php程序如何加密(php_screw)

分类:PHP,加密,安全 | 作者:凹凸曼 | 发表于2011/01/04 1条评论

支持所有POSIX系统(Unix/Linux/Linux Like),不支持Windows.

最新版本是php_screw_1.5

wget  http://nchc.dl.sourceforge.net/project/php-screw/php-screw/1.5/php_screw-1.5.tar.gz

官方站点只能下到源码

1.从官方站点下载最新版本:

http://sourceforge.net/project/showfiles.php?group_id=52025

以下按我下载的php_screw_1.5为例: php_screw_1.5.tar.gz

2.解压缩:tar zxvf php_screw_1.5.tar.gz

3.通过README.en文件可以看到该版本软件包要求PHP5.x 环境,并要求zlib支持(通过执行脚本<? gzopen(); ?>来检查)。如果你使用的是PHP4.X版本,请下载php_screw_1.3版本

4.进入源码目录

#cd php_screw_1.5

php_screw.h
root@Server:~/php_screw-1.5# vim php_screw.h
#define PM9SCREW        “\tPM9SCREW\t”
#define PM9SCREW_LEN     10

#define PM9SCREW        “\tCOOL\t”
#define PM9SCREW_LEN     6

php_screw.h文件,如果不改这个文件,你加密的文件内容开头就会有 PM9SCREW ,你复制到google搜索下就知道是用screw模块加密的,虽然目前网上没发现解密算法,但以后就不一定,这么做就是为了隐藏加密算法,可以让别人不知道你是用的什么算法加的密。改成COOL后10也要改成6.因为COOL后字符长度是6发字符,如果你不对应加密后解密解析不了。
my_screw.h
root@Server:~/php_screw-1.5# vim my_screw.h
short pm9screw_mycryptkey[] = {
11152, 368, 192, 1281, 62
};

short pm9screw_mycryptkey[] = {
12852, 968, 192, 1281, 62, 269
};

自定义加密种子文件,这个可能是该程序的亮点,用你喜欢的文本编辑器打开源码目录下的my_screw.h,修改文件里面的数组文件,可以用数字添加该数组的长度。数组越长,加密越可靠。而且该数组的长度不会影响加密以及你的PHP程序执行的速度.测试发现不要大于5位数,大了就会解密解析有问题。

#phpize

Configuring for:
PHP Api Version:         20041225
Zend Module Api No:      20060613
Zend Extension Api No:   220060519

如果你的系统提示没有该命令就需要安装apt-get install php5-dev Centos 估计是yum -y install php5-devel ,如果还是提示上述命令不存在,可能是由于你的php没有安装在标准目录下,请到php安装目录的bin文件夹下寻找,确定是否有该文件。然后回到php_scre_1.5目录下,执行

#/full/path/to/phpize

要成功执行phpize,需要有autoconf 和M4软件包。成功执行后,源码文件夹下出现configure文件

如果没有装错误如下:phpize command not found  

解决:centOS: yum -y install php-devel

:RHEL :up2date -i php-devel

执行:

./configure

如果php安装在非标准目录,需要查看在phpize目录下是否有php-config文件,然后执行该目录如下

./configure –with-php-config=/full/path/to/php-config

5.

#make

6.正常执行完make后,你可以在源码目录的modules文件夹下找到php_screw.so文件。将该文件copy到phpinfo()里面extension_dir所指的目录下,然后在php.ini文件里面添加

cp php_screw.so /usr/lib/php5/20060613+lfs

vim /etc/php5/apache2/php.ini

extension=php_screw.so

重启apache,查看phpinfo()里面应该有php_screw的相关信息

7.转到源码目录下的tools文件夹,执行

#make

这里是编译php源码到php加密文件工具:screw

上面的php_screw.so其实是解析加密后的php源码

编译screw过程中会用到my_screw.h文件,所以请保证编译php_screw.so和screw时使用的my_screw.h文件一致。

make完成后会在tools目录下产生screw可执行文件,你可以把它放到任何你喜欢的path目录,如/usr/local/bin,/usr/bin等,确保你键入screw命令时可以找到

8.切换到你的php源码目录,比如你要加密phpinfo.php文件则执行

#screw phpinfo.php

则产生phpinfo.php这个加密文件,原文件copy为phpinfo.php.screw.打开phoinfo.php文件可以看到一堆乱码。通过web访问phpinfo.php以及phpinfo.php.screw则显示同样内容

9. php_screw_1.5有一个缺点就是screw 加密工具一次只能执行一个文件,如果你切换到你的php源码目录执行

#screw *

不会有任何文件被加密,如果要加密上百个文件,那正是灾难

解决办法如下 ,执行

find /path/to/php/source  -name “*.php” -print|xargs -n1 screw //加密所有的.php文件
find  /path/to/php/source  -name “*.screw” -print/xargs -n1 rm //删除所有的.php源文件的备份文件

可以对/path/to/php/source目录下的所有后缀为php的文件加密,包括子目录下的。

这样就基本做到的对php源码的加密。如果只是个人的小程序源码的加密,我想php_screw是一个不错的选择

Tag:

日志信息 »

该日志于2011-01-04 06:32由 凹凸曼 发表在PHP, 加密, 安全分类下, 评论已关闭。

目前盖楼
  1. 凹凸曼说道:

    昨天,在正式的几台web服务器上已经,安装了php mongo插件 为php+mongoDB程序的能运行在上面,做了必须的准备,并且装了php_screw并测试通过了!

    php mongo插件安装过程
    cd /usr/local/src
    wget http://pecl.php.net/get/mongo-1.0.10.tgz
    cd mongo-1.0.10
    /usr/local/php/bin/phpize
    history |grep configure
    ./configure -with-php-config=/usr/local/php/bin/php-config
    make
    cp modules/mongo.so /usr/lib/php/modules/

    官方文档:http://us.php.net/manual/en/mongo.installation.php#mongo.installation.nix

    接下来,再把 mongoDB数据库安装到正式服务器上!

抱歉,评论被关闭

« »