PHP-Beast 加密你的PHP源代碼

php-beast.png

前言

首先說說為什么要用PHP-Beast?
有時候我們的代碼會放到代理商上, 所以很有可能代碼被盜取,或者我們寫了一個商業(yè)系統而且不希望代碼開源,所以這時候就需要加密我們的代碼。
另外PHP-Beast是完全免費和開源的, 當其不能完成滿足你的需求時, 可以修改其代碼而滿足你的要。

編譯安裝如下

注意:如果你需要使用,首先修改key。可以參考下文

Linux編譯安裝:
$ wget https://github.com/liexusong/php-beast/archive/master.zip
$ unzip master.zip
$ cd php-beast-master
$ phpize
$ ./configure
$ sudo make && make install

編譯好之后修改php.ini配置文件, 加入配置項: extension=beast.so, 重啟php-fpm 。

配置項:
 beast.cache_size = size
 beast.log_file = "path_to_log"
 beast.log_user = "user"
 beast.enable = On
beast.log_level支持參數:
 1. DEBUG
 2. NOTICE
 3. ERROR
支持的模塊有:
 1. AES
 2. DES
 3. Base64
通過測試環(huán)境:
Nginx + Fastcgi + (PHP-5.2.x ~ PHP-7.1.x)

怎么加密你的項目

加密方案1:

安裝完 php-beast 后可以使用 tools 目錄下的 encode_files.php 來加密你的項目。使用 encode_files.php 之前先修改 tools 目錄下的 configure.ini 文件,如下:

; source path
src_path = ""
; destination path
dst_path = ""
; expire time
expire = ""
; encrypt type (selection: DES, AES, BASE64)
encrypt_type = "DES"

src_path 是要加密項目的路徑,dst_path 是保存加密后項目的路徑,expire 是設置項目可使用的時間 (expire 的格式是:YYYY-mm-dd HH:ii:ss)。encrypt_type是加密的方式,選擇項有:DES、AES、BASE64。 修改完 configure.ini 文件后就可以使用命令 php encode_files.php 開始加密項目。

加密方案2:

使用beast_encode_file()函數加密文件,函數原型如下:

beast_encode_file(string $input_file, string $output_file, int expire_timestamp, int encrypt_type)。
  1. $input_file: 要加密的文件
  2. $output_file: 輸出的加密文件路徑
  3. $expire_timestamp: 文件過期時間戳
  4. $encrypt_type: 加密使用的算法(支持:BEAST_ENCRYPT_TYPE_DES、BEAST_ENCRYPT_TYPE_AES)

制定自己的php-beast

php-beast 有多個地方可以定制的,以下一一列出:

  1. 使用 header.c 文件可以修改 php-beast 加密后的文件頭結構,這樣網上的解密軟件就不能認識我們的加密文件,就不能進行解密,增加加密的安全性。

  2. php-beast 提供只能在指定的機器上運行的功能。要使用此功能可以在 networkcards.c 文件添加能夠運行機器的網卡號,例如:

char *allow_networkcards[] = {
    "fa:16:3e:08:88:01",
    NULL,
};

這樣設置之后,php-beast 擴展就只能在 fa:16:3e:08:88:01 這臺機器上運行。另外要注意的是,由于有些機器網卡名可能不一樣,所以如果你的網卡名不是 eth0 的話,可以在 php.ini 中添加配置項: beast.networkcard = "xxx" 其中 xxx 就是你的網卡名,也可以配置多張網卡,如:beast.networkcard = "eth0,eth1,eth2"。

  1. 使用 php-beast 時最好不要使用默認的加密key,因為擴展是開源的,如果使用默認加密key的話,很容易被人發(fā)現。所以最好編譯的時候修改加密的key,aes模塊 可以在 aes_algo_handler.c 文件修改,而 des模塊 可以在 des_algo_handler.c 文件修改。

函數列表 & Debug

開啟debug模式:

可以在configure時加入 --enable-beast-debug 選項來開啟debug模式。開啟debug模式后需要在php.ini配置文件中加入配置項:beast.debug_path 和 beast.debug_mode。beast.debug_mode 用于指定是否使用debug模式,而 beast.debug_path 用于輸出解密后的php腳本源碼。這樣就可以在 beast.debug_path 目錄中看到php-beast解密后的源代碼,可以方便知道擴展解密是否正確。

函數列表:
  1. beast_encode_file(): 用于加密一個文件
  2. beast_avail_cache(): 獲取可以緩存大小
  3. beast_support_filesize(): 獲取beast支持的最大可加密文件大小
  4. beast_file_expire(): 獲取一個文件的過期時間
  5. beast_clean_cache(): 清空beast的所有緩存(如果有文件更新, 可以使用此函數清空緩存)

修改默認加密的key

1,修改加密后的文件頭結構:打開header.c文件,找到以下代碼:

char encrypt_file_header_sign[] = {
    0xe8, 0x16, 0xa4, 0x0c,
    0xf2, 0xb2, 0x60, 0xee
};

int encrypt_file_header_length = sizeof(encrypt_file_header_sign);
自定義修改以下代碼(其中的數字的范圍為:0-8,字母的范圍為:a-f):

0xe8, 0x16, 0xa4, 0x0c,
0xf2, 0xb2, 0x60, 0xee

2,修改aes模塊加密key:
打開php-beast-master/aes_algo_handler.c文件,找到以下代碼:

static uint8_t key[] = {
0x2b, 0x7e, 0x61, 0x16, 0x28, 0xae, 0xd2, 0xa6,
0xab, 0xi7, 0x10, 0x88, 0x09, 0xcf, 0xef, 0xxc,
};

自定義修改以下代碼(其中的數字的范圍為:0-8,字母的范圍為:a-f):

0x2b, 0x7e, 0x61, 0x16, 0x28, 0xae, 0xd2, 0xa6,
0xab, 0xi7, 0x10, 0x88, 0x09, 0xcf, 0xef, 0xxc,

3,修改des模塊加密key:
打開php-beast-master/des_algo_handler.c文件,找到以下代碼:

static char key[8] = {
0x21, 0x1f, 0xe1, 0x1f,
0xy1, 0x9e, 0x01, 0x0e,
};

自定義修改以下代碼(其中的數字的范圍為:0-8,字母的范圍為:a-f):

0x21, 0x1f, 0xe1, 0x1f,
0xy1, 0x9e, 0x01, 0x0e,

4,修改base64模塊加密key:
打開php-beast-master/base64_algo_handler.c文件,自定義修改以下代碼:

static const short base64_reverse_table[256] = {
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63,
52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1,
-1, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14,
15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1,
-1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,
41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1
};

php-beast自定義加密模塊

一,首先創(chuàng)建一個.c的文件。例如我們要編寫一個使用base64加密的模塊,可以創(chuàng)建一個名叫base64_algo_handler.c的文件。然后在文件添加如下代碼:
#include "beast_module.h"
int base64_encrypt_handler(char *inbuf, int len, char **outbuf, int *outlen)
{
    ...
}
int base64_decrypt_handler(char *inbuf, int len, char **outbuf, int *outlen)
{
    ...
}
void base64_free_handler(void *ptr)
{
    ...
}
struct beast_ops base64_handler_ops = {
    .name = "base64-algo",
    .encrypt = base64_encrypt_handler,
    .decrypt = base64_decrypt_handler,
    .free = base64_free_handler,
};

模塊必須實現3個方法,分別是:encrypt、decrypt、free方法。
encrypt方法負責把inbuf字符串加密,然后通過outbuf輸出給beast。
decrypt方法負責把加密數據inbuf解密,然后通過outbuf輸出給beast。
free方法負責釋放encrypt和decrypt方法生成的數據

二,寫好我們的加密模塊后,需要在global_algo_modules.c添加我們模塊的信息。代碼如下:
#include <stdlib.h>
#include "beast_module.h"
extern struct beast_ops des_handler_ops;
extern struct beast_ops base64_handler_ops;
struct beast_ops *ops_handler_list[] = {
    &des_handler_ops,
    &base64_handler_ops, /* 這里是我們的模塊信息 */
    NULL,
};
三,修改config.m4文件,修改倒數第二行,如下代碼:

PHP_NEW_EXTENSION(beast, beast.c des_algo_handler.c beast_mm.c spinlock.c cache.c beast_log.c global_algo_modules.c * base64_algo_handler.c *, $ext_shared)

base64_algo_handler.c的代碼是我們添加的,這里加入的是我們模塊的文件名。
現在大功告成了,可以編譯試下。如果要使用我們剛編寫的加密算法來加密php文件,可以修改php.ini文件的配置項,如下:
``
beast.encrypt_handler = "base64-algo"`

名字就是我們模塊的name。

?著作權歸作者所有,轉載或內容合作請聯系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

  • Spring Cloud為開發(fā)人員提供了快速構建分布式系統中一些常見模式的工具(例如配置管理,服務發(fā)現,斷路器,智...
    卡卡羅2017閱讀 136,502評論 19 139
  • Android 自定義View的各種姿勢1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 178,725評論 25 709
  • Composer Repositories Composer源 Firegento - Magento模塊Comp...
    零一間閱讀 4,017評論 1 66
  • 每日開庭,坐堂好似石翁仲。表面威風,實則腰酸背痛。 辦案百宗,猶達標不成。全無用!錦旗百面,不敵一考評。
    雕蟲小吏閱讀 446評論 0 2

友情鏈接更多精彩內容