php项目本地部署如何保护源代码

最新推荐文章于 2024-02-21 23:22:12 发布
最新推荐文章于 2024-02-21 23:22:12 发布
阅读量2k 收藏
点赞数 1
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39545346/article/details/105034311
版权

需求场景:需要在服务器A绑定证书和域名指向。服务器B上有完整的项目。需要访问域名指向服务器A的网址,跳转到服务器B

步骤:

  1. 服务器A上在域名指向的web根目录下新建入口文件index.php,必须保证web server配置中默认优先访问的文件是index.html。同级目录下再新建index.html文件。index.html文件里面将前端的vue文件引入。
  2. index.php文件中用curl扩展封装好GET、POST、json等几种请求方法,用来抓取服务器B的数据用
  3. 登录信息的cookie处理:因为curl只能抓取数据,而不能是设置cookie生效。所以当我们在index.php里面再做一遍cookie的存储处理:setcookie(‘token’, $token, time() + 18000, “/”);(服务器B的存储已经不起作用了。)第四个参数说明的是当前所有目录都可以存储。
  4. 将用到的各个请求方式进行测试。
  5. 测试没有问题后,将index.php文件加密或者混淆。如何加密和混淆自行百度:https://blog.csdn.net/lorraine_40t/article/details/86569722
  6. 下载文件curl方法另行封装,先将内容写入本地服务器(A),再行下载。
  7. curl 抓取https方法的数据自行封装, 添加参数是否是https。
    上代码:
<?php
$bUrl = 'http://XXX.com';
$rUrl = $_SERVER['REQUEST_URI'];

if ($rUrl == '/') {
    $rUrl = 'admin/index/index';
    header("location: {$_SERVER['REQUEST_SCHEME']}://{$_SERVER['HTTP_HOST']}/index.html");
}
$url = $bUrl . $rUrl;
$rMethod = $_SERVER['REQUEST_METHOD'];

$token = getHeader('token');
if (!empty($token)) { // 如果传值过来了token,将token存入
    setcookie("token", "", time() - 1);
    setcookie('token', $token, time() + 18000, "/");
    $_COOKIE['token'] = $token;
} else { // 反之,从COOKIE读取
    if (!empty($_COOKIE['token'])) {
        $token = $_COOKIE['token'];
    } else {
        $token = null;
    }
}

$json = file_get_contents('php://input');
if (!empty($json)) {
    $rMethod = 'JSON';
}
$header[] = "token: {$token}";
// curl_setopt($ch, CURLOPT_HTTPHEADER, Array("Content-Type: text/xml"));
switch ($rMethod) {
    case 'POST':
        // $header[] = "Content-Type: application/text; charset=utf-8";
        // 如果上传文件
        $postData = $_POST;
        if (!empty($_FILES)) {
            $fileKey = array_keys($_FILES);
            $realpath = realpath($_FILES[$fileKey[0]]['tmp_name']);
            $postData[$fileKey[0]] = new CURLFile($realpath);
        }
        echo httpPostBody($url, $postData, $header);
        die;
    case 'GET':
        $res = httpGet($url, $header);
        $isFalse = json_encode($res);
        if (false === $isFalse) {
            $rootPath = $_SERVER['DOCUMENT_ROOT'] . DIRECTORY_SEPARATOR . 'origin' . DIRECTORY_SEPARATOR . date('Ymd');
            if (!is_dir($rootPath)) {
                mkdir($rootPath);
            }
            $fileName = time() . rand(1000, 9999) . '.xls';
            $downloadPath = $rootPath . DIRECTORY_SEPARATOR . $fileName;
            httpDownload($url, $downloadPath, $header);
//            $u = "location: http://{$_SERVER['HTTP_HOST']}/origin/" . date('Ymd') . '/' . $fileName;
//            echo $u;die;
            header("location: {$_SERVER['REQUEST_SCHEME']}://{$_SERVER['HTTP_HOST']}/origin/" . date('Ymd') . '/' . $fileName);
        } else {
            echo $res;
        }
        die;
    case 'JSON':
        $header[] = "Content-Type: application/json; charset=utf-8";
        $header[] = "Content-Length: " . strlen($json);
        echo httpPostRaw($url, $json, $header);
        die;
    default:
        die('非法访问');
}

function httpPostRaw($url, $jsonString, $header = null)
{
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $jsonString);
    curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
    ob_start();
    curl_exec($ch);
    $returnContent = ob_get_contents();
    ob_end_clean();
//    $returnCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
    return $returnContent;
}

function httpGet($url, $header = null)
{
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
    $output = curl_exec($ch);
    curl_close($ch);
    return $output;
}

function httpPostBody($url, $postData, $header = null)
{
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);
    curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
    $output = curl_exec($ch);
    curl_close($ch);
    return $output;
}

function httpDownload($url, $filePath, $header = null)
{
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_URL, $url);

    $fp = fopen($filePath, 'w+');
    curl_setopt($curl, CURLOPT_FILE, $fp);
    //这个选项是意思是跳转,如果你访问的页面跳转到另一个页面,也会模拟访问。
    curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
    curl_setopt($curl, CURLOPT_TIMEOUT, 50);
    curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
    curl_exec($curl);

    curl_close($curl);
    fclose($fp);
}

function getHeader($name = '', $default = null)
{
    $header = [];
    if (function_exists('apache_request_headers') && $result = apache_request_headers()) {
        $header = $result;
    } else {
        $server = $_SERVER;
        foreach ($server as $key => $val) {
            if (0 === strpos($key, 'HTTP_')) {
                $key = str_replace('_', '-', strtolower(substr($key, 5)));
                $header[$key] = $val;
            }
        }
        if (isset($server['CONTENT_TYPE'])) {
            $header['content-type'] = $server['CONTENT_TYPE'];
        }
        if (isset($server['CONTENT_LENGTH'])) {
            $header['content-length'] = $server['CONTENT_LENGTH'];
        }
    }
    $header = array_change_key_case($header);
    if (is_array($name)) {
        return array_merge($this->header, $name);
    }
    if ('' === $name) {
        return $header;
    }
    $name = str_replace('_', '-', strtolower($name));
    return isset($header[$name]) ? $header[$name] : $default;
}
一介白衣ing
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php项目私有化部署保护代码,ThinkPHP项目安全配置解决方案
weixin_30682635的博客
03-10 1066
前言:ThinkPHP MVC框架越来被开发者接受,众多的开发者选择了这个框架,也有很多的优秀项目使用的ThinkPHP框架。最近整理了一下ThinkPHP项目的一些安全配置。可能并不适用全部项目,大家可以适当的使用如下的安全配置。前置知识:web容器和各类组件的版本,这里使用的LNMP 的架构:Nginx1.19 Mysql 5.6 PHP7.4 Centos8.2,这里推荐是PHP的版本7.4...
PHP源代码加密的几种方法
dreamboycs的博客
08-11 2124
方法一: ​ <?php function encode_file_contents($filename) { $type=strtolower(substr(strrchr($filename,'.'),1)); if ('php' == $type && is_file($filename) && is_writable($filename)) { // 如果是PHP文件 并且可写 则进行压缩编码 ..
PHP危险函数解析:保护程序免受攻击
Sgirll的博客
06-08 709
PHP 中有一些函数是比较危险的,也是进行PHP 代码审计的时候需要重点关注的内容。
PHP实现限制域名从而保护源代码不被拷贝
吴志泽 ` Tech blog
08-05 4391
PHP编写好的源码,如果不想被其它人直接利用怎么办?首先想到的是加密,但现在除了Zend 5加密还比较难破解外,其它的加密方式都不堪一击。即使不破解,不怀好意的人同样可以使用你的源码搭建一个和你一模一样的一个网站。这岂不是使你的劳动成果白白的被别人占为己有。下面介绍一种方法即限制域名的方法来保护你的源代码不被直接拷贝运行。 如何通过程序限制域名从而保护源码呢?比如你所做的网站将来要使用的是
大部分PHP程序员,都搞不懂如何安全代码部署
廖圣平
02-11 1万+
如果你的网站还是以777 作为权限,那么你的服务器将开放给任何人,任何人可以在目录中执行脚本。 看过一些别人的外包项目,竟然整个项目的权限设置为777 ,其实是非常可怕的,黑客可以上传文件到任意目录,并执行该文件。 这样做是可怕的,一些程序员可以利用一些工具扫描漏洞,像很多php程序员在简历中说,破解过php,植入后门等,都是因为前期的php程序员的门槛低,对于安全意识薄弱,造成很多网站都可以 get Shell。 如何正确的设置php 运行目录?我这边总结一些方法,分享给大家。 设置目录的所有者 p..
【网络安全】php源代码保护——PHP加密方案分析&解密还原
baidu_41678158的博客
01-03 723
在选用PHP源码保护方案时 尽量选择opcode或虚拟机方案源代码混淆类只能对源代码获取和阅读增加一点困难 在加密扩展可被攻击者获取到时并不能起到保护作用【点击查看资料】
PHP源代码加密的几种方法汇总(推荐)
10-18
下面小编就为大家分享一篇PHP源代码加密的几种方法汇总(推荐),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
php防止源代码,(预防PHP源代码泄漏的建议) | 学步园
weixin_27070451的博客
03-09 254
(预防PHP源代码泄漏的建议)1)使用mod_security过滤输出严防泄漏 Use mod_security to filter output and prevent leakage (例如)PHP代码1. SecFilterOutput On2. SecFilterSelective OUTPUT "...
php防源码泄漏,PHP源码防泄漏方法
weixin_32067105的博客
04-11 726
四条预防PHP源代码泄漏的方法:1)使用mod_security过滤输出严防泄漏 Use mod_security to filter output and prevent leakage (例如)PHP代码SecFilterOutput OnSecFilterSelective OUTPUT “...
[转]PHP安全之防止你的源代码或重要配置信息暴露在外
liNewman的博客
01-07 293
[转]PHP安全之防止你的源代码或重要配置信息暴露在外 发现现在的项目是把所有的包含文件放在主目录下面,如下图: 网站目录为public,除了入口文件,所有的源码及配置文件,都在网站目录外。 刚开始没有意识到为什么这么做,后来想了想,真的很有必要,否则很容易就吧源代码和一些重要信息暴露在外了: (1)比如说.inc扩展名的配置文件,和...
ChatGPT开源代码,可以快速实现本地部署
04-18
最近有个超级好玩的Github开源代码分享给大家,可以实现直接在本地电脑上运行GPT,且对本地机器性能没有太高的要求。改开源项目可以实现给机器人对话,获得想要的内容,亲测好用!ChatGPT是一个自然语言处理技术,它...
JAVA上百实例源码以及开源项目源代码
09-17
 Java绘制图片火焰效果,源代码相关注释:前景和背景Image对象、Applet和绘制火焰的效果的Image对象、Applet和绘制火焰的效果的Graphics对象、火焰效果的线程、Applet的高度,图片到图片装载器、绘制火焰效果的X坐标...
backend-laravel:ộ源代码后端cho IT IT商务项目PicCine团队
03-26
后端文件夹的README.md 在本地运行项目 要求 克隆应用程序位于 ... 在您的源代码git中,您必须在主laravel目录中包含文件Procfile,行代码为“ web:vendor / bin / heroku-php-apache2 public /”。 部署方式
PHPCI:PHPCI是专门为PHP设计的免费开放源代码持续集成工具
01-30
PHPCI PHPCI是专门为PHP设计的免费开放源代码(BSD许可证)持续集成工具。 我们在构建时考虑到了简单性,因此尽管它无法完成Jenkins可以做的所有事情,但设置和使用起来都很容易。它能做什么: 从Github,Bitbucket...
PHP源码加密 PHP代码虚拟化保护方案:大牙PHP加密为您的代码保驾护航
最新发布
chenhaitian的博客
02-21 761
大牙PHP加密是一个独特的虚拟化源码保护方案,无需安装任何扩展组件,能够全方位地保护源代码。其核心在于使用PHP重新构建了一个PHP解释器,实现了PHP的大部分语法,使破解者需要阅读虚拟机的执行流程并逆向重写加密代码,复杂度堪比开发一整套新的源代码。此外,大牙PHP加密还采用了混淆重构的方式,如随机打乱部分源码,修改变量名和方法名为随机二进制字符串等,大大增加了破解者逆向工程的难度。同时,大牙PHP加密还提供了强大的反调试功能,可以放心使用。
PHP代码保护浅析
雪一梦的博客
09-08 1814
今日无聊,正好一个网友问到这块,就随手写一篇水文,简单总结一下,这里简单的来总结一下PHP代码保护的现状和思路: 一、背景: 保护PHP就是保护知识产权之类的,包括一些重要的接口等等。 二、目前常用的方案: 对于PHP这类的动态语言的保护,感觉跟前面总结的js保护上差不多,无非就是: 加密;(强度最弱,没办法,这种动态解释语言的特性导致)动态调试或者hook来解决,当然瞪眼发...
php源代码保护——PHP加密方案分析&解密还原
HBohan的博客
01-06 3611
php是一种解释型脚本语言. 与编译型语言不同,php源代码不是直接翻译成机器语言.而是翻译成中间代码(OPCODE) ,再由解释器(ZEND引擎)对中间代码进行解释运行 .
PHP加密如何保护php源码不被破解不被轻易去授权
热门推荐
sinat_24083447的博客
08-31 3万+
刚开发出来的PHP程序,售卖一套后市面缺出现很多在卖自己开发出来的程序,这应该都有很多人明白,但是如何真正的保护源码不被轻易破解,转卖,不被去授权。源码保护不仅需防护防止修改,更要防护绕过授权! 现在大部分的授权系统基本都是通过添加url请求api代码到文件,无论使用何种加密方案,加密多强基本抓取到请求url后去host大部分都会被绕过授权,授权同个api,基本同套授权程序被破其他也被破, 基本都会寻求加密方案,混淆加密,组件加密等 普通混淆、壳混淆 基本加密原理 源码 -> 加密处理(压缩,替换,B
php项目源码进行加密和解密执行的问题
dclin
06-01 1046
本人在实际开发项目中采用Docker技术来封装隔离php项目源码,给客户只有一个镜像,更改实例运行命令,禁止/bin/bash交互。其次是对php源码保护的一些见解
php网站开发项目式教程源代码
12-27
PHP网站开发项目式教程源代码是一种通过实际项目演示来教授PHP网站开发技术的教程。这种教程不仅仅是讲解理论知识,更重要的是通过实际的项目案例来深入讲解PHP网站开发的各个方面,从而帮助学习者更好地掌握实际应用的技能。 在这种教程中,源代码是非常重要的一部分。通过学习项目案例的源代码,学习者可以深入了解PHP网站开发的各种技术和实践,包括数据库设计和操作、前端页面交互、后端逻辑处理、安全性等方面的知识。通过阅读源代码,学习者可以更直观地理解代码的结构和功能,从而更好地理解课程内容。 通常,PHP网站开发项目式教程源代码会包含完整的项目案例源代码,这些源代码可以供学习者下载和阅读,帮助他们更好地理解教程中的知识点。学习者可以通过阅读源代码、模仿实践、自行修改等方式来加深对知识的理解和掌握。 总的来说,PHP网站开发项目式教程源代码对于学习者来说非常重要,它可以帮助他们更具体、更深入地理解教程中的知识,从而更好地掌握和应用PHP网站开发技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值