输入字符串:
$value = "ACM=1,1+eval(1+name+(+ACM-1),ACM)";
带有 mb_convert_encoding 的方法
mb_convert_encoding($value, 'UTF-8', 'UTF-7');
带有 iconv 的方法
iconv("utf-7", "utf-8//IGNORE", $value);
结果不同,对于 mb_convert_encoding
ACM=1,1競(1鶩(#1),ACM)
图标v
ACM=1,1競뗺皦(#1),ACM)
我的问题是,我想运行一个用 JS 实现的 PHP-IDS 离心机,但我没有 mb 函数。这个字符串是 PHP-IDS 的一个测试用例,我无法得到相同的结果。
有人知道,我如何使用 js 获得与 mb 相同的结果?还是mb中的错误?
在阅读了 RFC 2152 之后,在我看来 mb_convert_encoding 在处理格式错误的输入方面非常严格,并且 iconv 正试图进行严格的清理。但我认为我得到了想要的行为:
function convertUTF7toUTF8(string) {
var b64Token = /\+([a-z\d\/+]*\-?)/gi,
hex, len, replace, i;
return string.replace(b64Token, function(match, grp) {
hex = Buffer(grp, 'base64');
len = hex.length >> 1 << 1;
replace = '';
i = 1;
for(i; i < len; i = i + 2) {
replace += String.fromCharCode(hex.readUInt16BE(i - 1));
}
return replace;
});
}
最小化:
function convertUTF7toUTF81(s){return s.replace(/\+([a-z\d\/+]*\-?)/gi,function(m,a){var i=0,c='',h=Buffer(a,'base64'),l=h.length>>1<<1-1;while(i<l)c+=String.fromCharCode(h.readUInt16BE(i++*2));return c})};