社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
首頁 後端開發 php教程 php源碼加密方法詳解

php源碼加密方法詳解

王林
王林
Sep 06, 2019 am 10:13 AM
php 加密 原始碼

php源碼加密方法詳解

雖然PHP是世界上最好的語言,但是也有一些因為弱型別語言的安全性問題出現。 WordPress歷史上曾經出現過由於PHP本身的缺陷所造成的一些安全性問題,如CVE-2014-0166 中的cookie偽造就是利用了PHP Hash比較的缺陷。

以下為大家介紹一個原始碼加密技術:

加密軟體(php_screw)

下載位址:http://sourceforge.net/projects/php-screw/

描述:php檔案通常以文字格式存貯在伺服器端, 很容易被別人讀到原始程式碼, 為了對來源程式碼保護, 可以採用對原始碼進行加密的方式.要實現該功能需要兩部分

一是:加密程式,實現對PHP檔案的加密

#另一個就是:對加密過的PHP檔案進行解析, 以得到運行結果. 前者的實現比較簡單, 就是一程式而已. 後者的實作大部分都是透過php module的形式來實現的。

php_screw(螺絲釘)可以實現以上的功能.最新版本是1.5,可以在sourceforge上下載.

php_screw 是一個日本人開發的PHP加密程序,但只能在LINUX下運行

安裝

描述:安裝的目的其實就是產生兩個文件,一個是用於加密PHP檔案的screw, 另一

個就是php載入的解析模組php_screw.so

安裝環境

系統:centos 5.3

軟體:Apache 2.2.9

PHP 5.2.10

以上環境全部都是自行下載設定安裝的。具體的Apache php mysql安裝方法請從網路上搜尋。

安裝步驟

1.用tar解壓縮 tar -zxvf php_screw-1.5.tar.gz

2.進入php_screw-1.5目錄開始安裝

cd php_screw-1.5
phpize
登入後複製

關於phpize ,它在php5-dev擴充模組只要安裝php5-dev模組就行了。

./confiugre

3.設定自己用來加密的密碼

#複製程式碼如下:

vi my_screw.h
 -- Please change the encryption SEED key (pm9screw_mycryptkey) into the
    values according to what you like.
    The encryption will be harder to break, if you add more values to the
    encryption SEED array. However, the size of the SEED is unrelated to
    the time of the decrypt processing.
 *  If you can read and understand the source code, to modify an original
        encryption logic will be possible. But in general, this should not
        be necessary.
   OPTIONAL: Encrypted scripts get a stamp added to the beginning of the
        file. If you like, you may change this stamp defined by
        PM9SCREW and PM9SCREW_LEN in php_screw.h. PM9SCREW_LEN must
        be less than or equal to the size of PM9SCREW.
登入後複製

4.編譯

make
登入後複製

5.拷貝modules目錄下的php_screw.so檔案到/usr/lib/php5/extension目錄下

cp modules/php_screw.so /usr/lib/php5/extension/
登入後複製

6.編輯php.ini檔案

在php.ini檔案裡,加入如下語句

extension=php_screw.so
登入後複製

7.重新啟動Apache

/srv/apache/bin/apachectl restart
登入後複製

8.編譯加密工具

cd tools
make
登入後複製

9.將tools目錄下加密用的工具screw拷貝到適當目錄

cp screw /usr/bin/
登入後複製

經過以上的10步,就已經把php_screw-1.5全部安裝完成了。而現在的php也已經支援解釋加密過的php檔案了

使用

1.現寫一個要加密的php檔案。

我寫瞭如下的一個用來測試php速度的test.php檔案

複製程式碼程式碼如下:

<?
$a=0;
$t=time();
for($i=0;$i<5000000;$i++)
  {$a=$a*$i;}
$t1=time();
echo "<p>";
echo "It used:";
echo $t1-$t;
echo "seconds";
?>
登入後複製

將上面的test.php檔案放到/ var/www/目錄下。透過瀏覽器訪問,將顯示出php在大量計算時的速度(粗略估計)

2.將我們寫的php檔案加密

cd /var/www/
screw test.php
登入後複製

我們加密後,現在目錄下的test .php檔案就是我們已經加密的了。而原始檔被改名為test.php.screw存放了。

我們現在再測試一下test.php,看看能否正常使用?速度如何?

我比較了一下,加密前後的速度大概一樣,基本上沒有太多的損失。

3.批次加密檔案

在debian, apache2, php5上測試過對.html檔案加密後,能正確解析;

php_screw如何對目前目錄下,對目錄下包含的文件,以及包含目錄下的文件進行整體加密

find ./ -name "*.php"-print|xargs -n1 screw //加密所有的.php文件
find ./ -name "*.screw" -print/xargs -n1 rm //删除所有的.php源文件的备份文件
登入後複製

這樣在當前目錄下的所有.php文件就全部被加密了。

相了解更多相關問題請造訪php中文網:PHP影片教學

#

以上是php源碼加密方法詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

顯示更多

熱門文章

Windows 11 KB5054979中的新功能以及如何解決更新問題
3 週前 By DDD
如何修復KB5055523無法在Windows 11中安裝?
2 週前 By DDD
Inzoi:如何申請學校和大學
4 週前 By DDD
如何修復KB5055518無法在Windows 10中安裝?
2 週前 By DDD
在哪裡可以找到Atomfall中的站點辦公室鑰匙
4 週前 By DDD
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

gmail信箱登陸入口在哪裡
7870
15
Java教學
1649
14
CakePHP 教程
1407
52
Laravel 教程
1301
25
PHP教程
1244
29
顯示更多
Related knowledge
在PHP API中說明JSON Web令牌(JWT)及其用例。 在PHP API中說明JSON Web令牌(JWT)及其用例。 Apr 05, 2025 am 12:04 AM

JWT是一種基於JSON的開放標準,用於在各方之間安全地傳輸信息,主要用於身份驗證和信息交換。 1.JWT由Header、Payload和Signature三部分組成。 2.JWT的工作原理包括生成JWT、驗證JWT和解析Payload三個步驟。 3.在PHP中使用JWT進行身份驗證時,可以生成和驗證JWT,並在高級用法中包含用戶角色和權限信息。 4.常見錯誤包括簽名驗證失敗、令牌過期和Payload過大,調試技巧包括使用調試工具和日誌記錄。 5.性能優化和最佳實踐包括使用合適的簽名算法、合理設置有效期、

解釋PHP中的晚期靜態綁定(靜態::)。 解釋PHP中的晚期靜態綁定(靜態::)。 Apr 03, 2025 am 12:04 AM

靜態綁定(static::)在PHP中實現晚期靜態綁定(LSB),允許在靜態上下文中引用調用類而非定義類。 1)解析過程在運行時進行,2)在繼承關係中向上查找調用類,3)可能帶來性能開銷。

什麼是PHP魔術方法(__ -construct,__destruct,__call,__get,__ set等)並提供用例? 什麼是PHP魔術方法(__ -construct,__destruct,__call,__get,__ set等)並提供用例? Apr 03, 2025 am 12:03 AM

PHP的魔法方法有哪些? PHP的魔法方法包括:1.\_\_construct,用於初始化對象;2.\_\_destruct,用於清理資源;3.\_\_call,處理不存在的方法調用;4.\_\_get,實現動態屬性訪問;5.\_\_set,實現動態屬性設置。這些方法在特定情況下自動調用,提升代碼的靈活性和效率。

PHP和Python:比較兩種流行的編程語言 PHP和Python:比較兩種流行的編程語言 Apr 14, 2025 am 12:13 AM

PHP和Python各有優勢,選擇依據項目需求。 1.PHP適合web開發,尤其快速開發和維護網站。 2.Python適用於數據科學、機器學習和人工智能,語法簡潔,適合初學者。

PHP:網絡開發的關鍵語言 PHP:網絡開發的關鍵語言 Apr 13, 2025 am 12:08 AM

PHP是一種廣泛應用於服務器端的腳本語言,特別適合web開發。 1.PHP可以嵌入HTML,處理HTTP請求和響應,支持多種數據庫。 2.PHP用於生成動態網頁內容,處理表單數據,訪問數據庫等,具有強大的社區支持和開源資源。 3.PHP是解釋型語言,執行過程包括詞法分析、語法分析、編譯和執行。 4.PHP可以與MySQL結合用於用戶註冊系統等高級應用。 5.調試PHP時,可使用error_reporting()和var_dump()等函數。 6.優化PHP代碼可通過緩存機制、優化數據庫查詢和使用內置函數。 7

說明匹配表達式(PHP 8)及其與開關的不同。 說明匹配表達式(PHP 8)及其與開關的不同。 Apr 06, 2025 am 12:03 AM

在PHP8 中,match表達式是一種新的控制結構,用於根據表達式的值返回不同的結果。 1)它類似於switch語句,但返回值而非執行語句塊。 2)match表達式使用嚴格比較(===),提升了安全性。 3)它避免了switch語句中可能的break遺漏問題,增強了代碼的簡潔性和可讀性。

PHP行動:現實世界中的示例和應用程序 PHP行動:現實世界中的示例和應用程序 Apr 14, 2025 am 12:19 AM

PHP在電子商務、內容管理系統和API開發中廣泛應用。 1)電子商務:用於購物車功能和支付處理。 2)內容管理系統:用於動態內容生成和用戶管理。 3)API開發:用於RESTfulAPI開發和API安全性。通過性能優化和最佳實踐,PHP應用的效率和可維護性得以提升。

什麼是跨站點偽造(CSRF),您如何在PHP中實施CSRF保護? 什麼是跨站點偽造(CSRF),您如何在PHP中實施CSRF保護? Apr 07, 2025 am 12:02 AM

在PHP中可以通過使用不可預測的令牌來有效防範CSRF攻擊。具體方法包括:1.生成並在表單中嵌入CSRF令牌;2.在處理請求時驗證令牌的有效性。

See all articles