如何來保護php代碼安全？

如何來保護php代碼安全

php_screw

screw plus是一個開源的php擴展，做用是對php文件進行加密，網絡上提供php加密的服務不少，但大多都只是混淆級別的加密，被人拿到加密文件問只要有足夠耐心就能破解，與之不一樣的是，screw plus採用擴展來加解密，並且是全球金融業流行的高強度AES256加密，除非破解了服務器，不然黑客拿到了加密文件也只是一堆亂碼。

1.克隆一份代碼

git clone https://git.oschina.net/splot/php-screw-plus.git

2.執行php的phpize文件

/usr/local/php/bin/phpize

3.開始配置，並進行編譯

./configure --with-php-config=/usr/local/php/bin/php-config

4.編譯以前，咱們能夠修改加密的key。

打開php_screw_plus.h能夠看到開頭就是 #define CAKEY "..." ,把裏面的值改成一個足夠複雜的key，最好16位以上。

vi php_screw_plus.h

5.編譯的是解密程序

make

執行make命令，若是最後顯示Build complete.說明編譯成功，擴展在modules裏面會找到php_screw_plus.so擴展文件，若是報錯請根據提示進行修復，而後make clean以後從新編譯。

6.手動編譯加密程序。

進入tools目錄執行make命令便可。若是沒有報錯，則擴展就所有編譯完成了。

cd tools
make

7.把擴展的路徑加入到php.ini中。

你能夠把modules/php_screw_plus.so複製到php擴展目錄。

vi /etc/php.ini
//安裝screw_plus擴展
extension=php_screw_plus.so

8.重啓php服務，查看phpinfo的擴展是否啓用

php_screw_plus support  enabled

如何使用加密和解密使用？

加密：在擴展的tools目錄，執行./screw [路徑]，[路徑]能夠是單個文件也能夠是文件夾，而後就能夠實現加密了。

./screw /home/web/       //表示加密web目錄的全部php文件

解密：執行./screw [path] 是加密 後面加-d參數則是解密

./screw /home/web/ -d   //表示解密web目錄的全部php文件

以上就是如何保護php代碼的詳細內容，但願對你有所幫助。

碼字不易，點個讚唄💗，支持支持

相關推薦：
vue組件局部刷新
WEB前端面試求職跳槽通關指南
php行爲和事件是什麼
html5彈性盒佈局詳解
JS正則表達式(要求必須同時包含數字和字母，且長度在6到20之間)
vue時間插件
jquery操做樣式 jq修改添加css樣式和class樣式類
java面試題最容易犯錯的8道題
java能夠對map的key排序嗎
java中常見的幾種鎖有哪些

閱讀原文