最近想把接口PHP程序源文件加密一下,由于Zend Guard收费原因,选择使用php_screw进行加密,参考网络内容,进行了尝试,在此记录一下。
php文件通常以文本格式存贮在服务器端, 很容易被别人读到源代码, 为了对源代码进行保护, 可以采用对源代码进行加密的方式.要实现该功能需要两部分:
一是加密程序,实现对PHP文件的加密. 另一个就是对加密过的PHP文件进行解析, 以得到运行结果. 前者的实现比较简单, 就是一程序而已. 后者的实现大部分都是通过php module的形式来实现的.
php_screw(螺丝钉)可以实现以上的功能.最新版本是1.5,可以在sourceforge上下载.
安装:
安装的目的其实就是产生两个文件:一个是用于加密PHP文件的screw, 另一个就是php加载的解析模块php_screw.so
1.将源代码包展开, 并进入该入目录:
2. 执行phpize, 就会在该目录下产生一个configure 3. 然后,运行configure 4. 再make这样, 解析用的php_screw.so就生成了(models模块). 接下来要得到加密用的screw
1. 进入源码的tools目录 2. make这样就生成了screw了. 如果要加密一个lx.php文件, 则: screw lx.php, lx.php就变成加密的了, 原来明文的lx.php被改名为lx.php.screw
接下来的任务就应该是加载php_screw.so模块了,
首先, 将该文件COPY到module目录下, 具体是哪个目录,可以参见/etc/php.ini配置文件中的extension_dir项,RHEL 5中为/usr/lib/php/modules
方法一:可以在/etc/php.d目录下新建一个screw.ini文件(文件是可以任意取的),其内容是一句话extension=php_screw.so
方法二:通过修改php.ini文件, 增加了一句extension=php_screw.so, 重启apache后就成功了.
重要说明:
编译的.so文件理论上跟你当前的php版本是相关的,也就是说,如果你是在php 5.1下编译的,就不能拿到php 5.2下去用,因为php的可加载模块总是与其版本相关的.而加密用的screw可执行文件理论上讲无所谓,只有他跟screw.so属于同一个版本就可以
测试:
编写一个hello, world程序,文件名为hello.php如下:
<?php
echo "Hello,world";
?>
用php hello.php测试程序是否能成功显示, 成功显示后, 用screw对其进行加密(screw helllo.php), 然后cat一下该php文件, 发现已经不是文本的了, 变成了许多乱字符, 说明加秘成功, 然后再php hello.php, 如果能正常显示hello,world, 则说明加密的解析也没有问题了, 一切就算OK了.否则, 就说明还有不对的地方, 需要再仔细检查.
安装过程中遇到的问题:
1.找不到phpize
phpize是属于php-develp的一个工具, (具体作用请自行解决) 因此, 必须要安装php-develp包. 中间有一些依赖, 如下:
1 [root@localhost Server]# rpm -ivh php-devel-5.1.6-5.el5.i386.rpm
2 warning: php-devel-5.1.6-5.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
3 error: Failed dependencies:
4 autoconf is needed by php-devel-5.1.6-5.el5.i386
5 automake is needed by php-devel-5.1.6-5.el5.i386
6 [root@localhost Server]# rpm -ivh autoconf
7 autoconf213-2.13-12.1.noarch.rpm autoconf-2.59-12.noarch.rpm
8 [root@localhost Server]# rpm -ivh autoconf-2.59-12.noarch.rpm
9 warning: autoconf-2.59-12.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
10 error: Failed dependencies:
11 imake is needed by autoconf-2.59-12.noarch
12 [root@localhost Server]# rpm -ivh imake-1.0.2-3.i386.rpm
13 warning: imake-1.0.2-3.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
14 Preparing... ########################################### [100%]
15 1:imake ########################################### [100%]
16 [root@localhost Server]# rpm -ivh autoconf-2.59-12.noarch.rpm
17 warning: autoconf-2.59-12.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
18 Preparing... ########################################### [100%]
19 1:autoconf ########################################### [100%]
20 [root@localhost Server]# rpm -ivh automake
21 automake14-1.4p6-13.noarch.rpm automake16-1.6.3-8.noarch.rpm automake-1.9.6-2.1.noarch.rpm
22 automake15-1.5-16.noarch.rpm automake17-1.7.9-7.noarch.rpm
23 [root@localhost Server]# rpm -ivh automake-1.9.6-2.1.noarch.rpm
24 warning: automake-1.9.6-2.1.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
25 Preparing... ########################################### [100%]
26 1:automake ########################################### [100%]
27 [root@localhost Server]# rpm -ivh php-devel-5.1.6-5.el5.i386.rpm
28 warning: php-devel-5.1.6-5.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
29 Preparing... ########################################### [100%]
30 1:php-devel ########################################### [100%]
2.每个加密的文件头部都一个很明显的字符串PM9SCREW, 这样很容易被人猜到是用screw加密的.
这个问题的解决需要在安装的第一步就开始. 该标识串在源码的php_screw.h中. 在编译之前, 可以更改这个字符串, 例如,更改为PeterHu, 相应的下面的长度就不再是10了, 而是\tPeterHu\t,一共7个了.
#define PM9SCREW "\tPM9SCREW\t"
#define PM9SCREW_LEN 10
3. 可以自定义加密盐值seed,修改my_screw.h文件中的数字即可。
============================================================
1.tar -zxvf php_screw-1.5.tar.gz(出来permission之类错误就加sudo) 2.cd php_screw_1.5 3.phpize(执行不了就写phpize的绝对路径,装好了的前提下) 4.vi my_screw.h(里面是密码,想改就改,最好不要超过5位数,若改了要记好,因为重新编译时要用) 5.vi php_screw.h(里面是加密字符串,默认是PM9SCREW,最好改成别的字符串,字符串变了下面长度也要跟着变,改成LOVE的话长度就是6了,字符串要记下) 6. ./configure 7. make && make install 成功了会输出:Installing shared extensions: /usr/lib64/php/modules/(这个目录是/etc下php.ini里extension_dir指定的目录).php_screw.so文件就在这里,当然编译目录的modules下也有. 8. cd tools/ 9. make 这样生成了加密用的程序screw了 10. cp screw /usr/bin下 这样加密的时候可以直接screw 文件名了,不用写screw的路径 11.修改ini cd /etc/php.d(这里是php.ini加载的各种扩展可以在这写,打开别的文件看看就知道了) vi php_screw.ini 里面写上extension=php_screw.so保存退出 12.重启apache在根目录下创建hello.php
<?echo 'hello';?>php hello.php
1.去编译目录 make clean 然后把目录给删了. 2.tar -zxvf php_screw.1.5.tar.gz重新解压 3. phpize 4. myscrew.h跟php_screw.h里的密码跟字符串记得要跟之前的一样 5. ./configure --with-php-config=php-config路径(php安装目录下有) 6.make && make install 输出:Installing shared extensions: /var/www/php5/lib/php/extensions/no-debug-non-zts-20060613/ (这次php_screw.so在这个目录下咯) 7.php_screw.so复制到phpinfo里extension_dir指定的目录,我的是/var/www/modules下 8.修改php.ini(php安装目录下的,phpinfo里会显示载入的是哪个ini,就改那个) 在最下方添加extension=php_scrw.so 9.重启apache 10.在phpinfo里看看有木有php_screw相关信息,有的话就ok了~至此,安装结束了,虽然有点点头绪,但我还是没太搞明白为什么得这样编译两次才行......
PS:编译过程中碰见的几个问题如下(解决方法)
1。 /root/php_screw-1.5/php_screw.c: In function ‘pm9screw_compile_file’:
解决方法:
需要修改php_screw.c
把第78,84,93行的org_compile_file(file_handle, type);
修改为:
org_compile_file(file_handle, type TSRMLS_CC);
然后再make就成功了。
2. /opt/soft/php_screw-1.5/php_screw.c: In function ‘zm_startup_php_screw’:/opt/soft/php_screw-1.5/php_screw.c:124: 错误:‘zend_compiler_globals’ 没有名为 ‘extended_info’ 的成员/opt/soft/php_screw-1.5/php_screw.c: In function ‘zm_shutdown_php_screw’:/opt/soft/php_screw-1.5/php_screw.c:133: 错误:‘zend_compiler_globals’ 没有名为 ‘extended_info’ 的成员make: *** [php_screw.lo] 错误 1
解决方法:
需要修改php_screw.c
把CG(extended_info) = 1;
修改为:
CG(compiler_options) |= ZEND_COMPILE_EXTENDED_INFO;
php_screw如何对当前目录下,对目录下包含的文件,以及包含目录下的文件进行整体加密
find ./ -name "*.php" -print|xargs -n1 screw //加密所有的.php文件
find ./ -name "*.screw" -print/xargs -n1 rm //删除所有的.php源文件的备份文件
相关推荐
【php_screw 1.5:PHP加密工具详解】 PHP是一种广泛使用的开源脚本语言,其源代码默认是以文本格式存储在服务器上,这使得源代码容易被他人查看。为了保护PHP源代码的安全,开发者可以选择对代码进行加密。...
自己编译可用的PHP代码加密工具,php_screw1.5,windows下资源基本找不到或者不全。 加密解密后直接替换原文件 压缩包包括: 1、配套WAMP环境:wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-32b.exe 2、dll:...
《PHP Screw:深入理解PHP源码加密技术》 在当今的互联网环境中,代码安全成为开发者关注的重要议题。PHP Screw是一款用于保护PHP源码不被轻易查看和修改的加密工具,它为开发者提供了一种有效的方式来保护自己的...
php screw是加密php源代码的非常好用的工具。但是最后一个版本1.5不支持php5.3以上的版本。而其他的加密工具zend等基本上都是收费的,经过查阅资料和修改原代码,分享此版本给大家。以下测试环境测试通过: 测试环境...
zend加密工具不是免费的 这个是不错的免费php代码加密工具.,具体安装过程在本人博客
使用PHP_Screw的过程相对简单,首先需要在Linux或Unix系统上安装该工具,然后指定要加密的PHP文件或整个项目目录。工具会自动处理所有包含的PHP文件,生成加密后的版本。需要注意的是,由于加密后的代码需要在服务器...
保护您的PHP源码,对于个人加密来说,php_screw是一个非常不错的选择。
开始之前,首先要澄清两个问题:第一,支持开源,不等于反对代码加密;第二,如果把不属于自己的东西(比如公司的)拿去开源,就更加不应该了。 以前知道的,PHP代码的加密都是用Zend的encoder,这东西不但是商业...
**PHP-Screw Plus:安全与保护的PHP代码加密解决方案** PHP-Screw Plus 是一个专为PHP开发者设计的开源加密扩展,旨在提供强大的代码安全性。它采用了金融行业广泛认可的AES256加密算法,这是一种非常可靠的加密...
php_screw##简介转自本人只是简单添加了一个screw的解密工具,在tools目录下,screwd.##使用编译php扩展就不说了,比较简单(本人自己测试在php5.6下可以编译通过,修正了原先旧版本编译不通过的问题).在tools目录,make...
基于screw二次开发php加密运行扩展,改进了加密算法 使用高强度的AES256 CBC模式进行加密。使用方法:下载本程序并解压到某个目录;在screw plus目录中执行php bin中的phpize自动生成扩展所需文件(如果你的php里...
首先,让我们来理解PHP加密的重要性。在开放源代码的世界里,如果代码不进行任何保护,任何人都可以查看并可能复制或篡改你的业务逻辑。加密PHP代码是保护知识产权和防止恶意攻击的有效手段。加密后的代码难以被反...
本文将详细介绍如何使用PHP Screw进行源代码加密。 首先,我们需要了解PHP Screw的安装环境。PHP Screw适用于CentOS 5.3系统,并且需要Apache 2.2.9及以上版本和PHP 5.2.10及以上版本。如果你的服务器上尚未安装...
描述中的“加密”可能指的是使用`php_screw`这个开源软件来实现PHP代码的加密。`php_screw`是一个用于加密PHP源代码的工具,它可以通过设置密码来保护代码不被轻易读取或篡改。描述中的“优化”则可能涉及对PHP代码...
【标题】"开源php加密运行扩展,基于screw二次开发,暂时只能在linux下运行.zip" 描述了这个压缩包包含的是一款专为PHP设计的加密运行扩展,它是在Screw项目的基础上进行了二次开发。Screw是一个开源的安全执行环境...
首先,通过分析使用PHP_Screw加密后的脚本部署方式,发现了一个名为php_screw_plus.so的扩展,这个扩展被写入PHP的配置文件中,推测其用于脚本解密。作者通过搜索并分析这个扩展组件,尝试理解其解密算法,揭示了...
2. **API接口**:为了方便PHP程序调用,screw-plus会定义一系列的PHP函数,这些函数与C语言的加密实现进行交互,使得开发者可以在PHP代码中直接使用加密功能。 3. **错误处理**:为了保证程序的健壮性,screw-plus...