PHP之源码加密解密

php源码级别的加密有很多的方法,今天我们实践的是采用PHP扩展(php-beat)对源码进行解密的方法,该方法从一定程度上保护了PHP源码的安全,但是并不是没有办法破解.

现在我们介绍下php-beat这个开源的PHP解密扩展,开源项目地址

下载源码,进入源码目录,运行指令phpize,如下:

phpize执行结果

phpize指令运行之后,在源码目录中生成了如下文件:

phpize执行之后增加的文件

接下来我们运行./configure,如下:

运行configure

运行指令 sudo make,对源码进行编译,如下:

make

源码编译之后,会在module目录中生成beast.so,这个就是php源码解密的扩展模块.

接下来我们需要将编译好的beast.so模块放在php的扩展目录中,同时配置php.ini文件增加扩展extension=beast.so

我们首先有了源码解密模块,但是源码又是如何被加密的呢?我们切换到源码的tools目录,里面有encode_files.php,使用 encode_files.php 之前先修改 tools 目录下的 configure.ini 文件.执行 php encode_files.php,php文件就就会开始加密.

结论:

在实际加密解密的过程中曾经遇到一些坑,下一期准备给大家分享填坑经历.