我有一个使用mcrypt加密的php文件,现在我们需要解密它。
这是解密:
abstract class Encryption_Abstract {
const CYPHER = 'blowfish';
const MODE = 'cfb';
protected $key;
public
function __construct($key) {
$this->key = $key;
}
public function encrypt($plaintext) {
return $plaintext;
}
public function decrypt($crypttext) {
return $crypttext;
}
}
//decryptor
class Decryption extends Encryption_Abstract {
function decrypt($crypttext) {
$plaintext = '';
$td = mcrypt_module_open(self::CYPHER, '', self::MODE, '');
$ivsize = mcrypt_enc_get_iv_size($td);
$iv = substr($crypttext, 0, $ivsize);
$crypttext = substr($crypttext, $ivsize);
if ($iv) {
mcrypt_generic_init($td, $this - > key, $iv);
$plaintext = mdecrypt_generic($td, $crypttext);
}
return $plaintext;
}
}
这就是我们实例化它然后使用它的方式:
$enc = new Decryption(KEYS::PROD); //KEYS::PROD is the decryption key
eval($enc->decrypt(file_get_contents("key_file.txt"))); //<--
有没有办法不使用eval?还是这是我唯一的选择?
如果它是一个PHP文件,并且您需要执行它,您可以通过管道将它发送到php cli。。但情况是一样的。但是,如果不执行PHP文件,您希望如何执行它?:)
您可以将解密后的内容存储在临时文件中,包括它,然后删除:
$contents = $enc->decrypt(file_get_contents("key_file.txt"));
$tmpFile = tempnam('/tmp', 'decrypted.');
file_put_contents($tmpFile, $contents);
include $tmpFile;
unlink($tmpFile);