PHP-Beast 加密你的PHP源代码

每日推荐

推荐一个源码加密PHP-Beast 加密你的PHP源代码,正在做该方面的或者有兴趣的可以看下。

1

前言

首先说说为什么要用PHP-Beast?

有时候我们的代码会放到代理商上, 所以很有可能代码被盗取,或者我们写了一个商业系统而且不希望代码开源,所以这时候就需要加密我们的代码。

另外PHP-Beast是完全免费和开源的, 当其不能完成满足你的需求时, 可以修改其代码而满足你的要。

下面说说我在封装SDK与使用的时候遇到的那些事,希望对大家有些帮助吧!

2

编译安装如下

注意:如果你需要使用,首先修改key。可以参考下文

Linux编译安装:

编译好之后修改php.ini配置文件, 加入配置项: extension=beast.so, 重启php-fpm 。

配置项:

beast.log_level支持参数:

支持的模块有:

通过测试环境:

3

怎么加密你的项目

加密方案1:

安装完 php-beast 后可以使用 tools 目录下的 encode_files.php 来加密你的项目。使用 encode_files.php 之前先修改 tools 目录下的 configure.ini 文件,如下:

src_path 是要加密项目的路径,dst_path 是保存加密后项目的路径,expire 是设置项目可使用的时间 (expire 的格式是:YYYY-mm-dd HH:ii:ss)。encrypt_type是加密的方式,选择项有:DES、AES、BASE64。修改完 configure.ini 文件后就可以使用命令 php encode_files.php 开始加密项目。

加密方案2:

使用beast_encode_file()函数加密文件,函数原型如下:

beast_encode_file(string $input_file, string $output_file, int expire_timestamp, int encrypt_type)。

4

制定自己的php-beast

php-beast 有多个地方可以定制的,以下一一列出:

1. 使用 header.c 文件可以修改 php-beast 加密后的文件头结构,这样网上的解密软件就不能认识我们的加密文件,就不能进行解密,增加加密的安全性。

2. php-beast 提供只能在指定的机器上运行的功能。要使用此功能可以在 networkcards.c 文件添加能够运行机器的网卡号,例如:

这样设置之后,php-beast 扩展就只能在 fa:16:3e:08:88:01 这台机器上运行。另外要注意的是,由于有些机器网卡名可能不一样,所以如果你的网卡名不是 eth0 的话,可以在 php.ini 中添加配置项: beast.networkcard = "xxx" 其中 xxx 就是你的网卡名,也可以配置多张网卡,如:beast.networkcard = "eth0,eth1,eth2"。

3. 使用 php-beast 时最好不要使用默认的加密key,因为扩展是开源的,如果使用默认加密key的话,很容易被人发现。所以最好编译的时候修改加密的key,aes模块 可以在 aes_algo_handler.c 文件修改,而 des模块 可以在 des_algo_handler.c 文件修改。

5

函数列表 & Debug

开启debug模式:

可以在configure时加入 --enable-beast-debug 选项来开启debug模式。开启debug模式后需要在php.ini配置文件中加入配置项:beast.debug_path 和 beast.debug_mode。beast.debug_mode 用于指定是否使用debug模式,而 beast.debug_path 用于输出解密后的php脚本源码。这样就可以在 beast.debug_path 目录中看到php-beast解密后的源代码,可以方便知道扩展解密是否正确。

函数列表:

1. beast_encode_file(): 用于加密一个文件

2. beast_avail_cache(): 获取可以缓存大小

3. beast_support_filesize(): 获取beast支持的最大可加密文件大小

4. beast_file_expire(): 获取一个文件的过期时间

5. beast_clean_cache(): 清空beast的所有缓存(如果有文件更新, 可以使用此函数清空缓存)

6

修改默认加密的key

1,修改加密后的文件头结构:

打开header.c文件,找到以下代码:

自定义修改以下代码(其中的数字的范围为:,字母的范围为:):

2,修改aes模块加密key:

打开php-beast-master/aes_algo_handler.c文件,找到以下代码:

自定义修改以下代码(其中的数字的范围为:,字母的范围为:):

3,修改des模块加密key:

打开php-beast-master/des_algo_handler.c文件,找到以下代码:

自定义修改以下代码(其中的数字的范围为:,字母的范围为:):

4,修改base64模块加密key:

打开php-beast-master/base64_algo_handler.c文件,自定义修改以下代码:

7

php-beast自定义加密模块

一,首先创建一个.c的文件。例如我们要编写一个使用base64加密的模块,可以创建一个名叫base64_algo_handler.c的文件。然后在文件添加如下代码:

模块必须实现3个方法,分别是:encrypt、decrypt、free方法。

encrypt方法负责把inbuf字符串加密,然后通过outbuf输出给beast。

decrypt方法负责把加密数据inbuf解密,然后通过outbuf输出给beast。

free方法负责释放encrypt和decrypt方法生成的数据

二,写好我们的加密模块后,需要在global_algo_modules.c添加我们模块的信息。代码如下:

三,修改config.m4文件,修改倒数第二行,如下代码:

加粗的代码是我们添加的,这里加入的是我们模块的文件名。

现在大功告成了,可以编译试下。如果要使用我们刚编写的加密算法来加密php文件,可以修改php.ini文件的配置项,如下:

名字就是我们模块的name。

·THE END·

【极客小寨】:关注、交流、分享

关于Geekxz的那些事儿

更多分享,请持续关注“极客小寨”

很多未公开的、隐藏的功能,用心去发现,惊喜总是会有的!

极客小寨:专注技术干货分享

围观

逻辑层分析 应用程序逻辑app.js

丨更多

热文

微信小程序开发必备必看常用的Flex布局模式-wxflex

丨更多

热文

HP程序员进阶学习书籍参考指南

丨更多

热文

AI人才需求翻倍,技术岗涨幅最多

丨更多

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180125G0TZ9N00?refer=cp_1026

相关快讯

扫码关注云+社区