用php_screw為php加密[原創吐血推薦]

1、前言

   php是一個比較流行的軟件，相應的開發產品也很多。如何對自己開發出來的產品保密，保護源代碼，也是大家考慮的一個問題。當你的使用主機托管或者虛擬主機的時候，更是一個現實的問題?，F在關于加密php程序的，除了zend公司的產品產品，其他的都不盡人意。這里我給大家介紹一個開源的產品，一個很多好的php加密軟件--php_screw.

他的好處是用了php的zend引擎，而且是對代碼加密，和系統平臺沒有任何關系，解決了產品放在其他地方的保密問題。

2、測試環境：
rehat9
php4.3.2
httpd-2.0.50
php_screw.1.2.1 -- 下載地址：http://sourceforge.net/project/showfiles.php?group_id=52025

3、安裝軟件：
3.1、安裝apache：
# tar zxvf httpd-2.0.49.tar.gz
# cd httpd-2.0.49
# ./configure --prefix=/opt/apache --enable-so 
# make
# make install

3.2安裝php：

# tar zxvf php-4.3.2.tar.gz
# cd php-4.3.2
#  ./configure --prefix=/opt/php --with-zlib 
   --with-apxs2=/opt/apache/bin/apxs --disable-xml  
   --with-config-file-path=/opt/php/etc/php.ini 
   --disable-rpath --without-pear
(注意：一定要加上--with-zlib這個參數）
# make
# make install
# mkdir /usr/local/php/etc
# cp /home/peng/php-4.3.2/etc/php.ini-disk /usr/local/php/etc/php.ini/php.ini
# vi /usr/local/php/etc/php.ini/php.ini
 
 更改：register_global =Off 為 register_global =OnAddType 
 結尾添加： zend_extension="/opt/php/lib/php/php_screw.so"

3.3、安裝php_screw：

# tar zxvf php_screw.1.2.1.tar.gz
# cd php_screw.1.2.1
# /opt/php/bin/phpize
# ./configure --with-php-config=/opt/php/bin/php-config
# vi my_screw.h 
-------注：這個是密碼文件，用戶自己設置加密的密碼
# make            
-------注make的作用是生成php_screw.so文件，這個文件是php用來解釋加密的php文件的,生成的文件在./modules目錄下。

# cp ./modules/php_screw.so /usr/local/php/lib/php
# cd tools
# make           
--------注：make生成screw 這個可執行文件，它用來加密php文件，生成加密后的.php文件。

3.4加密文件：

這個加密文件，就是用上一步的make命令生成的screw文件來生成新的加密文件。
舉例：加密/opt/php/htdocs/index.htm文件
# ./screw /opt/php/htdocs/index.htm
程序會生成加密后的文件叫index.php，而原來加密前的文件自動備份成index.php.screw。
加密產品所要加密的文件后，刪除備份文件。

備份php_screw.so和screw文件，以后還可以繼續使用他們來加密和解釋。最后刪除php_screw的目錄。

3.5 總結：

對于php_screw這個軟件，無論是在速度和保密性方面，都給人感覺非常不錯。但是唯一的不足是現在還不支持httpd2的線程機制。就是說，在編譯httpd2.50的時候，不能使用--with-mpm=worker的參數。在apache1.x版本的支持沒有問題。

聲明：
寫文章的時候，難免參考很多網友資料，如有雷同，不一定純屬巧合。
本著自由、共享的精神，網友可以任意轉貼，轉貼時請注明作者、出處。

liusn2000 回復于：2004-08-29 16:14:13

總覺得對代碼加密的統統是垃圾... 不是軟件做得不好,而是中國開源環境太差了...

jackylau 回復于：2004-08-30 17:23:20

聽說mmcache也可以有上述功能吧，樓主？我只用過mmcache加速，還沒用它來加密呢！具體看一下http://turck-mmcache.sourceforge.net/

pm9 回復于：2004-09-29 14:55:52

我是php_screw的作者pm9。謝謝您使用php_screw。 我將推出更好的東西來。多請關照。 現在，我在計劃和考慮日本的animation character的contents。 http://www.pm9.com

ebizdo 回復于：2004-11-11 15:24:32

加不加密，需求總是各有所需的， 否則zend 也不會去做encoder。pm9做的工作相當出色！ 因為我一直使用php為美國客戶開發各種產品，但在美國盜用軟件也是很容易發生的，所以一直考慮PHP加密的問題。最初我使用了與pm9類似的方式，但問題是，需要在后臺安裝。大部分客戶使用的都是虛擬主機，這一點，對我們來說來不通了。 后來，采用的方式是將部分核心代碼和html輸出函數用c重新分裝，通過dl調用。但一些虛擬主機屏蔽了dl。因此最后被迫使用[url=www.ebizdo.com]codelock[/url](www.ebizdo.com)，但至少初步解決了問題。 pm9所做的工作，我覺得相當有價值，因為在低層這個層面，中國開發者做的太少。

peng 回復于：2004-12-20 10:19:19

[quote:a18f720be2="liusn2000"]總覺得對代碼加密的統統是垃圾... 不是軟件做得不好,而是中國開源環境太差了...[/quote:a18f720be2] 哥們，你還沒弄懂什么叫做開源吧。。 軟件加不加密，和開源是兩回事。。呵呵～ :m01:

skylove 回復于：2004-12-20 18:07:55

給別人做項目的話用這個不錯．．． 不過擔心對方不接受．．．怕代碼里有后門．．

原文轉自：http://www.kjueaiud.com