php源碼加密方法詳解-php教程-PHP中文網

首頁

後端開發

php教程

php源碼加密方法詳解

王林

Sep 06, 2019 am 10:13 AM

php加密原始碼

php源碼加密方法詳解

雖然PHP是世界上最好的語言,但是也有一些因為弱型別語言的安全性問題出現。 WordPress歷史上曾經出現過由於PHP本身的缺陷所造成的一些安全性問題，如CVE-2014-0166 中的cookie偽造就是利用了PHP Hash比較的缺陷。

以下為大家介紹一個原始碼加密技術：

加密軟體(php_screw)

下載位址：http://sourceforge.net/projects/php-screw/

描述：php檔案通常以文字格式存貯在伺服器端, 很容易被別人讀到原始程式碼, 為了對來源程式碼保護, 可以採用對原始碼進行加密的方式.要實現該功能需要兩部分

一是：加密程式,實現對PHP檔案的加密

#另一個就是：對加密過的PHP檔案進行解析, 以得到運行結果. 前者的實現比較簡單, 就是一程式而已. 後者的實作大部分都是透過php module的形式來實現的。

php_screw(螺絲釘)可以實現以上的功能.最新版本是1.5,可以在sourceforge上下載.

php_screw 是一個日本人開發的PHP加密程序，但只能在LINUX下運行

安裝

描述：安裝的目的其實就是產生兩個文件，一個是用於加密PHP檔案的screw, 另一

個就是php載入的解析模組php_screw.so

安裝環境

系統：centos 5.3

軟體：Apache 2.2.9

PHP 5.2.10

以上環境全部都是自行下載設定安裝的。具體的Apache php mysql安裝方法請從網路上搜尋。

安裝步驟

1.用tar解壓縮 tar -zxvf php_screw-1.5.tar.gz

2.進入php_screw-1.5目錄開始安裝

cd php_screw-1.5
phpize

關於phpize ,它在php5-dev擴充模組只要安裝php5-dev模組就行了。

./confiugre

3.設定自己用來加密的密碼

#複製程式碼如下:

vi my_screw.h
 -- Please change the encryption SEED key (pm9screw_mycryptkey) into the
    values according to what you like.
    The encryption will be harder to break, if you add more values to the
    encryption SEED array. However, the size of the SEED is unrelated to
    the time of the decrypt processing.
 *  If you can read and understand the source code, to modify an original
        encryption logic will be possible. But in general, this should not
        be necessary.
   OPTIONAL: Encrypted scripts get a stamp added to the beginning of the
        file. If you like, you may change this stamp defined by
        PM9SCREW and PM9SCREW_LEN in php_screw.h. PM9SCREW_LEN must
        be less than or equal to the size of PM9SCREW.

4.編譯

make

5.拷貝modules目錄下的php_screw.so檔案到/usr/lib/php5/extension目錄下

cp modules/php_screw.so /usr/lib/php5/extension/

6.編輯php.ini檔案

在php.ini檔案裡，加入如下語句

extension=php_screw.so

7.重新啟動Apache

/srv/apache/bin/apachectl restart

8.編譯加密工具

cd tools
make

9.將tools目錄下加密用的工具screw拷貝到適當目錄

cp screw /usr/bin/

經過以上的10步，就已經把php_screw-1.5全部安裝完成了。而現在的php也已經支援解釋加密過的php檔案了

使用

1.現寫一個要加密的php檔案。

我寫瞭如下的一個用來測試php速度的test.php檔案

複製程式碼程式碼如下:

<?
$a=0;
$t=time();
for($i=0;$i<5000000;$i++)
  {$a=$a*$i;}
$t1=time();
echo "<p>";
echo "It used:";
echo $t1-$t;
echo "seconds";
?>

將上面的test.php檔案放到/ var/www/目錄下。透過瀏覽器訪問，將顯示出php在大量計算時的速度（粗略估計）

2.將我們寫的php檔案加密

cd /var/www/
screw test.php

我們加密後，現在目錄下的test .php檔案就是我們已經加密的了。而原始檔被改名為test.php.screw存放了。

我們現在再測試一下test.php，看看能否正常使用？速度如何？

我比較了一下，加密前後的速度大概一樣，基本上沒有太多的損失。

3.批次加密檔案

在debian, apache2, php5上測試過對.html檔案加密後，能正確解析；

php_screw如何對目前目錄下，對目錄下包含的文件，以及包含目錄下的文件進行整體加密

find ./ -name "*.php"－print|xargs -n1 screw //加密所有的.php文件
find ./ -name "*.screw" -print/xargs -n1 rm //删除所有的.php源文件的备份文件

這樣在當前目錄下的所有.php文件就全部被加密了。

相了解更多相關問題請造訪php中文網：PHP影片教學

以上是php源碼加密方法詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：博客园。如有侵權，請聯絡admin@php.cn刪除

PHP與Python：了解差異Apr 11, 2025 am 12:15 AM

PHP和Python各有優勢，選擇應基於項目需求。 1.PHP適合web開發，語法簡單，執行效率高。 2.Python適用於數據科學和機器學習，語法簡潔，庫豐富。

php：死亡還是簡單地適應？Apr 11, 2025 am 12:13 AM

PHP不是在消亡，而是在不斷適應和進化。 1)PHP從1994年起經歷多次版本迭代，適應新技術趨勢。 2)目前廣泛應用於電子商務、內容管理系統等領域。 3)PHP8引入JIT編譯器等功能，提升性能和現代化。 4)使用OPcache和遵循PSR-12標準可優化性能和代碼質量。

PHP的未來：改編和創新Apr 11, 2025 am 12:01 AM

PHP的未來將通過適應新技術趨勢和引入創新特性來實現：1)適應云計算、容器化和微服務架構，支持Docker和Kubernetes；2)引入JIT編譯器和枚舉類型，提升性能和數據處理效率；3)持續優化性能和推廣最佳實踐。

您什麼時候使用特質與PHP中的抽像類或接口？Apr 10, 2025 am 09:39 AM

在PHP中，trait適用於需要方法復用但不適合使用繼承的情況。 1)trait允許在類中復用方法，避免多重繼承複雜性。 2)使用trait時需注意方法衝突，可通過insteadof和as關鍵字解決。 3)應避免過度使用trait，保持其單一職責，以優化性能和提高代碼可維護性。

什麼是依賴性注入容器（DIC），為什麼在PHP中使用一個？Apr 10, 2025 am 09:38 AM

依賴注入容器（DIC）是一種管理和提供對象依賴關係的工具，用於PHP項目中。 DIC的主要好處包括：1.解耦，使組件獨立，代碼易維護和測試；2.靈活性，易替換或修改依賴關係；3.可測試性，方便注入mock對象進行單元測試。

與常規PHP陣列相比，解釋SPL SplfixedArray及其性能特徵。Apr 10, 2025 am 09:37 AM

SplFixedArray在PHP中是一種固定大小的數組，適用於需要高性能和低內存使用量的場景。 1)它在創建時需指定大小，避免動態調整帶來的開銷。 2)基於C語言數組，直接操作內存，訪問速度快。 3)適合大規模數據處理和內存敏感環境，但需謹慎使用，因其大小固定。

PHP如何安全地上載文件？Apr 10, 2025 am 09:37 AM

PHP通過$\_FILES變量處理文件上傳，確保安全性的方法包括：1.檢查上傳錯誤，2.驗證文件類型和大小，3.防止文件覆蓋，4.移動文件到永久存儲位置。

什麼是無效的合併操作員（??）和無效分配運算符（?? =）？Apr 10, 2025 am 09:33 AM

JavaScript中處理空值可以使用NullCoalescingOperator(??)和NullCoalescingAssignmentOperator(??=)。 1.??返回第一個非null或非undefined的操作數。 2.??=將變量賦值為右操作數的值，但前提是該變量為null或undefined。這些操作符簡化了代碼邏輯，提高了可讀性和性能。

See all articles