Что такое "YTowOnt9"?

Наша (PHP) структура иногда отображает скрытые входы со значением YTowOnt9. Я не могу найти эту строку в любом месте (огромной) кодовой базы и не могу понять, откуда она взялась. Я решил использовать Google для этой конкретной строки, а результат меня удивил. Более полумиллиона - случайные хиты. Я не нашел ни одной страницы, описывающей само значение. Он имеет 0 ударов в Stack Overflow.

Является ли YTowOnt9 какой-то магической строкой?

Ответ 1

Кажется, это PHP - сериализованный пустой массив, кодированный базой 64.

$ base64 -D <<< 'YTowOnt9'
a:0:{}
$ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));'
array(0) {
}

Существует много сценариев, которые сериализуют массивы данных. Когда массивы имеют данные, они сильно различаются, поэтому значения Base64 кодируют значения сериализованного PHP-кода, но когда они пусты, все они тоже самое. Это заставляет его выглядеть так, как если бы многие очень разные скрипты PHP имели эту случайную цепочку.