Désérialiseur PHP
Convertissez vos données PHP sérialisées au format JSON lisible grâce à notre outil gratuit de désérialisation PHP. Inspectez et analysez en toute sécurité les chaînes PHP sérialisées sans exécuter de code.
Guide
Qu'est-ce qu'un désérialiseur PHP ?
Un désérialiseur PHP est un outil spécialisé qui convertit données PHP sérialisées dans son format lisible d'origine. Lorsque des objets ou des tableaux PHP sont sérialisés, ils sont transformés en une représentation de chaîne compacte pour le stockage ou la transmission. L'outil PHP Deserializer permet développeurs et les professionnels de la sécurité décodent ces chaînes pour inspecter leur contenu.
Caractéristiques principales
- Interface simple: Déposez votre fichier texte ou collez directement les données PHP sérialisées
- Traitement automatique: Convertit automatiquement les chaînes PHP sérialisées en JSON
- Traitement côté client: Gère vos données en toute sécurité dans le navigateur
- Prise en charge du téléchargement de fichiers: Traiter les données PHP sérialisées à partir de fichiers texte
- Sortie JSON: Convertit les objets et les tableaux PHP au format JSON propre
Quand utiliser le désérialiseur PHP
- Débogage des données d'application stockées dans les bases de données
- Examen des données de session PHP
- Analyse des données sérialisées potentiellement malveillantes
- Récupération d'informations à partir de sauvegardes sérialisées
- Inspection du contenu du cache PHP
- Essai désérialiser() opérations en toute sécurité
Comment utiliser
- Saisissez vos données PHP sérialisées dans le champ de saisie ou téléchargez un fichier texte
- Attendez simplement le traitement automatique
- Afficher le résultat décodé au format JSON dans le panneau de sortie
- Copiez les résultats ou continuez à les modifier avec l'éditeur JSON lié
Formats de données PHP sérialisés courants
| Format | Description | Exemple |
|---|---|---|
| cordes | Préfixé par « s: » suivi de la longueur | s:5:"hello" |
| Entiers | Préfixé par « i: » | i:42 |
| Tableaux | Préfixé par « a : » suivi du nombre d'éléments | a:2:{i:0;s:3:"foo";i:1;s:3:"bar";} |
| Objets | Préfixé par « O : » suivi de la longueur du nom de la classe | O:8:"stdClass":1:{s:3:"foo";s:3:"bar";} |
| Nul | Représenté par « N ; » | N; |
| Booléens | Préfixé par « b : » | b:1; pour vrai, b:0; pour faux |
Considérations de sécurité
Lorsque vous manipulez des données PHP sérialisées, notamment celles provenant de sources inconnues, soyez vigilant : les données désérialisées peuvent potentiellement contenir du code malveillant. Cet outil offre un moyen sûr d'inspecter le contenu sérialisé sans exécuter de code PHP.
Cas d'utilisation de la désérialisation PHP
- Développement Web: Déboguer les problèmes de stockage de session ou les problèmes de cache
- Analyse de sécurité: Examiner les chaînes sérialisées suspectes pour détecter d'éventuelles vulnérabilités d'injection d'objets PHP
- Récupération de données: Extraire des informations à partir de données de sauvegarde sérialisées
- Débogage d'application: Comprendre ce qui est stocké dans les structures de données sérialisées de votre application
FAQ
-
Comment désérialiser les données PHP ?
Vous pouvez désérialiser les données PHP en utilisant soit la fonction unserialize() intégrée de PHP dans un environnement PHP, soit avec notre outil de désérialisation PHP en ligne en collant simplement la chaîne sérialisée et en la laissant se convertir automatiquement au format JSON.
-
Est-il sûr de désérialiser des données PHP inconnues ?
La désérialisation de données PHP inconnues peut être risquée, car elles peuvent contenir du code malveillant qui s'exécute pendant la désérialisation. Notre outil de désérialisation PHP basé sur navigateur offre une alternative plus sûre, car il convertit les données en JSON sans exécuter de code PHP.
-
Quelle est la différence entre serialize() et json_encode() en PHP ?
Bien que les deux convertissent les structures de données PHP en chaînes, serialize() préserve les types de données et les structures d'objets spécifiques à PHP, tandis que json_encode() convertit au format JSON, compatible avec de nombreux langages, mais avec une prise en charge des types plus limitée. Les données sérialisées ne peuvent être correctement décodées que par PHP.
-
Puis-je désérialiser des données PHP corrompues ?
Les données PHP sérialisées partiellement corrompues ne peuvent généralement pas être désérialisées correctement. Notre outil tentera de traiter ce qu'il peut, mais si la structure sérialisée est endommagée, vous risquez de recevoir des erreurs ou des résultats incomplets.
-
La désérialisation PHP peut-elle entraîner des vulnérabilités de sécurité ?
Oui, la désérialisation d'objets PHP peut entraîner des failles de sécurité, comme l'injection d'objets PHP, si une application désérialise des données non fiables. Les attaquants peuvent créer des chaînes sérialisées malveillantes qui, une fois désérialisées, peuvent exécuter du code arbitraire. Notre outil permet d'analyser ces données en toute sécurité.
Installez nos extensions
Ajoutez des outils IO à votre navigateur préféré pour un accès instantané et une recherche plus rapide
Outils essentiels
Tout voir Nouveautés
Tout voirMise à jour: Notre dernier outil a été ajouté le 16 sept. 2025
Impliquez-vous
Aidez-nous à continuer à fournir des outils gratuits et précieux
