php如何提高代码安全性-创新互联

php如何提高代码安全性?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

网站设计制作过程拒绝使用模板建站;使用PHP+MYSQL原生开发可交付网站源代码;符合网站优化排名的后台管理系统;网站建设、网站设计收费合理;免费进行网站备案等企业网站建设一条龙服务.我们是一家持续稳定运营了十年的创新互联网站建设公司。

php_screw

screw plus是一个开源的php扩展,作用是对php文件进行加密,网络上提供php加密的服务很多,但大多都只是混淆级别的加密,被人拿到加密文件问只要有足够耐心就能破解,与之不同的是,screw plus采用扩展来加解密,而且是全球金融业流行的高强度AES256加密,除非破解了服务器,否则黑客拿到了加密文件也只是一堆乱码。

1.克隆一份代码

git clone https://git.oschina.net/splot/php-screw-plus.git

2.执行php的phpize文件

/usr/local/php/bin/phpize

3.开始配置,并进行编译

./configure --with-php-config=/usr/local/php/bin/php-config

4.编译之前,我们可以修改加密的key,打开php_screw_plus.h可以看到开头就是 #define CAKEY "..." ,把里面的值改为一个足够复杂的key,最好16位以上。

vi php_screw_plus.h

5.编译的是解密程序

make

执行make命令,如果最后显示Build complete.说明编译成功,扩展在modules里面会找到php_screw_plus.so扩展文件,如果报错请根据提示进行修复,然后make clean之后重新编译。

6.手动编译加密程序。进入tools目录执行make命令即可。如果没有报错,则扩展就全部编译完成了。

cd tools
make

7.把扩展的路径加入到php.ini中,你可以把modules/php_screw_plus.so复制到php扩展目录。

vi /etc/php.ini
 
//安装screw_plus扩展
extension=php_screw_plus.so

8.重启php服务,查看phpinfo的扩展是否启用

php_screw_plus support  enabled

如何使用加密和解密使用?

加密:在扩展的tools目录,执行./screw   [路径],[路径]可以是单个文件也可以是文件夹,然后就可以实现加密了。

./screw /home/web/       //表示加密web目录的所有php文件

解密:执行./screw [path] 是加密 后面加-d参数则是解密

./screw /home/web/ -d   //表示解密web目录的所有php文件

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注创新互联成都网站设计公司行业资讯频道,感谢您对创新互联成都网站设计公司的支持。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、网站设计器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享题目:php如何提高代码安全性-创新互联
网站地址:http://hbruida.cn/article/djsjeg.html