PHP的另类功能,希望dezend不能破

2015-11-16 08:59
不知道大家对PHP的这个功能还记得不?
$中文 = '这是中文';
没错,中文变量,PHP是支持这个功能的。现在在网上的一些程序中,很少会有人用到这个功能,在程序不断的被破解后,我不禁想到这个事情,如果我们在要加密的文件里,使用了中文变量,那么。。。dezend还能破解吗?从二进制的破解,恐怕没有办法达到相应的能力吧?
看来我得试试看了~
于是我跑到了dezender的网站上,把加密后的文件搞进去。。。。可是让我失望的是,它破解了!
继续测试,我把 “镕”打进去,看看它能不能认出来,结果。。。还是破解了!
再来,今天一朋友让我测试:${${${${${''}}}}} = 'abc';
echo ${''};
这句话,在PHP里面是执行正常的。看到deZender把所有的变量都用{}圈起来,于是我想是不是它没有办法解析这种呢?于是乎,我把这两行打进去。。果然。。破解后成$$$$$ = 'abc';
  echo $;
哇哈哈哈,测试成功,然后我再来
${' \''} = 'f';
 echo ${' \''};
显示${' ''} = 'f';
  echo ${' ''};
哇哈哈哈!
^