ホームページ >バックエンド開発 >PHPチュートリアル >PHPのソースコード暗号化方法を詳しく解説

PHPのソースコード暗号化方法を詳しく解説

王林
王林転載
2019-09-06 10:13:345803ブラウズ

PHPのソースコード暗号化方法を詳しく解説

PHP は世界で最高の言語ですが、型付けが弱い言語に起因するセキュリティ上の問題もいくつかあります。 WordPress の歴史の中で、PHP 自体の欠陥に起因するセキュリティ問題がいくつかありました。たとえば、CVE-2014-0166 の Cookie 偽造では、PHP ハッシュ比較の欠陥が利用されました。

以下はソースコード暗号化技術の紹介です:

暗号化ソフトウェア(php_screw)

ダウンロードアドレス: http://sourceforge.net/projects/php-screw/

説明: PHP ファイルは通常、サーバー側にテキスト形式で保存され、他の人がソースを読むのは簡単です。コードを検証するには、ソース コードを暗号化する方法を使用します。この機能を実現するには、2 つの部分が必要です。

1 つは、ソース コードの暗号化を実現する暗号化プログラムです。 PHP ファイル

もう 1 つは、暗号化された PHP ファイルを解析して実行結果を取得することです。前者の実装は比較的単純で、単なるプログラムです。後者の実装は、主に次の形式で実装されます。 phpモジュールの。

php_screw (Screw) は上記の機能を実現します。最新バージョンは 1.5 で、sourceforge からダウンロードできます。日本語の PHP 暗号化プログラムが開発されましたが、LINUX でのみ実行できます

インストール

説明: インストールの目的は、実際には 2 つのファイルを生成することであり、1 つはPHP ファイルのスクリュー暗号化に使用します。もう 1 つの
は、php

インストール環境

システム: centos 5.3# によって読み込まれる解析モジュール php_screw.so です。 ## ソフトウェア: Apache 2.2.9

PHP 5.2.10

上記の環境はすべて自分でダウンロード、構成、インストールします。特定の Apache php mysql のインストール方法については、オンラインで検索してください。

インストール手順

1. tar tar -zxvf php_screw-1.5.tar.gz

2 で解凍します。2. php_screw-1.5 ディレクトリに移動します。 start Installation

cd php_screw-1.5
phpize

phpize に関しては、php5-dev 拡張モジュール内の php5-dev モジュールをインストールするだけです。

./configure

3.暗号化に使用するパスワードを設定します

次のようにコードをコピーします:

vi my_screw.h
 -- Please change the encryption SEED key (pm9screw_mycryptkey) into the
    values according to what you like.
    The encryption will be harder to break, if you add more values to the
    encryption SEED array. However, the size of the SEED is unrelated to
    the time of the decrypt processing.
 *  If you can read and understand the source code, to modify an original
        encryption logic will be possible. But in general, this should not
        be necessary.
   OPTIONAL: Encrypted scripts get a stamp added to the beginning of the
        file. If you like, you may change this stamp defined by
        PM9SCREW and PM9SCREW_LEN in php_screw.h. PM9SCREW_LEN must
        be less than or equal to the size of PM9SCREW.

4.Compile

make

5. modules ディレクトリの php_screw.so ファイルを /usr/lib/php5/extension ディレクトリ

cp modules/php_screw.so /usr/lib/php5/extension/

6. php.ini ファイル

を編集します。 .ini ファイルに次のステートメントを追加します

extension=php_screw.so

7. Apache を再起動します

/srv/apache/bin/apachectl restart

8. 暗号化ツールをコンパイルします

cd tools
make

9. 暗号化ツールのネジを tools ディレクトリにコピーします適切なディレクトリにコピーします。

cp screw /usr/bin/

上記の 10 の手順を完了すると、php_screw-1.5 が完全にインストールされます。そして、PHP は暗号化された PHP ファイルの解釈もサポートするようになりました。

Use

1. 次に、暗号化する PHP ファイルを作成します。

php の速度をテストするために、次の test.php ファイルを作成しました。

次のようにコードをコピーします。

<?
$a=0;
$t=time();
for($i=0;$i<5000000;$i++)
  {$a=$a*$i;}
$t1=time();
echo "<p>";
echo "It used:";
echo $t1-$t;
echo "seconds";
?>

上記の test.php ファイルを /var/ に配置します。 www/ディレクトリ。ブラウザからアクセスすると、大規模な計算におけるPHPの速度がわかります(目安)

2. 作成したPHPファイルを暗号化します

cd /var/www/
screw test.php

暗号化した後、現在のテストでディレクトリ .php ファイルは暗号化されたものです。ソース ファイルは test.php.screw という名前に変更されて保存されました。

test.php をテストして、正常に使用できるかどうかを確認してみましょう。速度はどうですか?

比較してみたところ、暗号化前と暗号化後の速度はほぼ同じで、基本的にはあまりロスがありません。

3. バッチ暗号化ファイル

debian、apache2、php5 で .html ファイルを暗号化するテストを行った後、正しく解析できました;

php_screw はどのようにファイルを暗号化しますか現在のディレクトリにある? では、そのディレクトリに含まれるファイルと、そのディレクトリを含むディレクトリ内のファイルに対して全体的な暗号化を実行します。

find ./ -name "*.php"-print|xargs -n1 screw //加密所有的.php文件
find ./ -name "*.screw" -print/xargs -n1 rm //删除所有的.php源文件的备份文件

この方法で、現在のディレクトリにあるすべての .php ファイルが暗号化されます。

その他の関連する質問については、php 中国語 Web サイトをご覧ください:

PHP ビデオ チュートリアル

以上がPHPのソースコード暗号化方法を詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はcnblogs.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。