本篇文章给大家谈谈php怎么做防封,以及php防攻击对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录:
php源码怎么加密
一、无需任何PHP扩展的加密
此类加密的代表有 威盾PHP加密专家、PHP在线加密平台、PHP神盾 等。
此类加密都是以eval函数为核心,辅以各式各样的字符串混淆和各种小技巧,来达到加密目的(更准确的说,应该算是混淆)。下面以一个简单的hello world为例来说明此类加密的大体过程。
?php
echo "hello world";
首先 ,我们把这段代码变为通过eval执行的
?php
eval('echo "hello world";');
然后 ,我们再进行一些转换,比如说base64编码
?php
eval(base64_decode('ZWNobyAiaGVsbG8gd29ybGQiOw=='));
就这样子,我们的第一个加密过的php代码新鲜出炉了。。。
上面这个例子非常非常简单,基本上任何有一点php语言基础甚至别的语言基础的人都能轻松的看懂并解密。因此,我们需要一些方法让这个加密至少看上去不是那么简单。
二、同时采用多种编码函数
除了刚才提到的base64,php还有许多内置的编码函数,例如urlencode、gzcompress等。把这些函数混合使用可以提高解密的复杂度(不是难度),此外还可以使用strtr来制定自己的编码规则。 使用变量来代替函数名 使用特定字符来命名变量
这儿所说的特定字符是一些极其相似的字符,如I和1,0和O。试想一下满屏都是O和0组成的变量,并且每一个的名字长度都在10个字符以上。。。 判断文件自身是否被修改
这个功能看似容易,对文件做一下摘要再进行下对比即可知道是否被修改了,但是如何才能在文件内把摘要嵌入进去呢?我没有找到完美的方案,但一个变通的方案还是很容易的。。。
?php
$code = substr(file_get_contents(__FILE__), 0, -32);
$hash = substr(file_get_contents(__FILE__), -32);
if (md5($code) !== $hash) {
exit('file edited');
}
ACBC41F727E00F85BEB3440D751BB4E3
当然,你可以把这个校验字符串放在别的位置来提高pj的难度。有了这个,别人想pj你的程序可就得多费一点功夫了。。。
既然知道了原理,那解密自然也就非常简单了,总体来说就三步:
把eval替换为输出,比如echo 根据编码规则把字符串还原 如果文件未解密完全,从第一步开始继续
当然,实际上的解密过程并没有这么简单,比如说如果加密的时候使用了gzcompress,那得到的数据将会包含一些二进制数据,而采用一般的文本编辑器打开时这些数据都会显示为乱码,并且在保存时丢失部分数据。解决方法很简单也很麻烦,那就是使用二进制(16进制)方式打开、修改和保存。
PHP项目给客户的源代码怎么加密?不希望别人做改版盗用二次开发之类的
市场上有很多,什么IonCube、Zend Guard等,不过这个解密的话很简单,网上很多教程。基本都是一键解密,而且这二种还都需要在服务器上额外安装相应的扩展组件,已经很少人用了。
所以最好是程序员自己对源码进行加密,这个能让pj者头疼,解密的话只能靠自己的经验,没有统一的解密方法。但是这种加密方式一般来说自己很难操作,借助于相应的加密软件吧,目前也就 PHP代码加密工具 Xend 能独挡一面,很多保护方式都不可逆,也支持用户自己编程加密。
多少小时内封号用php怎么实现
这还不好算
数据库多加3个字段
封号时间 封号到期时间 账号状态
封号事件用于用户查询 具体作用自己思考
比如封号5个小时
现有时间戳+60*60*5 并且把封号状态改为1
到期了在改回来
php文件怎么加密不影响运行?
php加密方式有很多,比如用zend,phpjm,威盾,都可以的,加密后不会影响运行
php怎么做防封的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于php防攻击、php怎么做防封的信息别忘了在本站进行查找喔。