php如何提高代碼安全性

php如何提高代碼安全性？很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

php_screw

screw plus是一個開源的php擴展，作用是對php文件進行加密，網絡上提供php加密的服務很多，但大多都只是混淆級別的加密，被人拿到加密文件問只要有足夠耐心就能破解，與之不同的是，screw plus采用擴展來加解密，而且是全球金融業流行的高強度AES256加密，除非破解了服務器，否則黑客拿到了加密文件也只是一堆亂碼。

1.克隆一份代碼

git clone https://git.oschina.net/splot/php-screw-plus.git

2.執行php的phpize文件

/usr/local/php/bin/phpize

3.開始配置，并進行編譯

./configure --with-php-config=/usr/local/php/bin/php-config

4.編譯之前，我們可以修改加密的key，打開php_screw_plus.h可以看到開頭就是 #define CAKEY "..." ,把里面的值改為一個足夠復雜的key，最好16位以上。

vi php_screw_plus.h

5.編譯的是解密程序

make

執行make命令，如果最后顯示Build complete.說明編譯成功，擴展在modules里面會找到php_screw_plus.so擴展文件，如果報錯請根據提示進行修復，然后make clean之后重新編譯。

6.手動編譯加密程序。進入tools目錄執行make命令即可。如果沒有報錯，則擴展就全部編譯完成了。

cd tools
make

7.把擴展的路徑加入到php.ini中，你可以把modules/php_screw_plus.so復制到php擴展目錄。

vi /etc/php.ini
 
//安裝screw_plus擴展
extension=php_screw_plus.so

8.重啟php服務，查看phpinfo的擴展是否啟用

php_screw_plus support  enabled

如何使用加密和解密使用？

加密：在擴展的tools目錄，執行./screw   [路徑]，[路徑]可以是單個文件也可以是文件夾，然后就可以實現加密了。

./screw /home/web/       //表示加密web目錄的所有php文件

解密：執行./screw [path] 是加密 后面加-d參數則是解密

./screw /home/web/ -d   //表示解密web目錄的所有php文件

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業資訊頻道，感謝您對億速云的支持。