摘要
PHP
文件通常以文本格式存贮在服务器端, 很容易被别人读到源代码, 为了对源代码进行保护, 可以采用对源代码进行加密的方式PHP_Screw
是一款免费的针对PHP源码进行加密的PHP的扩展,可以自定义加密种子文件,加密后的文件效率还不会下降,目前还没有被破解。- 最新版本是
php_screw_1.5
http://nchc.dl.sourceforge.net/project/php-screw/php-screw/1.5/php_screw-1.5.tar.gz
安装步骤
- 下载源码
wget http://nchc.dl.sourceforge.net/project/php-screw/php-screw/1.5/php_screw-1.5.tar.gz
- 解压缩
tar zxvf php_screw_1.5.tar.gz
- 通过
README.en
文件可以看到该版本软件包要求PHP5.x
环境,并要求zlib支持(通过执行脚本来检查)。如果你使用的是PHP4.X版本,请下载php_screw_1.3版本 - 进入源码目录
cd php_screw_1.5
- 修改
php_screw.h
文件
# 编辑
vim php_screw.h
# 默认
define PM9SCREW “tPM9SCREWt”
define PM9SCREW_LEN 10
# 修改为 'tLAURENCEt' 可以自定义
define PM9SCREW “tLAURENCEt”
define PM9SCREW_LEN 9
说明: php_screw.h
文件,如果不改这个文件,你加密的文件内容开头就会有 PM9SCREW
,你复制到google搜索下就知道是用screw模块加密的,虽然目前网上没发现解密算法,但以后就不一定,这么做就是为了隐藏加密算法,可以让别人不 知道你是用的什么算法加的密。改成COOL后10也要改成6.因为LAURENCE后字符长度是9发字符,如果你不对应加密后解密解析不了。
- 修改
my_screw.h
文件
#编辑
vim my_screw.h
# 默认
short pm9screw_mycryptkey[] = {
11152, 368, 192, 1281, 62
};
# 自定义修改
short pm9screw_mycryptkey[] = {
12852, 968, 192, 1281, 62, 269
};
说明: 自定义加密种子文件,这个可能是该程序的亮点,用你喜欢的文本编辑器打开源码目录下的my_screw.h,修改文件里面的数组文件,可以用数字添 加该数组的长度。数组越长,加密越可靠。而且该数组的长度不会影响加密以及你的PHP程序执行的速度.测试发现不要大于5位数,大了就会解密解析有问题。
- 执行
phpize
命令
phpize
Configuring for:
PHP Api Version: 20041225
Zend Module Api No: 20060613
Zend Extension Api No: 220060519
phpize
命令执行成功后,源码文件夹下出现configure文件
如果出现如下提示:phpize command not found
,解决办法是安装php-devel
说明: 如果还是提示:phpize command not found
,可能是由于你的php没有安装在标准目录下,请到php安装目录的bin文件夹下寻找,确定是否有该文件。然后回到 php_scre_1.5目录下,执行
- 配置
./configure
如果php安装在非标准目录,需要查看在phpize目录下是否有php-config文件,然后执行该目录如下
./configure –with-php-config=/full/path/to/php-config
- 安装
make
make install
上面命令执行成功后会输出:Installing shared extensions: /usr/lib64/php/modules/
(这个目录是/etc/***/php.ini
文件中extension_dir
指定的目录),php_screw.so
文件就在这里,当然编译目录的modules
下也有
注意: 执行make命令提示错误,请参考本文下面: make
命令后出现的问题及解决办法
- PHP添加
php_screw
扩展
# 编辑php.ini文件
vi /etc/***/php.ini
# 添加
extension=php_screw.so
# 保存 退出
重启 apache,查看phpinfo()里面应该有php_screw的相关信息
- 生成加密程序 ,执行如下命令
# 进入tools目录
cd tools
# 编译
make
成功后会出现一个名为screw
的程序,使用如下命令,就可以在任何目录下对文件进行加密
cp screw /usr/bin
make 命令后出现的问题及解决办法
- 问题1:
/root/php_screw-1.5/php_screw.c: In function ‘pm9screw_compile_file’:
解决办法:需要修改php_screw.c
文件 (有三个地方需要调整)
org_compile_file(file_handle, type);
# 修改为
org_compile_file(file_handle, type TSRMLS_CC);
- 问题2:
‘zend_compiler_globals’ 没有名为 ‘extended_info’ 的成员make: *** [php_screw.lo] 错误 1
解决办法: 需要修改php_screw.c
文件 (有两个地方需要调整)
把CG(extended_info) = 1;
# 修改为
CG(compiler_options) |= ZEND_COMPILE_EXTENDED_INFO;
测试
- 例如:加密
phpinfo.php
文件
screw phpinfo.php
我们加密后,现在目录下的phpinfo.php文件就是我们已经加密的了。而源文件被改名为phpinfo.php.screw
- 我们访问以下phpinfo.php文件,是正常访问的,而且执行效率和未加密之前差不多
- 注意:
php_screw_1.5
有一个缺点就是screw 加密工具一次只能执行一个文件,如果你切换到你的php源码目录执行
#screw *
不会有任何文件被加密,如果要加密上百个文件,那正是灾难 - 解决办法:
# 加密所有的.php文件
find /data/php/source -name “*.php” -print|xargs -n1 screw
# 删除所有的.php源文件的备份文件
find /data/php/source -name “*.screw” -print|xargs -n1 rm