PHP代码混淆与加密——php screw plus
php是一个开源的、广受欢迎的语言,php应用常常是以代码明文的方式发布,但是有时候对于发布的代码我们想要进行保护,需要对php代码进行混淆与加密,让增加破解者的逆向难度,从而达到保护自己成果的目的。
在市面上流行的加密方案非常多,比如:
Zend Guard:遗憾的是不支持PHP7
IonCube PHP Encoder:优于Zend Guard。但是收费。
Swoole Compiler:这一款工具进行了很深入的编译优化,相当牛B。很可惜,也收费,还很贵。
PHP Screw Plus:基于扩展来加解密,采用AES256算法,还可阻止执行未经许可的php文件。性能、防破解各项指标非常均衡,更重要的是免费。
今天,我们重点介绍的就是PHP Screw Plus这一款工具。因为名字实在有点长,以下简称Screw。
在开始介绍之前,假设大家对Linux操作、PHP扩展编译已经了解。因为Screw只能运行在Linux平台上,所以我们都会在CentOS 7.5上进行操作演示。(PHP谁还跑在Windows上呢-_-)
1、下载代码:点击链接传送
这里,我们将下载的zip压缩包放在/www/setup/splot-php-screw-plus-master.zip
解压后,我们会得到/www/setup/php-screw-plus,进入这个目录。
2、编译扩展(这一步是编译扩展的套路操作,如果不清楚,可以给我私信)
phpize
./configure --with-php-config=php-config的路径
make
make install
修改php.ini
重启php可以看到phpinfo里成功加载了扩展php_screw_plus
备注,因为代码的加密是基于密钥的,所以在编译之前可以修改源码包下的php_screw_plus.h里的CAKEY对默认密钥进行修改,保存之后再进行编译,如下图:
3、编译加密工具
执行完第2步后,把扩展编译完成了,但是加密代码的工作还没有编译出来。这时候我们发现/www/setup/php-screw-plus目录下多了一个tools目录。进入tools目录执行make,可以编译出screw,这个就是加密php的工具:
4、实验
1) 假设站点根目录为/www/wwwroot/default。进入这个目录,新建index.php,内容如下:
2) 执行以下面令,加密这个文件:
/www/setup/php-screw-plus/tools/screw index.php
3) 加密后的代码如下:
是不是认不出来了:)
4) 从浏览器访问index.php,我们可以看到:
到这里,我们就大功告成了。在Laravel框架下,这个扩展没有任何问题,亲测有效,所以大家放心使用吧。因为这是一个开源工程,所以大家也可以在gitee上提交自己的push。
如果我们想对加密后的文件进行解密,只需要运行/www/setup/php-screw-plus/tools/screw index.php -d
即加密代码多了一个-d选项,之后就可以还原出明文。注意,如果是在另外的环境下进行解密,那扩展工具的key一定要一致,否则是解密不出来的。
好了,这个工具介绍到此结束。除了这个工具,这个世界上不缺大神,php-beast也是很值得一试的。github上有完整的说明,就不一一列举了,大家点击传送门吧:)