如何保護php程式碼

如何保護php程式碼？

如何保護php程式碼安全

php_screw

screw plus是一個開源的php擴展，作用是對php檔案進行加密，網路上提供php加密的服務很多，但大多都只是混淆等級的加密，被人拿到加密檔案問只要有足夠耐心就能破解，與之不同的是，screw plus採用擴充來加解密，而且是全球金融業流行的高強度AES256加密，除非破解了伺服器，否則駭客拿到了加密檔案也只是一堆亂碼。

 推薦：《PHP教學》

1.複製一份程式碼

git clone https://git.oschina.net/splot/php-screw-plus.git

2.執行php的phpize檔

/usr/local/php/bin/phpize

3.開始配置，並進行編譯

./configure --with-php-config=/usr/local/php/bin/php-config

4.編譯之前，我們可以修改加密的key，打開php_screw_plus.h可以看到開頭就是#define CAKEY "..." ,把裡面的值改為一個夠複雜的key，最好16位以上。

vi php_screw_plus.h

5.編譯的是解密程式

make

執行make指令，如果最後顯示Build complete.說明編譯成功，擴充在modules裡面會找到php_screw_plus.so擴充文件，如果報錯請根據提示進行修復，然後make clean之後重新編譯。

6.手動編譯加密程式。進入tools目錄執行make指令即可。如果沒有報錯，則擴充就全部編譯完成了。

cd tools
make

7.把擴充的路徑加入php.ini中，可以把modules/php_screw_plus.so複製到php擴充目錄。

vi /etc/php.ini
 
//安装screw_plus扩展
extension=php_screw_plus.so

8.重新啟動php服務，查看phpinfo的擴充是否啟用

php_screw_plus support  enabled

 

如何使用加密和解密使用？

加密：在擴充的tools目錄，執行./screw   [路徑]，[路徑]可以是單一檔案也可以是資料夾，然後就可以實現加密了。

./screw /home/web/       //表示加密web目录的所有php文件

解密：執行./screw [path] 是加密 後面加-d參數則是解密

./screw /home/web/ -d   //表示解密web目录的所有php文件

以上是如何保護php程式碼的詳細內容。更多資訊請關注PHP中文網其他相關文章！