Zend Guard加密PHP导致PHP部分函数(如:extract()和usort())失效 - PHP 5.3,64bit

最新推荐文章于 2023-04-10 11:46:58 发布
最新推荐文章于 2023-04-10 11:46:58 发布
阅读量2.2k 收藏
点赞数
分类专栏: 经验总结 Zend debian PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sky_qing/article/details/9120317
版权
经验总结 同时被 3 个专栏收录
74 篇文章 0 订阅
订阅专栏
debian
19 篇文章 0 订阅
订阅专栏
PHP
5 篇文章 0 订阅
订阅专栏

1. 环境:

PHP 5.3

Debian 6,64bit

Zend Guard 5.5.0


2. extract() 函数和 usort() 函数详解及用法:

http://www.w3school.com.cn/php/func_array_extract.asp --- extract

http://www.w3school.com.cn/php/func_array_usort.asp --- usort


3. Zend Guard 5.5.0 配置:

Security -> Encoding and Obfuscation methods -> Obfuscation Types

选项勾选了 Variables 和 Functions 选项。这两个选项的说明是:

Converts user generated Variable names into machine-generated, cryptic, Variable names. This completely scrambles the original context of the user-generated Variable names.

Converts user generated Function names into machine-generated, cryptic, Function names. This completely scrambles the original context of the user-generated Function names.

大概意思是会使用 Zend Guard 生成的加密的变量名(函数名)代替代码中用户自定义的变量名(函数名)。这样就能更好的提高安全性!


不过,这样一来,extract() 函数从数组中把变量导入到当前的符号表中时,这些变量名就会被改变,不一定是之前的变量名,所以勾选Variables选项时 extract() 函数会失效。而 usort() 函数使用用户自定义的函数对数组进行排序时,用户自定义的函数名也会被改变,不一定是之前的函数名,所以勾选Functions选项时 usort() 函数会失效。


总结:

如果要使用 extract() 函数,Zend Guard 必须将 Variables 选项去掉。

如果要使用 usort() 函数,Zend Guard 必须将 Functions 选项去掉。注意我使用的环境!


转载请注明出处!



博主所有文章已转自私人博客 Joe 的个人博客,谢谢关注!

Joe_vv
关注
专栏目录
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞)
时光隧道
03-28 5万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数
zend studio 7.0、7.1 注册码、注册机、激活码
shuifa2008的专栏
08-27 869
Username: zendstudio.net Serial Number: 3727234F6095F72034F6095
Zend Guard 5.5.0 破解方法及KEY下载.txt
04-20
Zend Guard 5.5.0破解方法及KEY下载.txt
5.3 Zend_Log_Filter
enlyhua的专栏
04-08 467
22.4. 过滤器 22.4.2. 过滤一个Writer实例
Zend Guard6.0使用教程——PHP代码加密
JonesVale001的专栏
08-09 1895
Zend Guard 6可以用于PHP项目的加密与版权控制,防止自己的PHP成功被人盗窃,加密使用过程非常简单,本文详细的介绍了Zend Guard 6在的加密使用教程! 一、准备工具 1. ZendGuard-6_0_0         下载地址:http://www.zend.com/en/products/guard/downloads#Windows 2. Zend
php函数guard,Zend Guard加密PHP导致PHP部分函数(如:extract()和usort())失效 - PHP 5.3,64bit...
weixin_39655362的博客
03-09 86
1. 环境:PHP 5.3Debian 6,64bitZend Guard 5.5.02. extract() 函数和 usort() 函数详解及用法:3. Zend Guard 5.5.0 配置:Security -> Encoding and Obfuscation methods -> Obfuscation Types选项勾选了 Variables 和 Functions 选项...
php usort函数,关于PHP中usort()函数的解读,以及一些经验分享
weixin_42469315的博客
03-18 551
太原学府中心-psd-温磊最近学习遇到自定义数组排序函数usort()有些不了解,搜了很多地方都没有很好的解释,自己研究好久,发来与和我一样的初学者共享~bool usort ( array &$array , callable $cmp_function )函数为对数组进行自己自定义排序,排序规则由 $cmp_function 定义。返回值为ture 或者false。现在先对简单的一个函...
php usort函数解析
最新发布
最美不过下雨天
04-10 705
usort函数会修改原数组,如果需要保留原数组,请在排序之前先复制一份原数组。
【基础篇】第09篇:PHP代码审计笔记--代码执行漏洞1
08-03
8. **`usort()` 和 `uasort()`** - **功能**: 这两个函数用于根据用户定义的比较函数对数组进行排序。 - **风险**: 如果比较函数由外部数据确定,可能会引入代码执行漏洞。 - **示例**: ```php // 示例代码 <?...
php数组排序usort、uksortsort函数用法
10-25
PHP提供了多个内置函数来对数组进行排序,其中比较常用的包括sort()、usort()和uksort()。通过了解和掌握这些函数的用法,开发者可以高效地组织和管理数据集合。 sort()函数是一种非常基础且广泛使用的数组排序方法...
php usort 使用用户自定义的比较函数对二维数组中的值进行排序
10-19
PHP中,`usort()` 是一个非常有用的内置函数,它允许我们使用用户自定义的比较函数对数组进行排序。这个功能特别适用于处理复杂的数据结构,比如二维数组,特别是当数组中的元素需要根据某些特定标准排序时。在...
php usort 比较,PHP: usort - Manual
weixin_34871076的博客
03-10 81
Below is a variation on Example #4 that implements a multi-key natural sort on an associative array and can be called in such a way as to allow reversing the sort order and/or making the comparison ca...
error: expected declaration specifiers or '...' before ***
热门推荐
Sky_qing的专栏
09-10 6万+
编译时报错:error: expected declaration specifiers or '...' before *** 这个原因是由于头文件包含顺序有误导致的,如果a.h中#include b.h而b.h中的函数声明中用到了a.h中的结构体或者typedef,那么就会出现在包含b.h的时候a.h中的结构体或者typedef还没有声明,从而陷入错误,可以把结构体或者typedef
Linux下清除缓存 drop_caches,sysctl(备忘)
Sky_qing的专栏
05-29 3万+
1. 用命令 free -m 查看一下内存的使用情况: 然后清除缓存后再来查看一下内存的使用情况: 前后对比可发现,缓存由之前的110M缩小到了25M,效果比较明显。 2. 下面说一下 drop_caches: 清空 pagecache: sync echo 1 > /proc/sys/vm/drop_caches 或者: sync sysctl -w v
error: two or more data types in declaration specifiers原因及解决方法
Sky_qing的专栏
09-13 3万+
编译时报错: error: two or more data types in declaration specifiers 原因可能有两个: 1. 少了一个分号";",比如定义一个结构体时,在最后忘了加分号。 2. 重复定义,比如:a.h文件中有如下定义: #define bool char b.h文件中有如下定义: typedef char bool;
开源日志系统 log4c 使用心得+总结
Sky_qing的专栏
01-18 3万+
本人最近研究了一下开源的日志系统log4c。简单总结一下: 一、安装: 我看网上好多人介绍log4c安装的时候都说有两个步骤:先下载expat安装包并安装expat,然后下载log4c安装包并安装log4c。这么看来,log4c是依赖expat的。但是有时候我们不想使用的日志系统还要依赖别的库,毕竟现在的开源日志系统很多,这样一来log4c就没有那么大的优势了。所以我仔细看
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值