如何保護(hù)php代碼安全

這篇文章將為大家詳細(xì)講解有關(guān)如何保護(hù)php代碼安全，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

創(chuàng)新互聯(lián)致力于網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè),成都網(wǎng)站設(shè)計(jì),集團(tuán)網(wǎng)站建設(shè)等服務(wù)標(biāo)準(zhǔn)化，推過標(biāo)準(zhǔn)化降低中小企業(yè)的建站的成本，并持續(xù)提升建站的定制化服務(wù)水平進(jìn)行質(zhì)量交付，讓企業(yè)網(wǎng)站從市場競爭中脫穎而出。 選擇創(chuàng)新互聯(lián)，就選擇了安全、穩(wěn)定、美觀的網(wǎng)站建設(shè)服務(wù)！

screw plus是一個(gè)開源的php擴(kuò)展，作用是對(duì)php文件進(jìn)行加密，網(wǎng)絡(luò)上提供php加密的服務(wù)很多，但大多都只是混淆級(jí)別的加密，被人拿到加密文件問只要有足夠耐心就能破解，與之不同的是，screw plus采用擴(kuò)展來加解密，而且是全球金融業(yè)流行的高強(qiáng)度AES256加密，除非破解了服務(wù)器，否則黑客拿到了加密文件也只是一堆亂碼。

同一個(gè)加密級(jí)別的有ioncube和官方的zend guard，但這兩款都是收費(fèi)的，一年至少數(shù)千元的費(fèi)用并不值得普通開發(fā)者去嘗試，而使用screw plus，你不需要多花一分錢。

下面以LNMP一鍵安裝環(huán)境為例演示下screw plus的配置

首先克隆一份代碼到服務(wù)器

git clone https://git.oschina.net/splot/php-screw-plus.git

進(jìn)入項(xiàng)目目錄，然后執(zhí)行php的phpize文件，phpize是官方提供的可執(zhí)行文件用于動(dòng)態(tài)生成擴(kuò)展開發(fā)環(huán)境，一般在php的bin目錄下可以找到。lnmp的phpize在/usr/local/php/bin/phpize

/usr/local/php/bin/phpize

Configuring for:

PHP Api Version:         20100412

Zend Module Api No:      20100525

Zend Extension Api No:   220100525

執(zhí)行成功后可以看到當(dāng)前的php api版本，擴(kuò)展api版本等。下一步就可以開始配置了。配置命令為 ./configure --with-php-config=[php-config], [php-config]一般也在php的bin目錄下，寫絕對(duì)路徑就可以了。

./configure --with-php-config=/usr/local/php/bin/php-config

如果沒報(bào)錯(cuò)，說明配置成功了，可以開始下一步編譯了。

編譯之前，我們可以修改加密的key，打開php_screw_plus.h可以看到開頭就是 #define CAKEY "..." ,把里面的值改為一個(gè)足夠復(fù)雜的key，最好16位以上，比如：9mqss6q7WsBpTMOZ

vi php_screw_plus.h

修改完畢之后，直接開始編譯，執(zhí)行make命令，如果最后顯示Build complete.說明編譯成功，擴(kuò)展在modules里面，如果報(bào)錯(cuò)請(qǐng)根據(jù)提示進(jìn)行修復(fù)，然后make clean之后重新編譯。

make

...

Build complete.

上面我們編譯的是解密程序，而加密程序也需要我們手動(dòng)編譯一下，進(jìn)入tools目錄執(zhí)行make命令即可。如果沒有報(bào)錯(cuò)，則擴(kuò)展就全部編譯完成了。

cd tools/

make

然后需要把擴(kuò)展的路徑加入到php.ini中，你可以把modules/php_screw_plus.so復(fù)制到php擴(kuò)展目錄也可以直接在ini中加入絕對(duì)路徑，我一般傾向于絕對(duì)路徑這樣修改編譯了擴(kuò)展也不需要重新復(fù)制過去。

vi php/etc/php.ini

加入絕對(duì)路徑例如

extension=/home/php_screw_plus-1.0/modules/php_screw_plus.so

然后重啟php服務(wù) 這時(shí)可以放個(gè)php文件輸出phpinfo信息，如果看到以下提示說明擴(kuò)展生效了。

下面還有最后一步，加密程序。

在擴(kuò)展的tools目錄，執(zhí)行./screw [路徑]，[路徑]可以是單個(gè)文件也可以是文件夾，然后就可以實(shí)現(xiàn)加密了。

加密完成后查看源碼，可以發(fā)現(xiàn)除了開頭的幾個(gè)英文字符外，其余的都成了亂碼。

但是打開網(wǎng)站，php運(yùn)行正常，如同沒有加密一樣。經(jīng)過測試，解密速度大約為100M每秒，對(duì)php自身的性能損失非常小，一般不到20毫秒。

screw plus還有個(gè)功能，可阻止執(zhí)行未經(jīng)許可的php文件，這樣黑客就算上傳了代碼也然并卵。

同樣在php_screw_plus.h里修改，把STRICT_MODE后面的值改為1，然后make clean && make重新編譯并重啟php，然后打開之前加過密的網(wǎng)站，執(zhí)行正常，但是我們隨意上傳個(gè)明文的php文件，結(jié)果是一片空白。

原因是未加密的php文件頭部不包含識(shí)別key，擴(kuò)展會(huì)返回空內(nèi)容，就算黑客獲取了key并加入也沒用，內(nèi)容會(huì)被解密成亂碼仍然無法執(zhí)行。經(jīng)過screw plus的保護(hù)，即使網(wǎng)站整站被下載或被上傳了惡意代碼，也無法對(duì)網(wǎng)站造成損失。

關(guān)于“如何保護(hù)php代碼安全”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。

名稱欄目：如何保護(hù)php代碼安全
網(wǎng)站URL：http://muchs.cn/article44/jcpphe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設(shè)、企業(yè)建站、定制網(wǎng)站、網(wǎng)站排名、網(wǎng)頁設(shè)計(jì)公司、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)