版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_36492368/article/details/80760472
php源代码的安全非常重要要。因此对源码的加密就变得非常重要。网络上很多的自定义加密算法,99%都是不可行的,只要是不使用任何扩展就可以使用,一般是用的eval函数,截获改函数的参数,就可以100%还原代码。非常不可取。更有一些滥竽充数的加密解密函数。执行期间需要解密,解密后明文执行。更是自欺欺人。
接下来步入正题:
介绍主角:screw plus
screw plus是一个开源的php扩展,作用是对php文件进行加密,网络上提供php加密的服务很多,但大多都只是混淆级别的加密,被人拿到加密文件问只要有足够耐心就能破解,与之不同的是,screw plus采用扩展来加解密,而且是全球金融业流行的高强度AES256加密,除非破解了服务器,否则黑客拿到了加密文件也只是一堆乱码。
同一个加密级别的有ioncube和官方的zend guard,但这两款都是收费的,一年至少数千元的费用并不值得普通开发者去尝试,而使用screw plus,你不需要多花一分钱。
1. 下载本程序并解压到某个目录
2. 在screw plus目录中执行php bin中的phpize自动生成扩展所需文件(如果你的php里没有可以去官网下载)
3. 执行./configure --with-php=config=[php config path] 进行配置,[php config path]是你的php-config的绝对路径
4. 修改php_screw_plus.h中的CAKEY,改为一个你认为安全的字符串
5. 执行make生成扩展 modules/php_screw_plus.so
6. 把扩展路径加入php.ini中 重启php
7. 进入tools文件夹 执行make
8. 执行./screw [目录或文件] ,后面带上你要加密的目录或文件即可自动开始加密
执行./screw [path] 是加密 后面加-d参数则是解密 例如
```
./screw /home/web/ -d
```
表示解密web目录的所有php文件。
这个扩展是开源的,如果你找不到,那就在我这里下载吧。本人亲测可用。