用什么保护php代码安全？screw plus可以！

概述用什么保护php代码安全？screw plus可以！

https://github.com/del-xiong/screw-plus

http://git.oschina.net/splot/PHP-screw-plus

screw plus是一个开源的PHP扩展，作用是对PHP文件进行加密，网络上提供PHP加密的服务很多，但大多都只是混淆级别的加密，被人拿到加密文件问只要有足够耐心就能破解，与之不同的是，screw plus采用扩展来加解密，而且是全球金融业流行的高强度AES256加密，除非破解了服务器，否则黑客拿到了加密文件也只是一堆乱码。

同一个加密级别的有ioncube和官方的Zend guard，但这两款都是收费的，一年至少数千元的费用并不值得普通开发者去尝试，而使用screw plus，你不需要多花一分钱。

下面以LNMP一键安装环境为例演示下screw plus的配置

首先克隆一份代码到服务器

git clone https://git.oschina.net/splot/PHP-screw-plus.git

进入项目目录，然后执行PHP的PHPize文件，PHPize是官方提供的可执行文件用于动态生成扩展开发环境，一般在PHP的bin目录下可以找到。lnmp的PHPize在/usr/local/PHP/bin/PHPize

/usr/local/PHP/bin/PHPize

Configuring for:

PHP API Version: 20100412

Zend Module API No: 20100525

Zend Extension API No: 220100525

执行成功后可以看到当前的PHP API版本，扩展API版本等。下一步就可以开始配置了。配置命令为 ./configure --with-PHP-config=[PHP-config], [PHP-config]一般也在PHP的bin目录下，写绝对路径就可以了。

./configure --with-PHP-config=/usr/local/PHP/bin/PHP-config

如果没报错，说明配置成功了，可以开始下一步编译了。

编译之前，我们可以修改加密的key，打开PHP_screw_plus.h可以看到开头就是 #define CAKEY "..." ,把里面的值改为一个足够复杂的key，最好16位以上，比如：9mqss6q7WsBpTMOZ

vi PHP_screw_plus.h

修改完毕之后，直接开始编译，执行make命令，如果最后显示Build complete.说明编译成功，扩展在modules里面，如果报错请根据提示进行修复，然后make clean之后重新编译。

make

...

Build complete.

上面我们编译的是解密程序，而加密程序也需要我们手动编译一下，进入tools目录执行make命令即可。如果没有报错，则扩展就全部编译完成了。

cd tools/

make

然后需要把扩展的路径加入到PHP.ini中，你可以把modules/PHP_screw_plus.so复制到PHP扩展目录也可以直接在ini中加入绝对路径，我一般倾向于绝对路径这样修改编译了扩展也不需要重新复制过去。

vi PHP/etc/PHP.ini

加入绝对路径例如

extension=/home/PHP_screw_plus-1.0/modules/PHP_screw_plus.so

然后重启PHP服务 这时可以放个PHP文件输出PHPinfo信息，如果看到以下提示说明扩展生效了。

下面还有最后一步，加密程序。

在扩展的tools目录，执行./screw [路径]，[路径]可以是单个文件也可以是文件夹，然后就可以实现加密了。

加密完成后查看源码，可以发现除了开头的几个英文字符外，其余的都成了乱码。

但是打开网站，PHP运行正常，如同没有加密一样。经过测试，解密速度大约为100M每秒，对PHP自身的性能损失非常小，一般不到20毫秒。

screw plus还有个功能，可阻止执行未经许可的PHP文件，这样黑客就算上传了代码也然并卵。

同样在PHP_screw_plus.h里修改，把STRICT_MODE后面的值改为1，然后make clean && make重新编译并重启PHP，然后打开之前加过密的网站，执行正常，但是我们随意上传个明文的PHP文件，结果是一片空白。

原因是未加密的PHP文件头部不包含识别key，扩展会返回空内容，就算黑客获取了key并加入也没用，内容会被解密成乱码仍然无法执行。经过screw plus的保护，即使网站整站被下载或被上传了恶意代码，也无法对网站造成损失。

推荐学习：《PHP视频教程》 总结

以上是内存溢出为你收集整理的用什么保护php代码安全？screw plus可以！全部内容，希望文章能够帮你解决用什么保护php代码安全？screw plus可以！所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。