Rumah  >  Artikel  >  pembangunan bahagian belakang  >  Apa yang perlu digunakan untuk melindungi keselamatan kod php? skru tambah boleh!

Apa yang perlu digunakan untuk melindungi keselamatan kod php? skru tambah boleh!

藏色散人
藏色散人ke hadapan
2021-08-13 13:41:403500semak imbas

https://github.com/del-xiong/screw-plus

http://git.oschina.net/splot/php-screw-plus

screw plus ialah sambungan PHP sumber terbuka, yang digunakan untuk menyulitkan fail PHP Terdapat banyak perkhidmatan penyulitan PHP di Internet, tetapi kebanyakannya hanya tahap yang dikelirukan penyulitan. Jika seseorang mendapat fail yang disulitkan dan bertanya sama ada anda mempunyai kesabaran yang mencukupi, anda boleh memecahkannya ialah skru tambah menggunakan sambungan untuk menyulitkan dan menyahsulit, dan ia adalah penyulitan AES256 yang popular. dalam industri kewangan global Melainkan ia adalah pelayan yang retak, jika tidak, fail yang disulitkan akan menjadi sekumpulan kod yang tidak betul jika penggodam mendapatnya.

Dengan tahap penyulitan yang sama terdapat ioncube dan zend guard rasmi, tetapi kedua-duanya dicaj, berharga sekurang-kurangnya beberapa ribu yuan setahun mencuba untuk pemaju biasa, dan dengan tambah skru, anda tidak perlu membelanjakan sesen pun.

Yang berikut menggunakan persekitaran pemasangan satu klik LNMP sebagai contoh untuk menunjukkan konfigurasi skru tambah

Mula-mula mengklon salinan kod ke pelayan

git clone https://git .oschina.net/splot/php-screw-plus.git

Masukkan direktori projek, dan kemudian laksanakan fail phpize php .phpize ialah fail boleh laku yang disediakan secara rasmi untuk persekitaran pembangunan sambungan yang dijana secara dinamik, biasanya terdapat dalam direktori bin PHP. phpize lnmp berada dalam /usr/local/php/bin/phpize

/usr/local/php/bin/phpize

Mengkonfigurasi untuk :

Versi PHP Api: 20100412

Nombor Api Modul Zend: 20100525 🎜>

Selepas pelaksanaan berjaya, anda boleh melihat versi php api semasa , versi api lanjutan, dsb. Langkah seterusnya ialah memulakan konfigurasi. Arahan konfigurasi ialah

./configure --with-php-config=[php-config]

, [php-config] biasanya juga dalam direktori bin php, cuma tulis laluan mutlak.

./configure --with-php-config=/usr/local/php/bin/php-config

Jika tiada ralat dilaporkan, terangkan konfigurasi Jika berjaya, anda boleh memulakan langkah penyusunan seterusnya.

Sebelum menyusun, kami boleh mengubah suai kunci yang disulitkan Buka
php_screw_plus.h

dan anda boleh melihat bahawa permulaannya ialah #define CAKEY "..." dan menukar nilai di dalam kepada kompleks. cukup satu kunci, sebaik-baiknya lebih daripada 16 digit, seperti: 9mqss6q7WsBpTMOZ

vi php_screw_plus.h

Selepas pengubahsuaian, mulakan kompilasi terus dan laksanakan arahan. Jika akhirnya Build complete dipaparkan Ini bermakna kompilasi berjaya dan sambungan berada dalam modul Jika ralat dilaporkan, sila membaikinya mengikut arahan, dan kemudian susun semula selepas bersihkan.

buat

...

Bina selesai.

Apa yang kami susun di atas ialah program penyahsulitan, dan penyulitan Program ini juga perlu disusun secara manual Hanya masukkan direktori alat dan laksanakan arahan buat. Jika tiada ralat dilaporkan, sambungan akan disusun sepenuhnya.

alat cd/

buat

Kemudian anda perlu menambah laluan sambungan ke php.ini Anda boleh menyalin modul/php_screw_plus.so Anda juga boleh terus menambah laluan mutlak ke ini apabila anda pergi ke direktori sambungan PHP secara amnya saya lebih suka laluan mutlak supaya selepas mengubah suai dan menyusun sambungan, tidak perlu menyalinnya lagi.

vi php/etc/php.ini

Tambah laluan mutlak seperti

extension=/home/php_screw_plus-1.0/modules/php_screw_plus.so

Kemudian mulakan semula perkhidmatan php Pada masa ini, anda boleh meletakkan fail php untuk mengeluarkan maklumat phpinfo Jika anda melihat gesaan berikut, ia bermakna sambungan telah berkuat kuasa.

Langkah terakhir ialah proses penyulitan.

Apa yang perlu digunakan untuk melindungi keselamatan kod php? skru tambah boleh!Dalam direktori alat lanjutan, laksanakan ./screw [path], [path] boleh menjadi satu fail atau folder, dan kemudian penyulitan boleh dicapai.

Selepas penyulitan selesai, semak kod sumber Anda boleh mendapati bahawa kecuali beberapa aksara Inggeris yang pertama, selebihnya bercelaru.

Apa yang perlu digunakan untuk melindungi keselamatan kod php? skru tambah boleh!

Tetapi apabila saya membuka laman web, php berjalan seperti biasa, seolah-olah tiada penyulitan. Selepas ujian, kelajuan penyahsulitan adalah kira-kira 100M sesaat, dan kehilangan prestasi kepada PHP itu sendiri adalah sangat kecil, biasanya kurang daripada 20 milisaat.

Apa yang perlu digunakan untuk melindungi keselamatan kod php? skru tambah boleh!Screw plus juga mempunyai fungsi yang menghalang pelaksanaan fail php yang tidak dibenarkan, supaya walaupun penggodam memuat naik kod, dia akan tetap terdedah.

Juga ubah suai dalam

php_screw_plus.h

, tukar nilai selepas

STRICT_MODE

kepada 1, kemudian buat bersih && buat susun semula dan mulakan semula php, dan kemudian buka laman web yang disulitkan sebelum ini, pelaksanaannya adalah biasa, tetapi jika kita memuat naik fail php teks yang jelas sesuka hati, hasilnya kosong.

Alasannya ialah pengepala fail PHP yang tidak disulitkan tidak mengandungi kunci pengenalan, dan sambungan itu akan mengembalikan kandungan kosong Walaupun penggodam memperoleh kunci dan menambahkannya, kandungan itu akan menjadi sia-sia kod dan masih tidak boleh dilaksanakan. Dengan perlindungan Screw Plus, walaupun keseluruhan tapak web dimuat turun atau kod hasad dimuat naik, ia tidak akan menyebabkan kerosakan pada tapak web.

Pembelajaran yang disyorkan: "Tutorial Video PHP"

Atas ialah kandungan terperinci Apa yang perlu digunakan untuk melindungi keselamatan kod php? skru tambah boleh!. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:jianshu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam