如何保護php程式碼?
如何保護php程式碼安全
php_screw
screw plus是一個開源的php擴展,作用是對php檔案進行加密,網路上提供php加密的服務很多,但大多都只是混淆等級的加密,被人拿到加密檔案問只要有足夠耐心就能破解,與之不同的是,screw plus採用擴充來加解密,而且是全球金融業流行的高強度AES256加密,除非破解了伺服器,否則駭客拿到了加密檔案也只是一堆亂碼。
推薦:《PHP教學》
1.複製一份程式碼
git clone https://git.oschina.net/splot/php-screw-plus.git
2.執行php的phpize檔
/usr/local/php/bin/phpize
3.開始配置,並進行編譯
./configure --with-php-config=/usr/local/php/bin/php-config
4.編譯之前,我們可以修改加密的key,打開php_screw_plus.h可以看到開頭就是#define CAKEY "..." ,把裡面的值改為一個夠複雜的key,最好16位以上。
vi php_screw_plus.h
5.編譯的是解密程式
make
執行make指令,如果最後顯示Build complete.說明編譯成功,擴充在modules裡面會找到php_screw_plus.so擴充文件,如果報錯請根據提示進行修復,然後make clean之後重新編譯。
6.手動編譯加密程式。進入tools目錄執行make指令即可。如果沒有報錯,則擴充就全部編譯完成了。
cd tools make
7.把擴充的路徑加入php.ini中,可以把modules/php_screw_plus.so複製到php擴充目錄。
vi /etc/php.ini //安装screw_plus扩展 extension=php_screw_plus.so
8.重新啟動php服務,查看phpinfo的擴充是否啟用
php_screw_plus support enabled
如何使用加密和解密使用?
加密:在擴充的tools目錄,執行./screw [路徑],[路徑]可以是單一檔案也可以是資料夾,然後就可以實現加密了。
./screw /home/web/ //表示加密web目录的所有php文件
解密:執行./screw [path] 是加密 後面加-d參數則是解密
./screw /home/web/ -d //表示解密web目录的所有php文件
以上是如何保護php程式碼的詳細內容。更多資訊請關注PHP中文網其他相關文章!