https://github.com/del-xiong/screw-plus
http://git.oschina.net/splot/php-screw-plus
screw plus是一个开源的php扩展,作用是对php文件进行加密,网络上提供php加密的服务很多,但大多都只是混淆级别的加密,被人拿到加密文件问只要有足够耐心就能破解,与之不同的是,screw plus采用扩展来加解密,而且是全球金融业流行的高强度AES256加密,除非破解了服务器,否则黑客拿到了加密文件也只是一堆乱码。
同一个加密级别的有ioncube和官方的zend guard,但这两款都是收费的,一年至少数千元的费用并不值得普通开发者去尝试,而使用screw plus,你不需要多花一分钱。
安装环境:
centos6.5
php5.6
安装步骤:
git clone https://git.oschina.net/splot/php-screw-plus.git && cd php-screw-plus
/usr/local/php/bin/phpize
make
cp modules/php_screw_plus.so /usr/local/php/lib/php/extensions/no-debug-non-zts-20100525
编译工具:
cd tools
make
ln -sf screw /usr/bin/
重新登陆终端,使screw 命令生效。
重启php-fpm ,使扩展生效。
screw hanfei.php
回显:hanfei.php Already Crypted
查看hanfei.php是一堆乱码。
通过网站域名访问却正常。
扩展:
1、screw 后面可直接加文件或者目录。
2、screw 的默认密钥可修改:
编译之前,我们可以修改加密的key,打开php_screw_plus.h可以看到开头就是 #define CAKEY "..." ,把里面的值改为一个足够复杂的key,最好16位以上,比如:9mqss6q7WsBpTMOZ
3、加密解密
执行./screw [path] 是加密 后面加-d参数则是解密 例如
./screw /home/web/ -d
参考:
https://www.jianshu.com/p/f6425e2f8643
https://gitee.com/splot/php-screw-plus