Съвет за скрипт в който има eval, base64

cloc

cloc

Member
Зная че eval, base64 се използват предимно за хакване на системи/сайтове...имам една система за туризъм в която има на доста места eval, base64. Взех от мой приятел системата и той ми каза да не се притеснявам. Та въпроса ми е, възможно ли е тези извиквания да са си нормално за системата, а да не са дупки в нея.
 
От: Съвет за скрипт в който има eval, base64

Да, възможно е да си работят и без да пречат на системата. Много дизайнери на теми за модерните CMS използват тои метод за кодиране на credits links. Естествено нещата опират и до това колко доверие имаш на твоя приятел.
 
От: Съвет за скрипт в който има eval, base64

Ами имам му доверие....но страх лозе пази :).
 
От: Съвет за скрипт в който има eval, base64

Няма смисъл от такива псевдокодирания, тъй като за нула време могат да се обърнат в нормален вид и да се редактират. Не виждам реално приложение на eval в стандартен CMS. eval добавя допълнително процесорно натоварване, заради което е препоръчително да се избягва.
base64 има друго предназначение, което е много полезно при пренасяне на данни с проблемни знаци. Естествено, във варианта с base64 кодиране данните надебеляват.
 
От: Съвет за скрипт в който има eval, base64

Ако имаш съмнения можеш да го декодираш с
Код: 
 perl -MMIME::Base64 -ne 'print decode_base64($_)'
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе