很久没写关于技术类文章了,记得以前写关于技术类的文章都是15年前的事儿了,这篇文章有点软广告的性质,愿意读的请继续,如不耐烦的请关闭。当然后续我也会更新一些业务实现的文章。PHP加密方式很多,大多数作者通过源码混淆加密形式保护代码,我们提供的加密方式是以核心源码授权保护形式,作者可以把部分核心源码给予我们,我们再做二次加密,并且给作者提供授权的KEY和.so或.dll的PHP内核文件,作者要求购买源码的客户使用正确的KEY挂载PHP环境。如果客户恶意更换IP,首次绑定的IP与KEY不一致,PHP服务重启后那么代码会自动停止运行。利用这种加密保护的方式给PHP作者源码进行保护,能有效的防止客户恶意倒卖源码。
测试系统:Linux
测试环境:PHP 5.6
作者搭建好环境之后,在本地建立404.php文件进行测试,如加载我们提供的正确的KEY与内核文件,那么您本地环境的404.php源码内容将被我们保护的文件内容所代替。如保护未生效或者没启动,您的php环境是运行本地文件。同样道理,您只需要提供整套源码中需要加密的核心文件,来让我们授权保护即可。
下面我发布一些客户配合演示的截图过程,请浏览。
为了不影响客户的服务器源码正常浏览,我们整个保护演示过程以404.php内容展示,PHP作者可认为出售的源码核心内容就是此文件,以此类推把真正需要保护的源码混淆加密提供给我们,我们来做授权KEY+IP形式的源码保护。
1)本地服务器404.php源码内容
以上内容是未加密的内容,本地404.php内容为test,正常打开404.php网站页面显示如上。
2)给PHP5.6环境加载内核文件,进行授权IP绑定KEY的加密验证方式
加载PHP内核文件后,重启PHP5.6服务。
如上图:加密已生效,服务器运行的404.php内容为授权服务器上的php文件内容。原内容为:test ,但加载授权后为 2*3=666
3)授权服务器上的404.php内容 如下图
测试一切正常,接下来演示一下混淆加密后加载404.php内容
4)授权服务器静默更新404.php内容为混淆加密方式,看客户访问页面的内容。
5)授权服务器已静默更新404.php文件,如下图访问结果。
以上内容是客户亲测截图,如授权的秘钥和IP随意改变,加密保护的PHP内容将无法启动。作者的源码被恶意倒卖,不是正版授权;那么倒卖出去的源码就是无法正常运行的。
文章结尾广告一句:#PHP源码加密保护# 为PHP作者核心源码隐私保驾护航,授权Key+IP绑定源码实时更新,防止客户恶意倒卖源码!欢迎知乎留言咨询。https://www.yosek.com
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
