Jak ukryć kod PHP – prosty sposób

W cyklu short wpisów zainspirowany jednym pytaniem użytkownika powiem, jak ukryć kod źródłowy PHP. Prostym sposobem na obfuskacja kodu (czasem przydatnym dla początkujących hakerów), lecz niestety łatwo odwracalnym na ukrycie kawałka kodu PHP jest użycie funkcji eval(); i base64_decode();.

Pierwsza funkcja przyjmuje jeden argument, który jest kodem PHP do wykonania, druga funkcja może przyjmować więcej argumentów niż jeden, ale są opcjonalne i nie będziemy ich używać. My przekażemy do niej tylko ciąg zakodowany w base64 (do rozkodowania).  Tego typu operacje często nazywane są zaciemnianiem kodu lub po prostu określane jako obfuskacja.

Jak ukryć kod PHP?

  1. Tworzymy sobie skrypt php (pomijamy znaczniki początku i końca programu <?php ?>).
  2. Kodujemy stworzony skrypt na stronie takiej jak ta do base64.
  3. Wstawiamy kod zakodowany w base64 do funkcji eval(); dekodując go z powrotem (tzn. obfuscator):
    <?php
    eval(base64_decode("ZWNobygicHJ6eWtsYWQhIik7cGhwaW5mbygpOw=="));
    ?>
  4. Gotowe! Należy pamiętać że ukrywając w ten sposób kod php używanie zmiennych globalnych w funkcji eval(); nie filtrowanych może być bardzo niebezpieczne i wykorzystane przez cyberprzestępce.

Podsumowanie ukrywania kodu źródłowego za pomocą base64

Powyższy kod tak naprawdę ukrywa dwie istrukcje z języka PHP, echo(„przyklad!”); i phpinfo();. Oczywiście instrukcji których chcemy ukryć może być dużo więcej. Jak działa to ukrywanie kodu php? Najpierw kodujemy instrukcje (bez znaczniku początku i końca skryptu <?php ?>) za pomocą encodera base64, następnie w skrypcie PHP umieszczamy, funkcja base64_decode dekoduje do pierwotnej wersji nasze instrukcje a funkcja eval() służy do wykonywania kodu PHP podanego jako parametr jej. Teraz już wiesz jak ukryć kod PHP :).

Prawda że sprytna sztuczka do zaciemniania kodu php? Ukrywanie kodu php w ten sposób, zabezpieczy Nas tylko przez początkującymi programistami. Należy pamiętać że nie należy ufać w pełni temu mechanizmowy zaciemniania bo jest w pełni odwracalny za pomocą narzędzi do kodowania i dekodowania do base64. Jeśli znacie inne proste sztuczki na ukrycie kodu PHP, zachęcam do podzielenia się z innymi w komentarzach lub napisaniu do mnie maila. Może zainteresuje Cię również:

Pozdrawiamy! 🙂

8 thoughts to “Jak ukryć kod PHP – prosty sposób”

    1. O kurde. Odkopujesz z cmentarza wpisy… Na szczęście na normalnym etacie nie narzekamy osobiście na zarobki jako programista. I nie jest to PHP, bo tak jak pisaliśmy ostatnio to nie jest język programowania. 🙂 Ciekawe, że ktoś nie ma lepszych rzeczy do roboty niż pisanie takiego komentarza. Musi mieć baaardzo smutne życie… 🙂 Wesołych Świąt!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *