首頁 > 後端開發 > php教程 > php源碼加密方法詳解

php源碼加密方法詳解

王林
發布: 2023-04-07 11:44:02
轉載
5793 人瀏覽過

php源碼加密方法詳解

雖然PHP是世界上最好的語言,但是也有一些因為弱型別語言的安全性問題出現。 WordPress歷史上曾經出現過由於PHP本身的缺陷所造成的一些安全性問題,如CVE-2014-0166 中的cookie偽造就是利用了PHP Hash比較的缺陷。

以下為大家介紹一個原始碼加密技術:

加密軟體(php_screw)

下載位址:http://sourceforge.net/projects/php-screw/

描述:php檔案通常以文字格式存貯在伺服器端, 很容易被別人讀到原始程式碼, 為了對來源程式碼保護, 可以採用對原始碼進行加密的方式.要實現該功能需要兩部分

一是:加密程式,實現對PHP檔案的加密

#另一個就是:對加密過的PHP檔案進行解析, 以得到運行結果. 前者的實現比較簡單, 就是一程式而已. 後者的實作大部分都是透過php module的形式來實現的。

php_screw(螺絲釘)可以實現以上的功能.最新版本是1.5,可以在sourceforge上下載.

php_screw 是一個日本人開發的PHP加密程序,但只能在LINUX下運行

安裝

描述:安裝的目的其實就是產生兩個文件,一個是用於加密PHP檔案的screw, 另一

個就是php載入的解析模組php_screw.so

安裝環境

系統:centos 5.3

軟體:Apache 2.2.9

PHP 5.2.10

以上環境全部都是自行下載設定安裝的。具體的Apache php mysql安裝方法請從網路上搜尋。

安裝步驟

1.用tar解壓縮 tar -zxvf php_screw-1.5.tar.gz

2.進入php_screw-1.5目錄開始安裝

cd php_screw-1.5
phpize
登入後複製

關於phpize ,它在php5-dev擴充模組只要安裝php5-dev模組就行了。

./confiugre

3.設定自己用來加密的密碼

#複製程式碼如下:

vi my_screw.h
 -- Please change the encryption SEED key (pm9screw_mycryptkey) into the
    values according to what you like.
    The encryption will be harder to break, if you add more values to the
    encryption SEED array. However, the size of the SEED is unrelated to
    the time of the decrypt processing.
 *  If you can read and understand the source code, to modify an original
        encryption logic will be possible. But in general, this should not
        be necessary.
   OPTIONAL: Encrypted scripts get a stamp added to the beginning of the
        file. If you like, you may change this stamp defined by
        PM9SCREW and PM9SCREW_LEN in php_screw.h. PM9SCREW_LEN must
        be less than or equal to the size of PM9SCREW.
登入後複製

4.編譯

make
登入後複製

5.拷貝modules目錄下的php_screw.so檔案到/usr/lib/php5/extension目錄下

cp modules/php_screw.so /usr/lib/php5/extension/
登入後複製

6.編輯php.ini檔案

在php.ini檔案裡,加入如下語句

extension=php_screw.so
登入後複製

7.重新啟動Apache

/srv/apache/bin/apachectl restart
登入後複製

8.編譯加密工具

cd tools
make
登入後複製

9.將tools目錄下加密用的工具screw拷貝到適當目錄

cp screw /usr/bin/
登入後複製

經過以上的10步,就已經把php_screw-1.5全部安裝完成了。而現在的php也已經支援解釋加密過的php檔案了

使用

1.現寫一個要加密的php檔案。

我寫瞭如下的一個用來測試php速度的test.php檔案

複製程式碼程式碼如下:

<?
$a=0;
$t=time();
for($i=0;$i<5000000;$i++)
  {$a=$a*$i;}
$t1=time();
echo "<p>";
echo "It used:";
echo $t1-$t;
echo "seconds";
?>
登入後複製

將上面的test.php檔案放到/ var/www/目錄下。透過瀏覽器訪問,將顯示出php在大量計算時的速度(粗略估計)

2.將我們寫的php檔案加密

cd /var/www/
screw test.php
登入後複製

我們加密後,現在目錄下的test .php檔案就是我們已經加密的了。而原始檔被改名為test.php.screw存放了。

我們現在再測試一下test.php,看看能否正常使用?速度如何?

我比較了一下,加密前後的速度大概一樣,基本上沒有太多的損失。

3.批次加密檔案

在debian, apache2, php5上測試過對.html檔案加密後,能正確解析;

php_screw如何對目前目錄下,對目錄下包含的文件,以及包含目錄下的文件進行整體加密

find ./ -name "*.php"-print|xargs -n1 screw //加密所有的.php文件
find ./ -name "*.screw" -print/xargs -n1 rm //删除所有的.php源文件的备份文件
登入後複製

這樣在當前目錄下的所有.php文件就全部被加密了。

相了解更多相關問題請造訪php中文網:PHP影片教學

#

以上是php源碼加密方法詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:cnblogs.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板