ホームページ >バックエンド開発 >PHPチュートリアル >PHPのソースコード暗号化方法を詳しく解説
PHP は世界で最高の言語ですが、型付けが弱い言語に起因するセキュリティ上の問題もいくつかあります。 WordPress の歴史の中で、PHP 自体の欠陥に起因するセキュリティ問題がいくつかありました。たとえば、CVE-2014-0166 の Cookie 偽造では、PHP ハッシュ比較の欠陥が利用されました。
以下はソースコード暗号化技術の紹介です:
暗号化ソフトウェア(php_screw)
ダウンロードアドレス: http://sourceforge.net/projects/php-screw/
説明: PHP ファイルは通常、サーバー側にテキスト形式で保存され、他の人がソースを読むのは簡単です。コードを検証するには、ソース コードを暗号化する方法を使用します。この機能を実現するには、2 つの部分が必要です。
1 つは、ソース コードの暗号化を実現する暗号化プログラムです。 PHP ファイル
もう 1 つは、暗号化された PHP ファイルを解析して実行結果を取得することです。前者の実装は比較的単純で、単なるプログラムです。後者の実装は、主に次の形式で実装されます。 phpモジュールの。
php_screw
(Screw) は上記の機能を実現します。最新バージョンは 1.5 で、sourceforge からダウンロードできます。日本語の PHP 暗号化プログラムが開発されましたが、LINUX でのみ実行できます
インストール
説明: インストールの目的は、実際には 2 つのファイルを生成することであり、1 つはPHP ファイルのスクリュー暗号化に使用します。もう 1 つの
は、php
システム: centos 5.3# によって読み込まれる解析モジュール php_screw.so です。 ## ソフトウェア: Apache 2.2.9
PHP 5.2.10上記の環境はすべて自分でダウンロード、構成、インストールします。特定の Apache php mysql のインストール方法については、オンラインで検索してください。インストール手順
1. tar tar -zxvf php_screw-1.5.tar.gz2 で解凍します。2. php_screw-1.5 ディレクトリに移動します。 start Installation
cd php_screw-1.5 phpizephpize に関しては、php5-dev 拡張モジュール内の php5-dev モジュールをインストールするだけです。 ./configure3.暗号化に使用するパスワードを設定します次のようにコードをコピーします:
vi my_screw.h -- Please change the encryption SEED key (pm9screw_mycryptkey) into the values according to what you like. The encryption will be harder to break, if you add more values to the encryption SEED array. However, the size of the SEED is unrelated to the time of the decrypt processing. * If you can read and understand the source code, to modify an original encryption logic will be possible. But in general, this should not be necessary. OPTIONAL: Encrypted scripts get a stamp added to the beginning of the file. If you like, you may change this stamp defined by PM9SCREW and PM9SCREW_LEN in php_screw.h. PM9SCREW_LEN must be less than or equal to the size of PM9SCREW.4.Compile
make5. modules ディレクトリの php_screw.so ファイルを /usr/lib/php5/extension ディレクトリ
cp modules/php_screw.so /usr/lib/php5/extension/6. php.ini ファイル を編集します。 .ini ファイルに次のステートメントを追加します
extension=php_screw.so7. Apache を再起動します
/srv/apache/bin/apachectl restart8. 暗号化ツールをコンパイルします
cd tools make9. 暗号化ツールのネジを tools ディレクトリにコピーします適切なディレクトリにコピーします。
cp screw /usr/bin/上記の 10 の手順を完了すると、php_screw-1.5 が完全にインストールされます。そして、PHP は暗号化された PHP ファイルの解釈もサポートするようになりました。
Use
1. 次に、暗号化する PHP ファイルを作成します。php の速度をテストするために、次の test.php ファイルを作成しました。
次のようにコードをコピーします。<? $a=0; $t=time(); for($i=0;$i<5000000;$i++) {$a=$a*$i;} $t1=time(); echo "<p>"; echo "It used:"; echo $t1-$t; echo "seconds"; ?>上記の test.php ファイルを /var/ に配置します。 www/ディレクトリ。ブラウザからアクセスすると、大規模な計算におけるPHPの速度がわかります(目安) 2. 作成したPHPファイルを暗号化します
cd /var/www/ screw test.php暗号化した後、現在のテストでディレクトリ .php ファイルは暗号化されたものです。ソース ファイルは test.php.screw という名前に変更されて保存されました。 test.php をテストして、正常に使用できるかどうかを確認してみましょう。速度はどうですか? 比較してみたところ、暗号化前と暗号化後の速度はほぼ同じで、基本的にはあまりロスがありません。 3. バッチ暗号化ファイルdebian、apache2、php5 で .html ファイルを暗号化するテストを行った後、正しく解析できました;php_screw はどのようにファイルを暗号化しますか現在のディレクトリにある? では、そのディレクトリに含まれるファイルと、そのディレクトリを含むディレクトリ内のファイルに対して全体的な暗号化を実行します。
find ./ -name "*.php"-print|xargs -n1 screw //加密所有的.php文件 find ./ -name "*.screw" -print/xargs -n1 rm //删除所有的.php源文件的备份文件この方法で、現在のディレクトリにあるすべての .php ファイルが暗号化されます。 その他の関連する質問については、php 中国語 Web サイトをご覧ください:
PHP ビデオ チュートリアル
以上がPHPのソースコード暗号化方法を詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。