PHP源碼加密
加密軟件(php_screw)
》下載網站:http://sourceforge.net/projects/php-screw/
》描述:php文件通常以文本格式存貯在服務器端, 很容易被別人讀到源代碼, 為了對
源代碼進行保護, 可以采用對源代碼進行加密的方式.要實現該功能需要兩部分
一是:加密程序,實現對PHP文件的加密
另一個就是:對加密過的PHP文件進行解析, 以得到運行結果. 前者的實現比較簡
單, 就是一程序而已. 後者的實現大部分都是通過php module的形式來實現的
》php_screw(螺絲釘)可以實現以上的功能.最新版本是1.5,可以在sourceforge上下載.
》php_screw 是一個日本人開發的PHP加密程序,但只能在LINUX下運行
安裝
》描述:安裝的目的其實就是產生兩個文件,一個是用於加密PHP文件的screw, 另一
個就是php加載的解析模塊php_screw.so
安裝環境
系統:centos 5.3
軟件:Apache 2.2.9
PHP 5.2.10
以上環境全部是自己下載配置安裝的。具體的Apache+php+mysql安裝方法請從網上搜索。
安裝
1.用tar解壓縮 tar -zxvf php_screw-1.5.tar.gz
2.進入php_screw-1.5目錄開始安裝
cd php_screw-1.5
phpize
關於phpize ,它在php5-dev擴展模塊中 只要安裝php5-dev模塊就行了。
./confiugre
3.設置自己用來加密的密碼
復制代碼 代碼如下:
vi my_screw.h
-- Please change the encryption SEED key (pm9screw_mycryptkey) into the
values according to what you like.
The encryption will be harder to break, if you add more values to the
encryption SEED array. However, the size of the SEED is unrelated to
the time of the decrypt processing.
* If you can read and understand the source code, to modify an original
encryption logic will be possible. But in general, this should not
be necessary.
OPTIONAL: Encrypted scripts get a stamp added to the beginning of the
file. If you like, you may change this stamp defined by
PM9SCREW and PM9SCREW_LEN in php_screw.h. PM9SCREW_LEN must
be less than or equal to the size of PM9SCREW.
4.編譯
make
5.拷貝modules目錄下的php_screw.so文件到/usr/lib/php5/extension目錄下
cp modules/php_screw.so /usr/lib/php5/extension/
6.編輯php.ini文件
在php.ini文件裏,加入如下語句
extension=php_screw.so
7.重新啟動Apache
/srv/apache/bin/apachectl restart
8.編譯加密工具
cd tools
make
9.將tools目錄下加密用的工具screw拷貝到適當目錄
cp screw /usr/bin/
經過以上的10步,就已經把php_screw-1.5全部安裝完成了。並且現在的php也已經支持解釋加密過的php文件了
使用
1.現寫一個要加密的php文件。
我寫了如下的一個用來測試php速度的test.php文件
復制代碼 代碼如下:
<?
$a=0;
$t=time();
for($i=0;$i<5000000;$i++)
{$a=$a*$i;}
$t1=time();
echo "<p>";
echo "It used:";
echo $t1-$t;
echo "seconds";
?>
將上面的test.php文件放到/var/www/目錄下。通過瀏覽器訪問,將顯示出php在大量計算時的速度(粗略估計)
2.將我們寫的php文件加密
cd /var/www/
screw test.php
我們加密後,現在目錄下的test.php文件就是我們已經加密的了。而源文件被改名為test.php.screw存放了。
我們現在再測試一下test.php,看看能否正常使用?速度如何?
我比較了一下,加密前後的速度大概一樣,基本沒有太多的損失。
3.批處理加密文件
在debian, apache2, php5上測試過對.html文件加密後,能正確解析;
php_screw如何對當前目錄下,對目錄下包含的文件,以及包含目錄下的文件進行整體加密
find ./ -name "*.php"-print|xargs -n1 screw //加密所有的.php文件
find ./ -name "*.screw" -print/xargs -n1 rm //刪除所有的.php源文件的備份文件
這樣在當前目錄下的所有.php文件就全部背加密了
PHP源碼加密