![1cc80e785f310603784e573a26c126aa.png](https://i-blog.csdnimg.cn/blog_migrate/09d56dbd8f3b6df4c407aa36be70a036.jpeg)
很久没写关于技术类文章了,记得以前写关于技术类的文章都是15年前的事儿了,这篇文章有点软广告的性质,愿意读的请继续,如不耐烦的请关闭。当然后续我也会更新一些业务实现的文章。PHP加密方式很多,大多数作者通过源码混淆加密形式保护代码,我们提供的加密方式是以核心源码授权保护形式,作者可以把部分核心源码给予我们,我们再做二次加密,并且给作者提供授权的KEY和.so或.dll的PHP内核文件,作者要求购买源码的客户使用正确的KEY挂载PHP环境。如果客户恶意更换IP,首次绑定的IP与KEY不一致,PHP服务重启后那么代码会自动停止运行。利用这种加密保护的方式给PHP作者源码进行保护,能有效的防止客户恶意倒卖源码。
测试系统:Linux
测试环境:PHP 5.6
作者搭建好环境之后,在本地建立404.php文件进行测试,如加载我们提供的正确的KEY与内核文件,那么您本地环境的404.php源码内容将被我们保护的文件内容所代替。如保护未生效或者没启动,您的php环境是运行本地文件。同样道理,您只需要提供整套源码中需要加密的核心文件,来让我们授权保护即可。
下面我发布一些客户配合演示的截图过程,请浏览。
为了不影响客户的服务器源码正常浏览,我们整个保护演示过程以404.php内容展示,PHP作者可认为出售的源码核心内容就是此文件,以此类推把真正需要保护的源码混淆加密提供给我们,我们来做授权KEY+IP形式的源码保护。
1)本地服务器404.php源码内容
![ac9e03bc3a94093ff5080db6dbfe270c.png](https://i-blog.csdnimg.cn/blog_migrate/df00595e8ffe7b734266be804f6c5dac.jpeg)
![04683102f8d32aeb8453af89f2410722.png](https://i-blog.csdnimg.cn/blog_migrate/4c0363cc203d4d19bd3c4b56d00a355f.png)
以上内容是未加密的内容,本地404.php内容为test,正常打开404.php网站页面显示如上。
2)给PHP5.6环境加载内核文件,进行授权IP绑定KEY的加密验证方式
![2c666ef128ac4463720098b3e1c74f8a.png](https://i-blog.csdnimg.cn/blog_migrate/f3e85001653037289d77d170c2bf00d5.jpeg)
![9d379942ef29365ec9f39a9722a7565d.png](https://i-blog.csdnimg.cn/blog_migrate/f212aa0ec4fe74834c380bad158ea968.jpeg)
加载PHP内核文件后,重启PHP5.6服务。
![eb46c58a9aae7096f040ad79b007352e.png](https://i-blog.csdnimg.cn/blog_migrate/0bff15ae7a5fedcdf2b26967443e0368.png)
如上图:加密已生效,服务器运行的404.php内容为授权服务器上的php文件内容。原内容为:test ,但加载授权后为 2*3=666
3)授权服务器上的404.php内容 如下图
![0bdb6a891de9e955c6a21f8e81e77487.png](https://i-blog.csdnimg.cn/blog_migrate/a0b4fbad07b9c6cf0369a8426bdfad64.jpeg)
测试一切正常,接下来演示一下混淆加密后加载404.php内容
4)授权服务器静默更新404.php内容为混淆加密方式,看客户访问页面的内容。
![023b80e447c897dc444e8d3dbd802c46.png](https://i-blog.csdnimg.cn/blog_migrate/f25c5e5f0b4a99743a44622c8d2efb69.jpeg)
![e183803d0d83bd28ee009946b5eed66a.png](https://i-blog.csdnimg.cn/blog_migrate/52b40034ef51382af84c3ace00bfdd41.jpeg)
![0894c82b0c2528082f85bfc79a90bbcb.png](https://i-blog.csdnimg.cn/blog_migrate/121f6f570f94153509d4ac80a01845d3.png)
5)授权服务器已静默更新404.php文件,如下图访问结果。
![087891b4961800f3e0d0ccdc47a02055.png](https://i-blog.csdnimg.cn/blog_migrate/e9e5f7f3041fdd6e25f01698f0c41df0.png)
以上内容是客户亲测截图,如授权的秘钥和IP随意改变,加密保护的PHP内容将无法启动。作者的源码被恶意倒卖,不是正版授权;那么倒卖出去的源码就是无法正常运行的。
文章结尾广告一句:#PHP源码加密保护# 为PHP作者核心源码隐私保驾护航,授权Key+IP绑定源码实时更新,防止客户恶意倒卖源码!欢迎知乎留言咨询。https://www.yosek.com