 |
| Hinweise |
Willkommen im TP-Hilfe-Forum!Dies ist ein Forum zu den Themen Photoshop, Dreamweaver, Flash, Selbständigkeit und mehr, in dem Du Hilfe, Anleitung oder eine Lösung zu Deinen Problemen erhältst. Aktuell bist Du in unseren Foren als Gast mit reinen Leserechten unterwegs. Wenn Du Dich registrierst, kannst Du eigene Themen verfassen, deine Frage stellen und privat mit anderen TPlern kommunizieren. Weitere Foren werden zugänglich, und Du wirst – falls gewünscht – per Mail über neue Beiträge informiert. Die Registrierung ist schnell und kostenlos. Sollten bei der Registrierung Fragen auftauchen, reicht ein Klick in unsere Hilfe - Häufig gestellte Fragen oder eine kurze Mitteilung an das Support-Team. Viel Spaß bei Traum-Projekt.com |
13.03.2003, 10:52
|
#1
|
|
TP-Senior
Registriert seit: Jul 2002
Ort: Wien
|
php code verschlüsselt?!
Hab die Betreuung einer Website übernommen, die großteils in php geschrieben ist.
nun ist der code aber in gewisser weise "verschlüsselt", da es da troubles mit dem coder gegeben hat.
die codes sehen ca. so aus:
PHP-Code:
$Vf2bc5b1d = str_replace('\"','"',$Vf2bc5b1d);
$V865c0c0b = 1;
IF ($Vaab9e1de==TRUE) {
include("../db_connect.php");
IF ($V5e50def2=='kunden') {
$Vb4a88417 = mysql_query("SELECT * FROM $V5e50def2 WHERE ((modus='aktiv') AND (typ='$V8f75c8b2')) GROUP BY emailadresse",$Vd77d5e50) or die ("nix geht!");}
ELSE
{
$V227cee18 = intval($V5485fc4a);
$V99fa307e = intval($Vf0c4f11d);
$Vb4a88417 = mysql_query("SELECT * FROM $V5e50def2 WHERE ((modus='aktiv') AND(schluessel<=$V227cee18 ) AND (schluessel>$V99fa307e))",$Vd77d5e50) or die ("nix geht in der $V5e50def2");};
$Vf1965a85 = mysql_fetch_array($Vb4a88417);
while ($Vf1965a85 = mysql_fetch_array($Vb4a88417)) {
F4dfbb099($Vf1965a85[emailadresse], $V264a37a5, $Vf2bc5b1d, "From: $V5982d5f1");
$V8277e091 = $V865c0c0b;
IF ($V8277e091%1000==0) {echo "$V865c0c0b<br>";}; $V865c0c0b++;
};
};IF ($V098f6bcd==TRUE) {
};
echo "<a href=\"mail.html\">Klick hier um weiterzumailen</a>";
angeblich war da was mit einem "scrammble tool" oder so ähnlich. nun ist der code kaum nachvollziehbar und kaum zum anpssen. hat wer von euch einen tip was man da tun kann - sonst bleibt mir nix anders übrig als alles neu zu schreiben  |
|
|
|
13.03.2003, 11:03
|
#2
|
|
TP-Moderator
Registriert seit: Feb 2001
Ort: Helmstedt/Wolfsburg
|
So wie's aussieht sind "nur" die Variablennamen unkenntlich gemacht worden. Wie gross ist das Projekt? Eine Möglichkeit hättest du, wenn du dir alle einzelnen Variablen aus den Scripts ziehst und step bei step alle mit suchen/ersetzen neu vergibst... Aufwand ist auf alle Fälle, egal wie du es machst, recht gross. Aber schon gemein sowas 
Gruss
Jan |
|
|
|
|
13.03.2003, 15:38
|
#3
|
|
TP-Senior
Registriert seit: Jul 2002
Ort: Wien
|
also das nur die variablennamen unbenannt sind hab ich mir auch schon gedacht, aber irgendwie werd ich da auch nicht ganz schlau.
z.b.:
$V227cee18 = intval($V5485fc4a);
ist so definiert und nirgends ist $V5485fc4a definiert.
also irgendwie werd ich da nicht schlau draus.
so ein *#~**#*
also doch alles neu schreiben
 |
|
|
|
|
13.03.2003, 15:42
|
#4
|
|
TP-Moderator
Registriert seit: Feb 2001
Ort: Helmstedt/Wolfsburg
|
$V5485fc4a kommt höchstwahrscheinlich über ein Formular via POST oder via GET. Mach einfach mal ein print_r($_GET); oder print_r($_POST);
Gruss
Jan
|
|
|
|
|
14.03.2003, 22:30
|
#5
|
|
TP-Insider
Registriert seit: Jan 2002
Ort: Akhragan
|
verschlüsselter code
hmmm vielleicht verden diese "komischen" variablen-namen auch durch irgendeine crypt/decrypt-routine wieder in richtige variblennamen aufgelöst.
bei perl, oder bei ganz gewissen "bösen" programmen wird sowas gerne eingesetzt.
da aber nur die variablennamen und nicht die gesamten funktionen verschlüsselt sind, wird die variante mit dem HTTP GET oder POST wohl eher zutreffen.
wenn es zu unübersichtlich ist, kannst du auch in einem fähigen editor diese blöden mittels globalem ersetzen in dir genehme variablennamen umwandeln.
__________________
میں کانچ کھا سکتا ہوں اور مجھے تکلیف نہیں ہوتی.
நான் கண்ணாடி சாப்பிடுவேன், அதனால் எனக்கு ஒரு கேடும் வராது
|
|
|
|
|
15.03.2003, 00:32
|
#6
|
|
TP-Senior
Registriert seit: Jul 2002
Ort: Wien
|
der tip mit print_r($_GET); oder print_r($_POST); war große Klasse. Hat mir schon mal sehr weitergeholfen auch wenn die Variablen die ich Suche wohl so nicht übergeben werden.
Hab aber auch irgendwie das Gefühl das da was mit irgendeinem verschlüsselungssystem gedreht wurde, da einige Variablen verschlüsselt sind, aber sonst nirgendwo anders definiert sind
Nunja, muß mich da wohl durchackern....
|
|
|
|
|
15.03.2003, 00:49
|
#7
|
|
TP-Specialist
Registriert seit: Jan 2002
Ort: TP/Dynamik
|
ich empfehle dir, hierfür den ultraedit ( www.ultraedit.com)
da kannst du über verzeichnisse hinweg suchbegriffe suchen/ersetzen.
ist mir oft eine grosse hilfe, um z.b. funktionsdefinitionen in grossen projekten wiederzufinden.
um welchen umfang handelt es sich denn eigentlich?
__________________
Gehelft? Hier kannst du dich bedanken. 
mike
|
|
|
|
|
15.03.2003, 01:46
|
#8
|
|
TP-Senior
Registriert seit: Jul 2002
Ort: Wien
|
danke für den tip longfang. Ich arbeite hauptsächlich mit dreamweaver, da geht das zum Glück auch.
Das Problem ist ja auch weniger das Suchen und Ersetzen, als vielmehr hinter die Logik des Codes zu kommen und das is bei so einer Variablendfinition eher schwierig.
v.a. da ich ja auch noch nicht so der ProfiCoder bin
In Summe hat das Projekt zwischen 200 und 400 Seiten, wobei auch einige statische dabei sind.
Muß mich da aber auch noch reinackern und schauen was wirklich übernommen wird, da ich die Site jetzt komplett überarbeite und ich sie im Zuge des Redesigns vereinfachen möchte wird wohl einiges rausfliegen.
Das ganze ist halt ärgerlich - seh den Sinn nicht ganz in so einem "verschlüsselten Code - außer das es mir die dreifache Arbeit macht.  |
|
|
|
|
15.03.2003, 22:44
|
#9
|
|
TP-Insider
Registriert seit: Jan 2002
Ort: Akhragan
|
[OT] verschlüsselter code
die verschlüsselung soll sicherlich die arbeit des programmierers schützen.
aber man sollte schon, wenn man sich vom auftraggeber trennt, diesem eine unverschlüsselte variante des projektes zukommen lassen, denke ich.
p.s. richtig garstig ist die ACME::PONY && ACME::BUFFY verschlüsselung bei perl.
aus einem extrem einfachen logischen script macht das modul das was man im bild sieht.
und der code funkioniert dabei immer noch einwandfrei.
__________________
میں کانچ کھا سکتا ہوں اور مجھے تکلیف نہیں ہوتی.
நான் கண்ணாடி சாப்பிடுவேன், அதனால் எனக்கு ஒரு கேடும் வராது
|
|
|
|
|
15.03.2003, 23:55
|
#10
|
|
Registered User
Registriert seit: Feb 2002
|
.
Geändert von Radoo.de (09.09.2003 um 21:18 Uhr).
|
|
|
|
|
16.03.2003, 22:36
|
#11
|
|
TP-Insider
Registriert seit: Jan 2002
Ort: Akhragan
|
[OT] perl kursus
der perl-kurs war auf einer buch-cd drauf:
udo müller
der perl kurs
mitp-verlag
isbn 382660523-3
das buch ist eine ziemlich gute 850++ seiten perl fibel
kostet neu 79 DM, ich habe es aber billiger beim ebay ersteigert.
__________________
میں کانچ کھا سکتا ہوں اور مجھے تکلیف نہیں ہوتی.
நான் கண்ணாடி சாப்பிடுவேன், அதனால் எனக்கு ஒரு கேடும் வராது
|
|
|
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
|
| Themen-Optionen |
Thema durchsuchen |
|
|
|
| Thema bewerten |
|
|
Forumregeln
|
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 17:18 Uhr.
|
|
