大家好,php源碼加密部署相信很多的網(wǎng)友都不是很明白,包括php加密工具也是一樣,不過沒有關(guān)系,接下來就來為大家分享關(guān)于php源碼加密部署和php加密工具的一些知識點,大家可以關(guān)注收藏,免得下次來找不到哦,下面我們開始吧!
php語言網(wǎng)站如何加強安全性
PHP是一種非常流行之網(wǎng)站腳本語言,但是它本身所固有之安全性是非常薄弱。本文講述了PHP增強計劃(Hardened-PHPproject)和新之Suhosi計劃,Suhosin提供了增強之PHP之安全配置。
PHP是帶有爭論地但又是最流行之一種網(wǎng)站腳本語言。它之所以流行,是因為它低廉之價格,然而,這低廉之價格導(dǎo)致用PHP寫之網(wǎng)站應(yīng)用程序越來越多之同時也越來越多之展現(xiàn)出PHP本身在安全上之脆弱,這種安全特性顯示出PHP是極不可靠,不過同時對這個腳本語言本身而言它又是非常靈活之,使用它就能很容易之實現(xiàn)代碼,不過這些代碼都是臃腫之且不安全之,雖然是這樣它還是一直都擁有很多之使用者。你可以根據(jù)實際情況來假設(shè),一次又一次,各種應(yīng)用軟件都體現(xiàn)了這種脆弱性:容易受到SQL注入、跨站腳本、任意執(zhí)行指令等等之攻擊。
因為象safe_mode和open_basedir這樣內(nèi)置之PHP安全措施將被忽略,PHP增強計劃創(chuàng)建之PHP更具有安全性,同時也對PHP進行校驗檢查。最初,這些是由增強之PHP補丁完成之,這些補丁需要修補并重新編譯PHP自身。最近,PHP增強計劃發(fā)布了一個名為Suhosin之新工程。
Sohosin包括有兩部分:第一部分是PHP之補丁,這個補丁強化了Zend引擎自身,以免可能產(chǎn)生緩沖溢出,也可以防止相關(guān)之弱點。第二部分是Suhosin之擴展,這是一個PHP之獨立使用模塊。這兩部分可以一起工作,或者是擴展部分單獨工作。
開發(fā)人員不希望為了達到安全性而總?cè)ゾS護他們自己之PHP安裝設(shè)置和他們當然更喜歡直接使用銷售商提供之Linux分布系統(tǒng)上PHP,使用擴展模塊能提供更多PHP本身所不能具有之安全特點。
擴展模塊很容易安裝;它也能通過PECL安裝,或者是下載后通過編譯安裝:
$tarxvzfsuhosin-0.9.17
$cdsuhosin-0.9.17
$phpize
$./configure
$make
$sudomakeinstall
為了使用suhosin,還需要增加/etc/php.ini,如下所示:
extension=suhosin.so
對于大部分人來說默認之配置選項已經(jīng)足夠了。為了加強設(shè)置,可以在/etc/php.ini中增加相應(yīng)之值。網(wǎng)站中詳細地介紹了有關(guān)之各種配置選項,這些說明可以幫助你進行初始化配置。
使用Suhosin,你可以得到一些錯誤日志,你能把這些日志放到系統(tǒng)日志中,也可以同時寫到其他任意之日志文件中去;它還可以為每一個虛擬主機創(chuàng)建黑名單和白名單;可以過濾GET和POST請求、文件上載和cookie。你還能傳送加密之會話和cookie,可以設(shè)置不能傳送之存儲上線等等。它不像原始之PHP強化補丁,Suhosin是可以被像ZendOptimizer這樣之第三方擴展軟件所兼容之。
下面是我寫的一個操作方法:
wget-chttp://soft.vpser.net/web/suhosin/suhosin-patch-5.2.10-0.9.7.patch.gz
gzip-d./suhosin-patch-5.2.10-0.9.7.patch.gz
cdphp-5.2.10
patch-p1-i../suhosin-patch-5.2.10-0.9.7.patch
編譯的時候
./configure--prefix=/usr/local/php--with-config-file-path=/usr/local/php/etc--with-mysql=/usr/local/mysql--with-mysqli=/usr/local/mysql/bin/mysql_config--with-iconv-dir--with-freetype-dir--with-jpeg-dir--with-png-dir--with-zlib--with-libxml-dir=/usr--enable-xml--enable-discard-path--enable-magic-quotes--enable-safe-mode--enable-bcmath--enable-shmop--enable-sysvsem--enable-inline-optimization--with-curl--with-curlwrappers--enable-mbregex--enable-fastcgi--enable-fpm--enable-force-cgi-redirect--enable-mbstring--with-mcrypt--enable-ftp--with-gd--enable-gd-native-ttf--with-openssl--with-mhash--enable-pcntl--enable-sockets--with-xmlrpc--enable-zip--enable-soap--without-pear--with-gettext--with-mime-magic--enable-suhosin
把suhosin編譯進去就好了
php源代碼加密了就安全了嗎
試試IP-guard支持各種源代碼自動加密保護,加密解密無需手動操作,只要在部署了IP-guard的環(huán)境下就可以正常使用,而未經(jīng)解密將加密的源代碼帶離授權(quán)環(huán)境,則無法正常打開源代碼操作。
php中RSA加密,明文超長,需要分段加密該怎么做
這方面的話我不是很了解,一般來說,加密分為兩個部分,一個是非對稱加密,一個是對稱加密,使用對稱加密加密正文信息,使用非對稱加密加密對稱加密的密鑰,然后發(fā)送加密數(shù)據(jù)(消息摘要和數(shù)字簽名就不討論了),這是正規(guī)的數(shù)據(jù)加密策略,對稱加密默認支持大數(shù)據(jù)分段加密策略,你只需要從接口中完成加密即可,而且對稱加密速度比非對稱加密快很多,如果你需要使用這個策略建議使用AES。
如果你不愿意使用對稱加密,只愿意使用AES加密,那你就必須喪失速度了,而且自己處理分段加密,因為RSA加密通常是117個字節(jié)就要分段(這個長度可能和密鑰長度有關(guān),我是用的接口是117),你需要自己把數(shù)據(jù)變成N個117字節(jié)的數(shù)據(jù)段來完成加密,解密也需要自己完成字節(jié)拼裝。詳細還是建議你去后盾人平臺去看看視頻教學吧,那里面有的,講的很清楚。
php7代碼如何加密
我們先寫出函數(shù):
<?php
functionencode_file_contents($filename){
$type=strtolower(substr(strrchr($filename,'.'),1));
if('php'==$type&&is_file($filename)&&is_writable($filename)){//
如果是PHP文件并且可寫則進行壓縮編碼
$contents=file_get_contents($filename);//判斷文件是否已經(jīng)被編碼處
理
$contents=php_strip_whitespace($filename);
//去除PHP頭部和尾部標識
$headerPos=strpos($contents,'<?php');
$footerPos=strrpos($contents,'?>');
$contents=substr($contents,$headerPos+5,$footerPos-
$headerPos);
$encode=base64_encode(gzdeflate($contents));//開始編碼
$encode='<?php'."eval(gzinflate(base64_decode("."'".
$encode."'".")));?>";
returnfile_put_contents($filename,$encode);
}
returnfalse;
}
調(diào)用此函數(shù):
$filename='result1.php';
encode_file_contents($filename);
echo"OK,加密完成!";
?>
3
測試是否加密成功:文件名為result1.php,運行代碼
4
運行成功。
php有哪些可解密的加密算法
能加密,就自然能解密,只是耗費時間長短而已。比如,就目前常見的源碼加密方法,zend52、zend53、zend54、zym、phpjiami、phpjm......都有相應(yīng)的軟件進行解密。
php接口怎樣安全接收并驗證token
可以使用對稱加密或者非對稱加密的方式
首先和前端約定好你們之間的加密方式,然后請求的時候代碼簽名,之后后端也進行加密,對比兩者的簽名是否一致
關(guān)于php源碼加密部署和php加密工具的介紹到此就結(jié)束了,不知道你從中找到你需要的信息了嗎 ?如果你還想了解更多這方面的信息,記得收藏關(guān)注本站。
