登录  /  注册
博主信息
博文 91
粉丝 0
评论 0
访问量 197838
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
PHP 代码混淆
何澤小生的博客
原创
2653人浏览过

代码混淆, 将源码文件进行算法加密后生成的乱码文件(不影响程序执行),能够有效的防止代码泄露造成的不必要损失。

下面有一些常用的混淆方式,大家可以根据自己需要进行查看:

  1. Zend Guard (http://www.zend.com/en/products/zend-guard)

    1. 类型:基于加解密客户端
    2. 是否免费:收费
    3. 优劣势分析:PHP官方出品,是目前成熟的加密方案,不支持PHP7Zend Guard用于加密(安装在开发或打包环境),Zend Guard Loader用于解密(安装在线上环境)[软件下载](https://teddysun.com/417.html) 市面上仅流传出Zend Guard 6.0的破解版,支持PHP 5.3 5.4,安全平台使用的是PHP 5.6.30。
  2. ionCube PHP Encode (http://www.ioncube.com)

    1. 类型:基于加解密客户端
    2. 是否免费:收费
    3. 优劣势分析:Zend Guard只能对带有PHP标记或源码的文件进行加密,而ionCube可对PHP或非PHP文件进行加密,ionCube在功能方面经过测试优胜于Zend公司的ZendGuard
    4. 没有找到破解版。
  3. Swoole Compiler (https://wiki.swoole.com/wiki/index/prid-16)

    1. 类型:加密后可直接运行
    2. 是否免费:收费
    3. 优劣势分析:支持5.4-7.2全系列版本,优点:进行了很深入的编译优化,以目前 PHP 反汇编领域的情况看,根本破不了。
    4. Swoole Compiler 有两道工序,第一步:从源码编译为 opcode,这一步会移除代码中除逻辑以外的其他信息,如注释、变量名称、类名、常量、函数名。 第二步:opcode 加密混淆处理。这一步才是关键,最终生成的指令连 vldphpdbg 这些工具都无法识别。
  4. PHP Screw (https://github.com/Luavis/php-screw)

    1. 类型:加密后可直接运行
    2. 是否免费:免费
    3. 优劣势分析:开源项目,没有维护了。加密算法比较弱,网上已有 [破解方法] https://www.bbsmax.com/A/gGdX29GZJ4)
  5. PHP Screw plus (http://www.jianshu.com/p/f6425e2f8643)

    1. 类型:基于扩展
    2. 是否免费:免费
    3. 优劣势分析:开源项目,基于扩展来加解密,采用AES256算法。他还有个功能,可阻止执行未经许可的php文件,这样黑客就算上传了webshell也不能执行。
  6. PHP Beast(https://github.com/liexusong/php-beast)

    1. 类型:基于扩展
    2. 是否免费:免费
    3. 优劣势分析:开源项目,基于扩展来加解密,可选DESAESBASE64加密算法。支持自定义开发加密模块。
本博文版权归博主所有,转载请注明地址!如有侵权、违法,请联系admin@php.cn举报处理!
全部评论 文明上网理性发言,请遵守新闻评论服务协议
0条评论
作者最新博文
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2024 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • 登录PHP中文网,和优秀的人一起学习!
    全站2000+教程免费学