Fortunatamente, nonostante sia recentemente diventato uno sviluppatore web a tempo pieno, la sicurezza è qualcosa che prendo molto sul serio. C'è uno sviluppatore che collaboro con il sistema di chi è stato recentemente compromesso con php offuscato (uso frequente di eval()
e base64_decode()
). A prima vista sembra che lo script potrebbe fallire a causa di un token mancante ma vorrebbe valutare questo script da solo.
Qual è il modo migliore per farlo? Avevo pensato di utilizzare un parser di php online, analizzarlo sul mio localhost o impostare una lampada virtuale, ma è necessario verificare che uno di questi metodi sia sicuro o legale.