Использование 2 версии php в одном скрипте

R

rayahari

Постоялец
Регистрация
14 Дек 2010
Сообщения
83
Реакции
6
Вопрос - можно ли грамотно сделать так чтобы в одном php скрипте работало два языка php 4 и 5?
 
Гм...что подразумевается под "работало два языка php 4 и 5"? чтоб на сервере было и php 4 и php 5? насколько я знаю - никак...
или чтоб в скрипте были использованы конструкции и php 4 и php 5?
И чем вызвана такая необходимость?
 
rayahari написал(а):
Вопрос - можно ли грамотно сделать так чтобы в одном php скрипте работало два языка php 4 и 5?
Нажмите для раскрытия...
Как я понимаю есть 2 скрипта, котрыенаписаны 2-мя разными стилями- один на пхп 5 со свякими ооп штуками, другой - на пхп 4 со с некоторыми устаревшими функциями. Если это так- то нельзя. Нужно переписать один из скриптов. пхп4 относительно легко адаптировать на пхп5.
Если нужно обеспечить поддержку скрипта в разных версиях пхп- то просто делаем проверку версии:
Скрытое содержимое доступно для зарегистрированных пользователей!

для каждой версии делаем свою реализацию и в зависимости от версии подключаем.
 
если двум разным скриптам разные версии языка - можно
только нужны разные расширения файлов например .php и .php4

а вообще вопрос и правда не понятен
 
dino написал(а):
или чтоб в скрипте были использованы конструкции и php 4 и php 5?
И чем вызвана такая необходимость?
Нажмите для раскрытия...

Да нужно чтобы часть кода в одном скрипте выполнялась с функциями php 5 а другая c функциями php 4.
Вызвана запутыванием для потенциальных експлойт аттак.
 
вообще, сделать то можно- берём скрипт родитель, режем нужный файл на небольшие фрагменты, берём сокеты или exec и часть запускаем через один пхп, а часть- через другой))
rayahari написал(а):
Вызвана запутыванием для потенциальных експлойт аттак.
Нажмите для раскрытия...
Если честно, боюсь спрашивать то за экплоиты в пхп и как от них защищает смена версии ядра. ВЫ точно уверены что из за дыры в ядре пхп или в одном из его модулей (а такое было)) может быть потенциальная атака а не из-за кода самого движка?
 
а зачем это вообще требуется?
старшая версия уже включает себя функции предыдущей, а если и не включает, то есть тому альтернатива.
 
Знаю просто что php 5.0.1 позволяет работать со скриптами написанными в 5-м и 4-м движках.
Я не ядро хочу модифицировать а код.
Вот пример есь старый скрипт в php4 - хочу добавить некоторые фунцкии но в php5.
Ну а если есть уязвимости в самом продукте - то даже шифрование или обфускация кода не поможет?
У меня есть одна прога так она может шифровать не только source code но и php output тоже - хотя разработчики говорят что это бета функция и баги возможны.

KillDead написал(а):
вообще, сделать то можно- берём скрипт родитель, режем нужный файл на небольшие фрагменты, берём сокеты или exec и часть запускаем через один пхп, а часть- через другой))
Если честно, боюсь спрашивать то за экплоиты в пхп и как от них защищает смена версии ядра. ВЫ точно уверены что из за дыры в ядре пхп или в одном из его модулей (а такое было)) может быть потенциальная атака а не из-за кода самого движка?
Нажмите для раскрытия...
 
rayahari написал(а):
Ну а если есть уязвимости в самом продукте - то даже шифрование или обфускация кода не поможет?
Нажмите для раскрытия...
Никоим образом. Вот смотри- скрипт, например "обеспечивает загрузку файла, но без фильтра (уязвимость)", если ты пременил кучу вот таких "защит" он всё равно назначение скрипта не поменяется и он всё равно "обеспечивает загрузку файла, но без фильтра (уязвимость)". И исправить эту уязвимость можно лишь изменив сам код программы.
Да, это нельзя путать с "правильно настроенным сервером".

В данный момент ты скорее защищаешь исходник- запутываешь выполнения скрипта чтобы другой левый прогер даже если утащит твой скрипт должен потратить время чтобы разобраться в нём,
rayahari написал(а):
У меня есть одна прога так она может шифровать не только source code но и php output тоже - хотя разработчики говорят что это бета функция и баги возможны.
Нажмите для раскрытия...
Шифровка исходного кода- как уже говорил, если утащат, пусть хоть голову поламают, но шифр на уровне пхп - не такая уж и сложная задача.
А вот шифровка вывода- я много чего могу придумать по этому поводу. Но вот чтобы дать хорошую защиту- в принципе, Если там фильтры стоят, то для плохонаписанных скриптов может считаться благом (а среди пхп4 их большенство)- часто передают незащищённые данные посланные юзеров прямо в базу и могут слить бд.
 
Ну хорошо если эти крякеры такие умные - надо быть ещё умнее.
А если я сделаю следующее - поставлю 4 защиты:
- шифровка самого кода
- шифровка php output
- привязка к домену отдельных файлов скрипта
- привязка к реферреру отдельных файлов скрипта
таких файлов как config или других системых файлов.
То насколько в процентном соотношении из 100% есть шанс что скрипт не взломают?
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху