2. 程式人生 > >PHP-Beast 加密你的PHP原始碼

PHP-Beast 加密你的PHP原始碼

阿新 發佈:2019-01-29
2449059-433f7bd316a9d80c.pngphp-beast.png

前言

首先說說為什麼要用PHP-Beast?
有時候我們的程式碼會放到代理商上, 所以很有可能程式碼被盜取,或者我們寫了一個商業系統而且不希望程式碼開源,所以這時候就需要加密我們的程式碼。
另外PHP-Beast是完全免費和開源的, 當其不能完成滿足你的需求時, 可以修改其程式碼而滿足你的要。

編譯安裝如下

注意:如果你需要使用,首先修改key。可以參考下文

Linux編譯安裝:
$ wget https://github.com/liexusong/php-beast/archive/master.zip
$ unzip master.zip
$ cd php-beast-master
$ phpize
$ ./configure
$ sudo make && make install

編譯好之後修改php.ini配置檔案, 加入配置項: extension=beast.so, 重啟php-fpm 。

配置項:
 beast.cache_size = size
 beast.log_file = "path_to_log"
 beast.log_user = "user"
 beast.enable = On
beast.log_level支援引數:
 1. DEBUG
 2. NOTICE
 3. ERROR
支援的模組有:
 1. AES
 2. DES
 3. Base64
通過測試環境:
Nginx + Fastcgi + (PHP-5.2.x ~ PHP-7.1.x)

怎麼加密你的專案

加密方案1:

安裝完 php-beast 後可以使用 tools 目錄下的 encode_files.php 來加密你的專案。使用 encode_files.php 之前先修改 tools 目錄下的 configure.ini 檔案,如下:

; source path
src_path = ""
; destination path
dst_path = ""
; expire time
expire = ""
; encrypt type (selection: DES, AES, BASE64)
encrypt_type = "DES"

src_path 是要加密專案的路徑,dst_path 是儲存加密後項目的路徑,expire 是設定專案可使用的時間 (expire 的格式是:YYYY-mm-dd HH:ii:ss)。encrypt_type是加密的方式,選擇項有:DES、AES、BASE64。 修改完 configure.ini 檔案後就可以使用命令 php encode_files.php 開始加密專案。

加密方案2:

使用beast_encode_file()函式加密檔案,函式原型如下:

beast_encode_file(string $input_file, string $output_file, int expire_timestamp, int encrypt_type)。
  1. $input_file: 要加密的檔案
  2. $output_file: 輸出的加密檔案路徑
  3. $expire_timestamp: 檔案過期時間戳
  4. $encrypt_type: 加密使用的演算法(支援:BEAST_ENCRYPT_TYPE_DES、BEAST_ENCRYPT_TYPE_AES)

制定自己的php-beast

php-beast 有多個地方可以定製的,以下一一列出:

  1. 使用 header.c 檔案可以修改 php-beast 加密後的檔案頭結構,這樣網上的解密軟體就不能認識我們的加密檔案,就不能進行解密,增加加密的安全性。

  2. php-beast 提供只能在指定的機器上執行的功能。要使用此功能可以在 networkcards.c 檔案新增能夠執行機器的網絡卡號,例如:

char *allow_networkcards[] = {
    "fa:16:3e:08:88:01",
    NULL,
};

這樣設定之後,php-beast 擴充套件就只能在 fa:16:3e:08:88:01 這臺機器上執行。另外要注意的是,由於有些機器網絡卡名可能不一樣,所以如果你的網絡卡名不是 eth0 的話,可以在 php.ini 中新增配置項: beast.networkcard = "xxx" 其中 xxx 就是你的網絡卡名,也可以配置多張網絡卡,如:beast.networkcard = "eth0,eth1,eth2"。

  1. 使用 php-beast 時最好不要使用預設的加密key,因為擴充套件是開源的,如果使用預設加密key的話,很容易被人發現。所以最好編譯的時候修改加密的key,aes模組 可以在 aes_algo_handler.c 檔案修改,而 des模組 可以在 des_algo_handler.c 檔案修改。

函式列表 & Debug

開啟debug模式:

可以在configure時加入 --enable-beast-debug 選項來開啟debug模式。開啟debug模式後需要在php.ini配置檔案中加入配置項:beast.debug_path 和 beast.debug_mode。beast.debug_mode 用於指定是否使用debug模式,而 beast.debug_path 用於輸出解密後的php指令碼原始碼。這樣就可以在 beast.debug_path 目錄中看到php-beast解密後的原始碼,可以方便知道擴充套件解密是否正確。

函式列表:
  1. beast_encode_file(): 用於加密一個檔案
  2. beast_avail_cache(): 獲取可以快取大小
  3. beast_support_filesize(): 獲取beast支援的最大可加密檔案大小
  4. beast_file_expire(): 獲取一個檔案的過期時間
  5. beast_clean_cache(): 清空beast的所有快取(如果有檔案更新, 可以使用此函式清空快取)

修改預設加密的key

1,修改加密後的檔案頭結構:開啟header.c檔案,找到以下程式碼:

char encrypt_file_header_sign[] = {
    0xe8, 0x16, 0xa4, 0x0c,
    0xf2, 0xb2, 0x60, 0xee
};

int encrypt_file_header_length = sizeof(encrypt_file_header_sign);
自定義修改以下程式碼(其中的數字的範圍為:0-8,字母的範圍為:a-f):

0xe8, 0x16, 0xa4, 0x0c,
0xf2, 0xb2, 0x60, 0xee

2,修改aes模組加密key:
開啟php-beast-master/aes_algo_handler.c檔案,找到以下程式碼:

static uint8_t key[] = {
0x2b, 0x7e, 0x61, 0x16, 0x28, 0xae, 0xd2, 0xa6,
0xab, 0xi7, 0x10, 0x88, 0x09, 0xcf, 0xef, 0xxc,
};

自定義修改以下程式碼(其中的數字的範圍為:0-8,字母的範圍為:a-f):

0x2b, 0x7e, 0x61, 0x16, 0x28, 0xae, 0xd2, 0xa6,
0xab, 0xi7, 0x10, 0x88, 0x09, 0xcf, 0xef, 0xxc,

3,修改des模組加密key:
開啟php-beast-master/des_algo_handler.c檔案,找到以下程式碼:

static char key[8] = {
0x21, 0x1f, 0xe1, 0x1f,
0xy1, 0x9e, 0x01, 0x0e,
};

自定義修改以下程式碼(其中的數字的範圍為:0-8,字母的範圍為:a-f):

0x21, 0x1f, 0xe1, 0x1f,
0xy1, 0x9e, 0x01, 0x0e,

4,修改base64模組加密key:
開啟php-beast-master/base64_algo_handler.c檔案,自定義修改以下程式碼:

static const short base64_reverse_table[256] = {
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63,
52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1,
-1, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14,
15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1,
-1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,
41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1
};

php-beast自定義加密模組

一,首先建立一個.c的檔案。例如我們要編寫一個使用base64加密的模組,可以建立一個名叫base64_algo_handler.c的檔案。然後在檔案新增如下程式碼:
#include "beast_module.h"
int base64_encrypt_handler(char *inbuf, int len, char **outbuf, int *outlen)
{
    ...
}
int base64_decrypt_handler(char *inbuf, int len, char **outbuf, int *outlen)
{
    ...
}
void base64_free_handler(void *ptr)
{
    ...
}
struct beast_ops base64_handler_ops = {
    .name = "base64-algo",
    .encrypt = base64_encrypt_handler,
    .decrypt = base64_decrypt_handler,
    .free = base64_free_handler,
};

模組必須實現3個方法,分別是:encrypt、decrypt、free方法。
encrypt方法負責把inbuf字串加密,然後通過outbuf輸出給beast。
decrypt方法負責把加密資料inbuf解密,然後通過outbuf輸出給beast。
free方法負責釋放encrypt和decrypt方法生成的資料

二,寫好我們的加密模組後,需要在global_algo_modules.c新增我們模組的資訊。程式碼如下:
#include <stdlib.h>
#include "beast_module.h"
extern struct beast_ops des_handler_ops;
extern struct beast_ops base64_handler_ops;
struct beast_ops *ops_handler_list[] = {
    &des_handler_ops,
    &base64_handler_ops, /* 這裡是我們的模組資訊 */
    NULL,
};
三,修改config.m4檔案,修改倒數第二行,如下程式碼:

PHP_NEW_EXTENSION(beast, beast.c des_algo_handler.c beast_mm.c spinlock.c cache.c beast_log.c global_algo_modules.c * base64_algo_handler.c *, $ext_shared)

base64_algo_handler.c的程式碼是我們新增的,這裡加入的是我們模組的檔名。
現在大功告成了,可以編譯試下。如果要使用我們剛編寫的加密演算法來加密php檔案,可以修改php.ini檔案的配置項,如下:
``
beast.encrypt_handler = "base64-algo"`

名字就是我們模組的name。

相關推薦

PHP-Beast 加密PHP原始碼

php-beast.png前言首先說說為什麼要用PHP-Beast?有時候我們的程式碼會放到代理商上, 所以很有可能程式碼被盜取,或者我們寫了一個商業系統而且不希望程式碼開源,所以這時候就需要加密我們的程式碼。另外PHP-Beast是完全免費和開源的, 當其不能完成滿足你的需求時, 可

php 3DES加密 總有一款適合

/** * 進行3des ecb 模式加密 * * @param $message * @param string $key * @return string */ public function encode($message){ $message =

PHP加密程式碼,加密擴充套件 (php-beast)常見問題解答

1. 什麼是php-beast? php-beast是一個PHP原始碼加密的模組,其使用DES演算法加密,使用者可以自定義加密的key來加密原始碼,可以很好的保護你的程式碼。主要應用情景有:1) 程式碼放在虛擬主機上,有洩漏原始碼的危險。2) 商業保護,當專案需要收費時就可以加密你的程式碼不被修改。

使用php-beast擴展給php源碼加密

height archive 找到 .so文件 tput ons color 技術分享 時間 一、下載php-beast 登錄sshwget https://github.com/liexusong/php-beast/archive/master.zip 解壓

php AES加密 對應Java SHA1PRNG方式加密

bst sets java generate add secretkey php decode hex2bin 做對接的時候,服務商做的AES加密通過SHA1PRNG算法(只要password一樣,每次生成的數組都是一樣的,所以可以用來做加密解密的key)進行了又一次加密,

RSA 加密傳輸 (php)

ring string 加密傳輸 可能 16px cer div static pen RSA加密傳輸:   對於初接觸RSA加密的童鞋來說,很可能會被繞進去。最近寫了一個RSA加密傳輸的需求,總結一下。希望能對你有點幫助。   首先要明白以下幾點:     1:公鑰和私鑰

php 可逆加密方法

bst lin lac 有效 range lba 解密 discuz link 可以逆轉的加密類,沒有密鑰很難破解 [PHP]代碼 <? class encryptCalss { var $key=12; function encode($txt){ for($

php RAS加密類代碼

equal 錯誤處理 die hex2bin 私鑰 使用 generate als revert 通過openssl實現的簽名、驗簽、非對稱加解密,需要配合x.509證書(如crt和pem)文件使用。 <?php /** * RSA算法類 * 簽名及密文編

php加密方法

百分號 function 進行 urn wpa rfc ebo als 方法 1. MD5加密 string md5 ( string $str [, bool $raw_output = false ] ) 參數 str -- 原始字符串。 raw_output -

PHP加密方式

mit spa 保存 結束 請求 ase unix 算法 數據庫 1. MD5加密 string md5 ( string $str [, bool $raw_output = false ] ) 參數 str -- 原始字符串。 raw_output -- 如果可

php rsa加密解密實例

ssi utf source 實例 print 系統 encrypted 代碼 pre php服務端與客戶端交互、提供開放api時,通常需要對敏感的部分api數據傳輸進行數據加密,這時候rsa非對稱加密就能派上用處了,下面通過一個例子來說明如何用php來實現數據的加密解密

網站前端JS加密方法RAS加密可以PHP解密

oot emp arc this private mcrypt pass 是不是 obj 有關數據加密解密問題,有很多鐘加密方式。這裏我就講我最近使用到的其中的兩種方法 一、首先第一種就是RAS的加密形式,我使用這種加密形式最要是看中他的16進制加密形式類似MD5的形式,機

php加密解密

urldecode ech 項目 mode function encrypt 變化 double printf php加密和解密函數通常可以用來加密一些有用的字符串存放在數據庫裏或作為各個子系統間同步登陸的令牌,並且通過解密算法解密字符串,該函數使用了base64和MD5

php rsa加密解密實例 及簽名驗證-自己實踐

date wql bio eee resource haar ted can open <?php /** * Created by PhpStorm. * User: Administrator * Date: 2018/4/1 *

微信小程序des加密PHP des解密

string tail extension ace 獲取 decrypte mcrypt 情況下 substr 最近在做對小程序傳輸數據進行加密,加密方法有很多,使用的是des對稱加密 采用的是CBC模式, 引用的插件為tripledes.js,https://github

windows php-beast 安裝

ini dll https github php版本 inpu 擴展 使用 目錄 https://github.com/imaben/php-beast-binaries windows下 可以直接在這裏下載dll 根據自己的php版本 還有是不是線程安全的 來選擇下載對

php 證書加密 和證書解密方法

openss get pat ase openssl nss ssl path enc //證書加密需要傳的參數 字符串 證書地址 證書密碼! function sign($data,$pfxpath,$pfxpwd) { $certs = array();

php aes加密解密類(兼容php5、php7)

bytes pri rip dom ase lee vat idea cipher <?php /** * @desc:php aes加密解密類 * @author [Lee] <[<[email protected]>]> */ class

8個PHP顯示加密貨幣市場實時價格指令碼

最好的PHP加密貨幣市場價格實時指令碼script集。這些指令碼顯示實時報價,交易,歷史圖表,加密交易和超過2000種加密貨幣通過PHP和JavaScript進行交易。 1.CoinCompare——加密貨幣市場資本化 CoinCompare是一個PHP Web應用程式,它顯示超過2

swoole 郭新華 - PHP程式碼加密技術

PHP作為一門指令碼語言,部署的方式一般都是原始碼部署,這種方式無法安全的分發程式碼,黑客拿到原始碼後也很容易知道你的業務邏輯,實施有針對性的攻擊,程式碼加密部署無疑會大大提高整個應用的安全性,我將逐一講述如何實現PHP程式碼的加密,加密後有什麼負面影響,以及資料加密相關的內容。