Autor Zpráva
TomasJ
Profil
Zdravím... Předevčírem jsem dělal takový test a napadlo mě zkusit si eval a base64_decode v PHP... NoKód vypadal asi takto:
<?php
eval(base64_decode("nejaky zakodovany text"));
?>

A nestačil jsem se divit co se dělo... po uložení v PSPadu se soubor vytvořil a cca za 1 sekundu se smazal - nezbyla po něm žádná stopa. To samé se stalo při ukládání v notepadu (základním windowsovským). Tak mám jen takový prostý dostaz: Proč soubor zmiznul? To samé dělalo i kamarádovi. Dělo se to pouze tehdy, byla-li přípona souboru .php (u .txt se tohle nedělo). Máte někdo nějaké logické vysvětlení, nebo nějakou domněnku? Prosím odpovědi na otázku, ne na kód. :)
Rellik
Profil
Vir? :)
TomasJ
Profil
Rellik:
Vir určitě ne. To by potom musel mít vir každý.

Podotýkám, jsem ve Windowsu, ne na FTP.
A ještě dodávám, že když jsem změnil obsah, uložení šlo bez problémů.
Rellik
Profil
Proč každý? Já to zkoušel a nic nemizí ani to nic nedělá...
TomasJ
Profil
Rellik:
V čem jsi ukládal?

EDIT: Tak jsem na to přišel, ESET to smaže. Nejspíš pojme soubor jako škodlivý a bez upozornění jej smaže.
Rellik
Profil
Sem říkal že vir... :)

Jinak ukládal sem v Bluefish na linuxu... :)
TomasJ
Profil
A já říkám že vir to není... <?php eval(base64_decode("x"));?> není vir.
Jen jak jsem zjistil, ESET to bere jako škodlivý kód. Protože právě podobným způsobem se dá dostat vir na web server.
Rellik
Profil
Jasné že to není vir, ale některé antiviry určité řetězce kódů v souboru tak vyhodnotí. A tobě se podařilo zrovna na takový řetězec narazit... Proto ti to tak antivirák vyhodnocuje a maže. Proto sem hned na začátku psal - vir :) Tož asi tak nejak no... :)
Amunak
Profil
Musím říct že moc nechápu proč to ESET považuje za škodlivý kód. Jaký rozdíl je mezi použitím evalu nebo prostě rovnou vykonáním skriptu, který je v něm zabase64encodovaný?
TomasJ
Profil
Rellik:
Tak to jo ...

Amunak:
Taky musím říct, že to nechápu, ale asi je chráněný, vadí mu eval a base64_decode za sebou no...

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: