欢迎大家来到IT世界,在知识的湖畔探索吧!
书接上文,在使用php-beast扩展加密我们自己的php文件的时候一定要定制自己的php-beast,下面我们开始从如下三个方面展开定制.
1,修改header.c文件改变php-beast加密后的文件头结构,防止网络流行的解密软件识别我们的加密php文件,增强安全性.
header.c文件
欢迎大家来到IT世界,在知识的湖畔探索吧!
2,networkcard.c文件可以指定运行服务器的网卡MAC地址,这样加密后的php文件就只能在这些指定的服务器上运行了.
networkcard.c文件
3,修改aes_algo_handler.c 文件中的加密KEY,不要使用默认的加密key,因为此代码是开源代码,如果使用默认的key,相当于key公开了,没有任何的加密作用.
aes_algo_handler.c 文件
完成上面的修改之后,就算是完成了beast扩展的定制.
在开始加密php文件之前,我们首先要进行beast扩展模块的加载,因为加密php文件需要用到beast扩展中的加密函数,所以需要将beast扩展成功加载才行!上文书中我们已经已经成功编译出了beast.so扩展库,sudo make install 之后php的扩展文件夹中就应该有这个beast.so文件了.
运行php -v检验扩展是否正确加载,结果出现如下提示
php -v检验扩展是否正确加载
信息提示我们beast的log文件没有打开,源码中检索提示信息,如下:
检索源码结果
果真有相关代码,按图索骥需要配置beast.log文件的路径,开始配置,如下:
php.ini配置文件
继续运行php -m ,结果还是这样,明明已经创建了beast.log文件了,为什么还是提示这个呢?修改beast.log的权限
运行sudo chmod a+rwx beast.log修改文件的读写权限
继续运行php -m |grep -i beast,成功找到,证明beast扩展已经正确加载.
成功加载扩展
加密php文件,切换到源码的tools目录中,配置好configure.ini文件,如下:
php文件加密配置
执行php encode_files.php,如下:
成功加密php文件
加密成功,查看加密后的文件,如下:
加密后的文件
加密后的文件能正确的被执行吗?开始验证
将加密文件放在apache的默认网站中,访问此php文件,正确执行了phpinfo();证明php文件加密流程成功!
结论:
1,一定要定制beast扩展
2,注意beast配置参数的创建
3,注意beast.log的权限
虽然在一定程度上保护了我们的php文件知识产权,与php-beast相类似的加密解密扩展还有php-screw逻辑上大同小异,有兴趣的伙伴们且听下回分解.
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/123727.html
