Afortunadamente, a pesar de que recientemente me he convertido en un desarrollador web a tiempo completo, la seguridad es algo que me tomo muy en serio. Hay un desarrollador con el que trabajo, cuyo sistema se vio comprometido recientemente con php ofuscado (con frecuencia utilizando eval()
y base64_decode()
). A primera vista, parece que la secuencia de comandos puede fallar debido a un token faltante, pero me gustaría evaluar esta secuencia de comandos.
¿Cuál es la mejor manera de hacer esto? Pensé en usar un analizador de php en línea, analizarlo en mi host local o configurar una caja virtual de lámpara, pero debo verificar que cualquiera de estos métodos sea seguro o legal.