点,使用ini文件是一个非常好/更好的选择。如果你想让访问信息更容易,你甚至可以把它作为密码define()。
尝试create_function()。然后调用它。如果失败,它将返回NULL、FALSE或smth。