screw plus是一个开源的php扩展,作用是对php文件进行加密,网络上提供php加密的服务很多,但大多都只是混淆级别的加密,被人拿到加密文件问只要有足够耐心就能破解,与之不同的是,screw plus采用扩展来加解密,而且是全球金融业流行的高强度
AES256加密,除非破解了服务器,否则黑客拿到了加密文件也只是一堆乱码。
1.克隆一份代码
git clone https://git.oschina.net/splot/php-screw-plus.git
2.执行php的phpize文件
/usr/local/php/bin/phpize
3.开始配置,并进行编译
./configure --with-php-config=/usr/local/php/bin/php-config
4.编译之前,我们可以修改加密的key,打开php_screw_plus.h可以看到开头就是 #define CAKEY "..." ,把里面的值改为一个足够复杂的key,最好16位以上。
vi php_screw_plus.h
5.编译的是解密程序
make执行make命令,如果最后显示Build complete.说明编译成功,扩展在modules里面会找到php_screw_plus.so扩展文件,如果报错请根据提示进行修复,然后make clean之后重新编译。
6.手动编译加密程序。进入tools目录执行make命令即可。如果没有报错,则扩展就全部编译完成了。
cd tools
make
7.把扩展的路径加入到php.ini中,你可以把modules/php_screw_plus.so复制到php扩展目录。
vi /etc/php.ini
//安装screw_plus扩展
extension=php_screw_plus.so
8.重启php服务,查看phpinfo的扩展是否启用
php_screw_plus support enabled
如何使用加密和解密使用?
加密:在扩展的tools目录,执行./screw [路径],[路径]可以是单个文件也可以是文件夹,然后就可以实现加密了。
./screw /home/web/ //表示加密web目录的所有php文件解密:执行./screw [path] 是加密 后面加-d参数则是解密
./screw /home/web/ -d //表示解密web目录的所有php文件