php程序如何加密(php_screw)

分类:PHP,加密,安全 | 作者:凹凸曼 | 发表于2011/01/04 1条评论

支持所有POSIX系统(Unix/Linux/Linux Like),不支持Windows.

最新版本是php_screw_1.5

wget  http://nchc.dl.sourceforge.net/project/php-screw/php-screw/1.5/php_screw-1.5.tar.gz 

官方站点只能下到源码

1.从官方站点下载最新版本:

http://sourceforge.net/project/showfiles.php?group_id=52025

以下按我下载的php_screw_1.5为例: php_screw_1.5.tar.gz

2.解压缩:tar zxvf php_screw_1.5.tar.gz

3.通过README.en文件可以看到该版本软件包要求PHP5.x 环境,并要求zlib支持(通过执行脚本<? gzopen(); ?>来检查)。如果你使用的是PHP4.X版本,请下载php_screw_1.3版本

4.进入源码目录

#cd php_screw_1.5

php_screw.h
root@Server:~/php_screw-1.5# vim php_screw.h
#define PM9SCREW        “\tPM9SCREW\t”
#define PM9SCREW_LEN     10

#define PM9SCREW        “\tCOOL\t”
#define PM9SCREW_LEN     6

php_screw.h文件,如果不改这个文件,你加密的文件内容开头就会有 PM9SCREW ,你复制到google搜索下就知道是用screw模块加密的,虽然目前网上没发现解密算法,但以后就不一定,这么做就是为了隐藏加密算法,可以让别人不知道你是用的什么算法加的密。改成COOL后10也要改成6.因为COOL后字符长度是6发字符,如果你不对应加密后解密解析不了。
my_screw.h
root@Server:~/php_screw-1.5# vim my_screw.h
short pm9screw_mycryptkey[] = {
  11152, 368, 192, 1281, 62
};

short pm9screw_mycryptkey[] = {
  12852, 968, 192, 1281, 62, 269
};

自定义加密种子文件,这个可能是该程序的亮点,用你喜欢的文本编辑器打开源码目录下的my_screw.h,修改文件里面的数组文件,可以用数字添加该数组的长度。数组越长,加密越可靠。而且该数组的长度不会影响加密以及你的PHP程序执行的速度.测试发现不要大于5位数,大了就会解密解析有问题。

#phpize

Configuring for:
PHP Api Version:         20041225
Zend Module Api No:      20060613
Zend Extension Api No:   220060519

如果你的系统提示没有该命令就需要安装apt-get install php5-dev Centos 估计是yum -y install php5-devel ,如果还是提示上述命令不存在,可能是由于你的php没有安装在标准目录下,请到php安装目录的bin文件夹下寻找,确定是否有该文件。然后回到php_scre_1.5目录下,执行

#/full/path/to/phpize

要成功执行phpize,需要有autoconf 和M4软件包。成功执行后,源码文件夹下出现configure文件

如果没有装错误如下:phpize command not found  

解决:centOS: yum -y install php-devel

        :RHEL :up2date -i php-devel
 

执行:

./configure

如果php安装在非标准目录,需要查看在phpize目录下是否有php-config文件,然后执行该目录如下

./configure –with-php-config=/full/path/to/php-config

5.

#make

6.正常执行完make后,你可以在源码目录的modules文件夹下找到php_screw.so文件。将该文件copy到phpinfo()里面extension_dir所指的目录下,然后在php.ini文件里面添加

cp php_screw.so /usr/lib/php5/20060613+lfs

vim /etc/php5/apache2/php.ini

extension=php_screw.so

重启apache,查看phpinfo()里面应该有php_screw的相关信息

7.转到源码目录下的tools文件夹,执行

#make

这里是编译php源码到php加密文件工具:screw

上面的php_screw.so其实是解析加密后的php源码

编译screw过程中会用到my_screw.h文件,所以请保证编译php_screw.so和screw时使用的my_screw.h文件一致。

make完成后会在tools目录下产生screw可执行文件,你可以把它放到任何你喜欢的path目录,如/usr/local/bin,/usr/bin等,确保你键入screw命令时可以找到

8.切换到你的php源码目录,比如你要加密phpinfo.php文件则执行

#screw phpinfo.php

则产生phpinfo.php这个加密文件,原文件copy为phpinfo.php.screw.打开phoinfo.php文件可以看到一堆乱码。通过web访问phpinfo.php以及phpinfo.php.screw则显示同样内容

9. php_screw_1.5有一个缺点就是screw 加密工具一次只能执行一个文件,如果你切换到你的php源码目录执行

#screw *

不会有任何文件被加密,如果要加密上百个文件,那正是灾难

解决办法如下 ,执行

find /path/to/php/source  -name “*.php” -print|xargs -n1 screw //加密所有的.php文件
find  /path/to/php/source  -name “*.screw” -print/xargs -n1 rm //删除所有的.php源文件的备份文件

可以对/path/to/php/source目录下的所有后缀为php的文件加密,包括子目录下的。

这样就基本做到的对php源码的加密。如果只是个人的小程序源码的加密,我想php_screw是一个不错的选择

文章来源:http://www.vpsa.net/?post=36

                    http://www.game1.cc/blog/?p=58

Tag:

日志信息 »

该日志于2011-01-04 06:32由 凹凸曼 发表在PHP, 加密, 安全分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

目前盖楼 (1)层:
  1. 凹凸曼说道:

    昨天,在正式的几台web服务器上已经,安装了php mongo插件 为php+mongoDB程序的能运行在上面,做了必须的准备,并且装了php_screw并测试通过了!

    php mongo插件安装过程
    cd /usr/local/src
    wget http://pecl.php.net/get/mongo-1.0.10.tgz
    cd mongo-1.0.10
    /usr/local/php/bin/phpize
    history |grep configure
    ./configure -with-php-config=/usr/local/php/bin/php-config
    make
    cp modules/mongo.so /usr/lib/php/modules/

    官方文档:http://us.php.net/manual/en/mongo.installation.php#mongo.installation.nix

    接下来,再把 mongoDB数据库安装到正式服务器上!

发表评论 »

« »