Использование 2 версии php в одном скрипте

Тема в разделе "PHP", создана пользователем rayahari, 4 май 2011.

Модераторы: latteo
  1. rayahari

    rayahari Постоялец

    Регистр.:
    14 дек 2010
    Сообщения:
    83
    Симпатии:
    6
    Вопрос - можно ли грамотно сделать так чтобы в одном php скрипте работало два языка php 4 и 5?
     
  2. dino

    dino

    Регистр.:
    28 май 2009
    Сообщения:
    550
    Симпатии:
    204
    Гм...что подразумевается под "работало два языка php 4 и 5"? чтоб на сервере было и php 4 и php 5? насколько я знаю - никак...
    или чтоб в скрипте были использованы конструкции и php 4 и php 5?
    И чем вызвана такая необходимость?
     
  3. KillDead

    KillDead

    Регистр.:
    11 авг 2006
    Сообщения:
    883
    Симпатии:
    540
    Как я понимаю есть 2 скрипта, котрыенаписаны 2-мя разными стилями- один на пхп 5 со свякими ооп штуками, другой - на пхп 4 со с некоторыми устаревшими функциями. Если это так- то нельзя. Нужно переписать один из скриптов. пхп4 относительно легко адаптировать на пхп5.
    Если нужно обеспечить поддержку скрипта в разных версиях пхп- то просто делаем проверку версии:
    http://www.php.net/manual/en/function.version-compare.php
    для каждой версии делаем свою реализацию и в зависимости от версии подключаем.
     
  4. ZCFD

    ZCFD

    Регистр.:
    16 янв 2008
    Сообщения:
    989
    Симпатии:
    437
    если двум разным скриптам разные версии языка - можно
    только нужны разные расширения файлов например .php и .php4

    а вообще вопрос и правда не понятен
     
  5. rayahari

    rayahari Постоялец

    Регистр.:
    14 дек 2010
    Сообщения:
    83
    Симпатии:
    6
    Да нужно чтобы часть кода в одном скрипте выполнялась с функциями php 5 а другая c функциями php 4.
    Вызвана запутыванием для потенциальных експлойт аттак.
     
  6. KillDead

    KillDead

    Регистр.:
    11 авг 2006
    Сообщения:
    883
    Симпатии:
    540
    вообще, сделать то можно- берём скрипт родитель, режем нужный файл на небольшие фрагменты, берём сокеты или exec и часть запускаем через один пхп, а часть- через другой))
    Если честно, боюсь спрашивать то за экплоиты в пхп и как от них защищает смена версии ядра. ВЫ точно уверены что из за дыры в ядре пхп или в одном из его модулей (а такое было)) может быть потенциальная атака а не из-за кода самого движка?
     
  7. docus000

    docus000 Создатель

    Регистр.:
    28 окт 2007
    Сообщения:
    11
    Симпатии:
    0
    а зачем это вообще требуется?
    старшая версия уже включает себя функции предыдущей, а если и не включает, то есть тому альтернатива.
     
  8. rayahari

    rayahari Постоялец

    Регистр.:
    14 дек 2010
    Сообщения:
    83
    Симпатии:
    6
    Знаю просто что php 5.0.1 позволяет работать со скриптами написанными в 5-м и 4-м движках.
    Я не ядро хочу модифицировать а код.
    Вот пример есь старый скрипт в php4 - хочу добавить некоторые фунцкии но в php5.
    Ну а если есть уязвимости в самом продукте - то даже шифрование или обфускация кода не поможет?
    У меня есть одна прога так она может шифровать не только source code но и php output тоже - хотя разработчики говорят что это бета функция и баги возможны.

     
  9. KillDead

    KillDead

    Регистр.:
    11 авг 2006
    Сообщения:
    883
    Симпатии:
    540
    Никоим образом. Вот смотри- скрипт, например "обеспечивает загрузку файла, но без фильтра (уязвимость)", если ты пременил кучу вот таких "защит" он всё равно назначение скрипта не поменяется и он всё равно "обеспечивает загрузку файла, но без фильтра (уязвимость)". И исправить эту уязвимость можно лишь изменив сам код программы.
    Да, это нельзя путать с "правильно настроенным сервером".

    В данный момент ты скорее защищаешь исходник- запутываешь выполнения скрипта чтобы другой левый прогер даже если утащит твой скрипт должен потратить время чтобы разобраться в нём,
    Шифровка исходного кода- как уже говорил, если утащат, пусть хоть голову поламают, но шифр на уровне пхп - не такая уж и сложная задача.
    А вот шифровка вывода- я много чего могу придумать по этому поводу. Но вот чтобы дать хорошую защиту- в принципе, Если там фильтры стоят, то для плохонаписанных скриптов может считаться благом (а среди пхп4 их большенство)- часто передают незащищённые данные посланные юзеров прямо в базу и могут слить бд.
     
  10. rayahari

    rayahari Постоялец

    Регистр.:
    14 дек 2010
    Сообщения:
    83
    Симпатии:
    6
    Ну хорошо если эти крякеры такие умные - надо быть ещё умнее.
    А если я сделаю следующее - поставлю 4 защиты:
    - шифровка самого кода
    - шифровка php output
    - привязка к домену отдельных файлов скрипта
    - привязка к реферреру отдельных файлов скрипта
    таких файлов как config или других системых файлов.
    То насколько в процентном соотношении из 100% есть шанс что скрипт не взломают?