Un petit coup de gueule sur les développeurs qui utilisent la fonction base64_decode() dans leurs développements de thèmes ou d’extensions pour WordPress.
base64_decode() ?
Il s’agit d’une fonction PHP qui décode une chaîne en MIME base64. Traduction : vous faîtes face à un développeur qui vous cache un bout de code source… Cela peut aller du simple pied de page (car il contient un lien copyright) à des pages entières.
Un petit exemple :
Je suis tombé un peu par hasard sur le plugin GZIP Enable (oui je sais je dénonce ^^). A l’intérieur, un seul fichier et deux petites lignes PHP :
[php]
eval(base64_decode( ‘ZXJyb3JfcmVwb3J0aW5nKDApOw0KLyogc2FmZSBwbHVnaW4gc291cmNlIGZyb20gZXJyb3IgcmVwb3J0aW5nICovDQo=’ ));
eval(base64_decode( ‘b2Jfc3RhcnQoJ29iX2d6aGFuZGxlcicpOw==’ ));
[/php]
Que cache ce code ?
Un petit tour sur un outil en ligne les décoder et on obtient :
[php]
error_reporting(0);
/* safe plugin source from error reporting */
ob_start(‘ob_gzhandler’);
[/php]
Déjà encoder du code source d’un produit Open Source je trouve ça discutable, mais pour ça…
Je suis entièrement d’accord avec toi !
hallucinant !
Et là tu as vraiment trouvé le champion du monde du genre