PHP-Deserialisierer
Konvertieren Sie serialisierte PHP-Daten mit unserem kostenlosen PHP-Deserialisierungstool in ein lesbares JSON-Format. Überprüfen und analysieren Sie PHP-serialisierte Zeichenfolgen sicher, ohne Code auszuführen.
Führung
Was ist ein PHP-Deserialisierer?
Ein PHP-Deserializer ist ein spezialisiertes Tool, das konvertiert serialisierte PHP-Daten zurück in das ursprüngliche lesbare Format. Wenn PHP-Objekte oder -Arrays serialisiert werden, werden sie zur Speicherung oder Übertragung in eine kompakte String-Darstellung umgewandelt. Das PHP Deserializer-Tool hilft Entwickler und Sicherheitsexperten dekodieren diese Zeichenfolgen, um ihren Inhalt zu überprüfen.
Hauptmerkmale
- Einfache Schnittstelle: Ziehen Sie Ihre Textdatei oder fügen Sie serialisierte PHP-Daten direkt ein
- Automatische Verarbeitung: Konvertiert serialisierte PHP-Strings automatisch in JSON
- Clientseitige Verarbeitung: Verarbeitet Ihre Daten sicher im Browser
- Unterstützung beim Hochladen von Dateien: Serialisierte PHP-Daten aus Textdateien verarbeiten
- JSON-Ausgabe: Konvertiert PHP-Objekte und Arrays in das saubere JSON-Format
Wann wird der PHP-Deserialisierer verwendet?
- Debuggen von in Datenbanken gespeicherten Anwendungsdaten
- Untersuchen von PHP-Sitzungsdaten
- Analysieren potenziell schädlicher serialisierter Daten
- Wiederherstellen von Informationen aus serialisierten Sicherungen
- Überprüfen des PHP-Cache-Inhalts
- Testen unserialisieren() Operationen sicher
Anwendung
- Geben Sie Ihre serialisierten PHP-Daten in das Eingabefeld ein oder laden Sie eine Textdatei hoch
- Warten Sie einfach auf die automatische Verarbeitung
- Zeigen Sie das dekodierte Ergebnis im JSON-Format im Ausgabebereich an
- Kopieren Sie die Ergebnisse oder setzen Sie die Bearbeitung mit dem verknüpften JSON-Editor fort
Gängige serialisierte PHP-Datenformate
| Format | Beschreibung | Beispiel |
|---|---|---|
| Saiten | Mit dem Präfix „s:“, gefolgt von der Länge | s:5:"hello" |
| Ganze Zahlen | Mit dem Präfix „i:“ | i:42 |
| Arrays | Mit dem Präfix „a:“, gefolgt von der Anzahl der Elemente | a:2:{i:0;s:3:"foo";i:1;s:3:"bar";} |
| Objekte | Mit dem Präfix „O:“, gefolgt von der Länge des Klassennamens | O:8:"stdClass":1:{s:3:"foo";s:3:"bar";} |
| Null | Dargestellt als „N;“ | N; |
| Boolesche Werte | Mit dem Präfix „b:“ | b:1; für wahr, b:0; für falsch |
Sicherheitsüberlegungen
Seien Sie beim Arbeiten mit serialisierten PHP-Daten, insbesondere aus unbekannten Quellen, vorsichtig, da deserialisierte Daten potenziell Schadcode enthalten können. Dieses Tool bietet eine sichere Möglichkeit, serialisierte Inhalte zu überprüfen, ohne PHP-Code auszuführen.
Anwendungsfälle für die PHP-Deserialisierung
- Web-Entwicklung: Debuggen Sie Probleme mit der Sitzungsspeicherung oder dem Cache
- Sicherheitsanalyse: Untersuchen Sie verdächtige serialisierte Zeichenfolgen auf potenzielle Schwachstellen bei der Einschleusung von PHP-Objekten
- Datenwiederherstellung: Extrahieren von Informationen aus serialisierten Sicherungsdaten
- Anwendungsdebugging: Verstehen Sie, was in den serialisierten Datenstrukturen Ihrer Anwendung gespeichert wird
Häufig gestellte Fragen
-
Wie deserialisiere ich PHP-Daten?
Sie können PHP-Daten entweder mit der in PHP integrierten Funktion unserialize() in einer PHP-Umgebung oder mit unserem Online-Tool PHP Deserializer deserialisieren, indem Sie einfach die serialisierte Zeichenfolge einfügen und sie automatisch in das JSON-Format konvertieren lassen.
-
Ist es sicher, unbekannte PHP-Daten zu deserialisieren?
Die Deserialisierung unbekannter PHP-Daten kann riskant sein, da sie Schadcode enthalten können, der während der Deserialisierung ausgeführt wird. Unser browserbasiertes PHP-Deserialisierungstool bietet eine sicherere Alternative, da es die Daten in JSON konvertiert, ohne PHP-Code auszuführen.
-
Was ist der Unterschied zwischen serialize() und json_encode() in PHP?
Beide konvertieren PHP-Datenstrukturen in Zeichenfolgen. Serialize() behält PHP-spezifische Datentypen und Objektstrukturen bei, während json_encode() in das JSON-Format konvertiert, das mit vielen Sprachen kompatibel ist, aber eine eingeschränktere Typunterstützung bietet. Serialisierte Daten können nur von PHP korrekt dekodiert werden.
-
Kann ich beschädigte PHP-Daten deserialisieren?
Teilweise beschädigte serialisierte PHP-Daten können in der Regel nicht korrekt deserialisiert werden. Unser Tool versucht, die Daten so weit wie möglich zu verarbeiten. Sollte die serialisierte Struktur jedoch beschädigt sein, erhalten Sie möglicherweise Fehler oder unvollständige Ergebnisse.
-
Kann die Deserialisierung von PHP zu Sicherheitslücken führen?
Ja, die Deserialisierung von PHP-Objekten kann zu Sicherheitslücken wie PHP Object Injection führen, wenn eine Anwendung nicht vertrauenswürdige Daten deserialisiert. Angreifer können schädliche serialisierte Zeichenfolgen erstellen, die nach der Deserialisierung beliebigen Code ausführen können. Unser Tool hilft bei der sicheren Analyse solcher Daten.
Erweiterungen installieren
IO-Tools zu Ihrem Lieblingsbrowser hinzufügen für sofortigen Zugriff und schnellere Suche
Unverzichtbare Tools
Alle Neuheiten
AlleAktualisieren: Unser neuestes Werkzeug wurde am 16. Sep. 2025 hinzugefügt
Beteiligen Sie sich
Helfen Sie uns, weiterhin wertvolle kostenlose Tools bereitzustellen
