php如何提高代码安全性?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
php_screw
screw plus是一个开源的php扩展,作用是对php文件进行加密,网络上提供php加密的服务很多,但大多都只是混淆级别的加密,被人拿到加密文件问只要有足够耐心就能破解,与之不同的是,screw plus采用扩展来加解密,而且是全球金融业流行的高强度AES256加密,除非破解了服务器,否则黑客拿到了加密文件也只是一堆乱码。
1.克隆一份代码
git clone https://git.oschina.net/splot/php-screw-plus.git
2.执行php的phpize文件
/usr/local/php/bin/phpize
3.开始配置,并进行编译
./configure --with-php-config=/usr/local/php/bin/php-config
4.编译之前,我们可以修改加密的key,打开php_screw_plus.h可以看到开头就是 #define CAKEY "..." ,把里面的值改为一个足够复杂的key,最好16位以上。
vi php_screw_plus.h
5.编译的是解密程序
make
执行make命令,如果最后显示Build complete.说明编译成功,扩展在modules里面会找到php_screw_plus.so扩展文件,如果报错请根据提示进行修复,然后make clean之后重新编译。
6.手动编译加密程序。进入tools目录执行make命令即可。如果没有报错,则扩展就全部编译完成了。
cd tools make
7.把扩展的路径加入到php.ini中,你可以把modules/php_screw_plus.so复制到php扩展目录。
vi /etc/php.ini //安装screw_plus扩展 extension=php_screw_plus.so
8.重启php服务,查看phpinfo的扩展是否启用
php_screw_plus support enabled
如何使用加密和解密使用?
加密:在扩展的tools目录,执行./screw [路径],[路径]可以是单个文件也可以是文件夹,然后就可以实现加密了。
./screw /home/web/ //表示加密web目录的所有php文件
解密:执行./screw [path] 是加密 后面加-d参数则是解密
./screw /home/web/ -d //表示解密web目录的所有php文件
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。