php反编译文件好不好
① 急 php解密啊
搜索dezend,找一个可用的反编译试试看吧。
PHP反编译不是100%成功的,祝你好运气了
② 谁清楚phpcms和dedecms各个缺点和优点
phpcms优点:
1. 模块化安装,非常适合安装,拆卸,和拿到市场上去交易非常方便的。
2. 灵活的标签语法,非常强大。
3. 缓存做的非常优秀。几乎支持目前主流的几大缓存系统解决方案,file缓存,eaccelerator缓存,memcache缓存,shmop缓存等
4. 安全性也不错的。后台为了防范入侵,采用了cookie和session同时存在验证技术,才可以安全进入后台。
多次登录失败,开启验证码功能。防止机器人频繁猜口令。
5. 数据库。 在根目录下的include目录下,db_access.php db_mssql.php db_mysql.php 等,就照着他的方法,在增加几个也没问题的。
6.兼容性。是在php4的基础上开发的,所以向下兼容性是不错的。在include/global.func.php 这个文件可以看到很多 if(!function_exist()){ },这些代码就是为了兼容php4相关函数。
phpcms缺点:
1. 后台对应的模块的功能列表url,从数据库中读取的,也即是,安装的时候,将url写入数据库了。这个如果二次开发要修改的话,不是很方便的,最好是写到文件中,读取文件内容,方便开发者开发,而且也更容易维护,如果是出于安全考虑的话,不妨加下密也可以的。
2. 分部式。 后台的某些功能模块,还是要调用各个应用模块的admin部分,相关*.inc.php文件.如果我要把其中某个模块或应用独立出去部署到其他的服务器上,就不方便了。
3.数据库设计问题,后台开设模型时,表的引擎只能是myIsam,而不能选择其他的,字段的类型,比如要开设一个字段为number,类型为int,但是在新增加的模型表中还是以varchar出现,而不是int,长度是默认的255.modelfiled表,才发现该系统是将类型写到该表中了。
4.加密/解密程序。目前已经在想相关安全网站已被爆以破解。这也不是什么新闻了。在开发中,关注下相关安全厂商发布的漏洞。
5. 数据库抽象层。 就以上提到的几个数据库文件。 db_mssql.php db_mysql.php db_access.php 等对于数据库分布式,应该没问题的。 数据库抽象层处理数据比较快,且快平台更容易且更容易维护,这个是需要考虑的。
Dedecms功能实用,模板功能使用简单。
③ php 方面大家一般用哪些工具进行代码加密
所谓 zend 加密,其实是预编译
他将 php 代码翻译成了一种虚拟机器的指令集合(php 运行时也是这样,但指令集不同)
所以 zend 解密,实际是反编译
由于涉及到 php 内核机制,故不在本讨论范围之内
凡是比依赖加密环境的加密,实际都是扰码——程序依据自身包含的算法将自身还原成初始的代码
这种程序最终执行的是还原后的代码
所以你完全有可能在他运行期间,拦截到包含 还原后代码 的字符串
由于扰码的程序,本身是可执行的,所以还可以从语法分析入手
php 提供 token_get_all 函数,用于对 php 代码串做词法分析
可得到类似这样的数组
Plain Text code? [32] => Array ( [0] => T_STRING [1] => T挝CB蜦RW仄JW竖IDFZZD蜺FBAADVAVQU颐HCF頕V厝VN游煁啙 [2] => 2 ) [33] => Array ( [0] => symbol [1] => ; [2] => 2 ) [34] => Array ( [0] => T_STRING [1] => T沃FBAEBAFAIBAQIA?腄AAHU领ABF萉A1FVB仡FB頔A庮葴 [2] => 2 )
依据他,就可对程序做出解析,从而反推出原始代码
我使用
PHP code?1234<?php$source=file_get_contents('s.php');$tokens = token_get_all ($source ); print_r($tokens);
④ php源码打开全是乱码,是不是跟MD5加密码有关啊
这是zend进行编译的。跟md5无关。这个反编译比较难,网上也是可以找得到的,不过注释就没了!
md5加密的,无法进行解密,而且md5加密的全是32位字母和数字的组合,不是乱码。
至于上面说的MD5加密,一般是用在数据库的地方,如果在系统中,有需要密码的地方,你在数据库中找到相应字段,把字段的值修改为上面的值1739fddf100746ca,密码就是codepub.com
当然,有些人把密码直接放在文件中,一般是配置文件中,如config.php,你在文件中找到相应的参数,如password等,把后面的值替换,与数据库同理。
⑤ 求助啊!php反编译的问题。。
json处理过,反json下,\u5927 ,是16进制处理过的字,
$a = json_decode('{"id":"993","title":"\u5df4\u7279\u5c14\u66fe\u51fa\u6f14\u8fc7\u4e00\u90e8\u7535\u5f71\uff0c\u540d\u5b57\u662f","imgurl":"http:\/\/i1.gbimg.cn\/zt\/2011\/04\/02\/93.jpg","options":"\u975e\u8bda\u52ff\u6270||\u5341\u6708\u56f4\u57ce||\u8ba9\u5b50\u5f39\u98de||\u5927\u704c\u7bee","vpcode":"yi1u"}
');
var_mp($a);
js有个json2.js,可以与php中的json_decode json_encode互转,实现ajax后台传任何数据。json网络里有,关于json2.js用法,网上很多。另外ajax传数据用 js和php数组序列化(serialize和unserialize)也可以,不过json更强大些
⑥ PHP语言的八大优势
PHP(Hypertext),超文本预处理器,是一种通用性开源脚本语言。它的语法吸取了C语言、Java和Perl的优点,免费、快捷、高效,主要适用于Web开发领域。
目前,全球5000万互联网网站60%以上都在使用PHP技术,AlexaTOP500中国网站排名中有394家使用PHP,国内80%以上动态网站使用PHP进行开发,在Web后端语言中PHP全球市场语言占有率达到80%。
像Facebook、Google、新浪、网络、YouTube、腾讯都在使用PHP。
PHP语言的八大优势:
1、开放源代码,所有的PHP源代码事实上都可以得到。
2、免费性,php和其它技术相比,PHP本身免费且是开源代码。
3、快捷性,程序开发快,运行快,技术本身学习快。嵌入于HTML:因为PHP可以被嵌入于HTML语言,它相对于其他语悉腔答言。编辑简单,实用性强,更适合初学者。
4、跨平台性强,由于PHP是运行在服务器端的脚本,可以运行在UNIX、LINUX、WINDOWS、MacOS下。
5、专业专注,PHP支持脚本语言为主,同为类C语言。
6、效率高PHP消耗相当少的系统资源。
7、面向对象,在php4,php5中,面向对象方面都有了很大的改进,php完全可以用来开发大型商业程序。睁慧
8、图像处理,用PHP动态创建图像,PHP图像处理默认使用GD2。且也可以配置为使用magick进行图像处理。
PHP的3种常用运行方式:CGI、FastCGI、。
1、CGI
CGI即通用网关接口(commongatewaginterface),它是一段程序,通俗的讲CGI就像是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。CGI的跨平台性能极佳,几乎可以在任何操作系统上实现。
2、FastCGI
fast-cgi是cgi的升级版本,FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,只要激活后,不会每次都要花费时间去fork一次。PHP使用PHP-FPM(FastCGIProcessManager),全称PHPFastCGI进程管理器进行管理。
但每一个Web请求PHP都必须重新解析php.ini、重新载入全部扩展并重初始化全部数据结构。使用FastCGI,所有这些都只在进程启动时发生一次。一个额外的好处是,持续数据库连接(Persistentdatabaseconnection)可以工作。
3、
PHP作为Apache模块,Apache服务器在系统启动后,预先生成多个进程副本驻留在内存中,一旦有请求出现,就立即使用这些空余的子进程进行处理,这样就不存在生成子进程造成的延迟了。这些服务器副本在处理完一次HTTP请求之后并不立即退出,而是停留在计算机中等待下次请求。对于客户浏览器的请求反应更快,性能较高。
如何保护自己的PHP代码:
1、代码混淆加密
就是把代码base64加密,然后对base64里的字符串进行字符串映射(随机生成字典混淆)然后eval执行这种百分之百能被破解还原。
2、混淆乱码字符
代码混淆变量还有一些东西和1原理差不多,不过是把字符串换到ascii127到255之间非人类还有编辑器看不懂的字符,结果也是百分之百能被破解和还原,只是时间问题。
3、发放opcode
不分发代码,而是先把PHP代码预编译,分发opcode,PHP7以后opcache深度集成这个东西PHP7以后可以用这个方法保护源码,但是也会被opcode反编译回去也会被破解。
4、混淆加密写PHP扩展
混淆加密写PHP扩展,但是只要是开源的PHP扩展都会被破解,除非自己写加密算法,把PHP代码加密,然后自己拿C语音写扩圆谈展闭源,别人不知道你加密思路和破解思路,被破解的可能性很小。
⑦ 反编译后得到的是什么文件
反编译得到源文件,实际就是一行行指令代码的文本文件。
理论上反编译可以得到任何语言的源文件,但从实现上通常只能得到汇编代码。其中的字段、标号等的定义都是反编译程序自己定义的。如果同设计者编写的代码比较,肯定是看起来很不相同。
⑧ php如何反编译
PHP没有编译和反编译之说,是解释型的语言,你如果看到的代码有两种可能,一种是用eval来执行的用简单base_encode之类函数加密的语句,反解密出来就可以了。
还有一种可能是使用ZendGuard或者其它加密代码的工具进行加密出来后的代码,你可以找找具体是哪种情况,然后找相应的解密工作就可以了。
PS:大多数软件都是收费的。