Desserializador PHP
Converta dados PHP serializados para o formato JSON legível com nossa ferramenta PHP Deserializer gratuita. Inspecione e analise com segurança strings PHP serializadas sem executar código.
Guia
O que é um desserializador PHP?
Um PHP Deserializer é uma ferramenta especializada que converte dados PHP serializados de volta ao seu formato legível original. Quando objetos ou arrays PHP são serializados, eles são transformados em uma representação de string compacta para armazenamento ou transmissão. A ferramenta PHP Deserializer ajuda desenvolvedores e profissionais de segurança decodificam essas sequências para inspecionar seu conteúdo.
Características principais
- Interface simples: Solte seu arquivo de texto ou cole dados PHP serializados diretamente
- Processamento Automático: Converte automaticamente strings PHP serializadas para JSON
- Processamento do lado do cliente: Manipula seus dados com segurança no navegador
- Suporte para upload de arquivo: Processar dados PHP serializados de arquivos de texto
- Saída JSON: Converte objetos e matrizes PHP para o formato JSON limpo
Quando usar o PHP Deserializer
- Depuração de dados de aplicativos armazenados em bancos de dados
- Examinando dados da sessão PHP
- Analisando dados serializados potencialmente maliciosos
- Recuperando informações de backups serializados
- Inspecionando o conteúdo do cache PHP
- Teste desserializar() operações com segurança
Como usar
- Insira seus dados PHP serializados no campo de entrada ou carregue um arquivo de texto
- Basta aguardar o processamento automático
- Visualize o resultado decodificado no formato JSON no painel de saída
- Copie os resultados ou continue editando com o Editor JSON vinculado
Formatos comuns de dados serializados em PHP
| Formatar | Descrição | Exemplo |
|---|---|---|
| Cordas | Prefixado com 's:' seguido de comprimento | s:5:"hello" |
| Inteiros | Prefixado com 'i:' | i:42 |
| Matrizes | Prefixado com 'a:' seguido pela contagem de itens | a:2:{i:0;s:3:"foo";i:1;s:3:"bar";} |
| Objetos | Prefixado com 'O:' seguido do comprimento do nome da classe | O:8:"stdClass":1:{s:3:"foo";s:3:"bar";} |
| Nulo | Representado como 'N;' | N; |
| Booleanos | Prefixado com 'b:' | b:1; para verdade, b:0; para falso |
Considerações de segurança
Ao trabalhar com dados PHP serializados, especialmente de fontes desconhecidas, seja cauteloso, pois dados desserializados podem potencialmente conter código malicioso. Esta ferramenta fornece uma maneira segura de inspecionar conteúdo serializado sem executar nenhum código PHP.
Casos de uso para desserialização de PHP
- Desenvolvimento web: Depurar problemas de armazenamento de sessão ou problemas de cache
- Análise de Segurança: Examine strings serializadas suspeitas para possíveis vulnerabilidades de injeção de objetos PHP
- Recuperação de dados: Extrair informações de dados de backup serializados
- Depuração de aplicativos: Entenda o que está sendo armazenado nas estruturas de dados serializadas do seu aplicativo
Perguntas frequentes
-
Como desserializar dados PHP?
Você pode desserializar dados PHP usando a função unserialize() integrada do PHP em um ambiente PHP ou com nossa ferramenta PHP Deserializer online, simplesmente colando a string serializada e deixando-a converter para o formato JSON automaticamente.
-
É seguro desserializar dados PHP desconhecidos?
Desserializar dados PHP desconhecidos pode ser arriscado, pois pode conter código malicioso que é executado durante a desserialização. Nossa ferramenta PHP Deserializer baseada em navegador fornece uma alternativa mais segura, pois converte os dados para JSON sem executar código PHP.
-
Qual é a diferença entre serialize() e json_encode() em PHP?
Enquanto ambos convertem estruturas de dados PHP para strings, serialize() preserva tipos de dados e estruturas de objetos específicos do PHP, enquanto json_encode() converte para o formato JSON compatível com muitas linguagens, mas com suporte de tipo mais limitado. Dados serializados só podem ser decodificados corretamente pelo PHP.
-
Posso desserializar dados PHP corrompidos?
Dados PHP serializados parcialmente corrompidos normalmente não podem ser desserializados corretamente. Nossa ferramenta tentará processar o que puder, mas se a estrutura serializada estiver quebrada, você poderá receber erros ou resultados incompletos.
-
A desserialização do PHP pode levar a vulnerabilidades de segurança?
Sim, a desserialização de objetos PHP pode levar a vulnerabilidades de segurança como PHP Object Injection se um aplicativo desserializa dados não confiáveis. Os invasores podem criar strings serializadas maliciosas que, quando desserializadas, podem executar código arbitrário. Nossa ferramenta ajuda a analisar esses dados com segurança.
Instale nossas extensões
Adicione ferramentas de IO ao seu navegador favorito para acesso instantâneo e pesquisa mais rápida
Ferramentas essenciais
Ver tudo Novas chegadas
Ver tudoAtualizar: Nosso ferramenta mais recente foi adicionado em 16 de Setembro de 2025
Envolver-se
Ajude-nos a continuar fornecendo ferramentas gratuitas valiosas
