php如何提高代码安全性

php如何提高代码安全性？很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。

php_screw

screw plus是一个开源的php扩展，作用是对php文件进行加密，网络上提供php加密的服务很多，但大多都只是混淆级别的加密，被人拿到加密文件问只要有足够耐心就能破解，与之不同的是，screw plus采用扩展来加解密，而且是全球金融业流行的高强度AES256加密，除非破解了服务器，否则黑客拿到了加密文件也只是一堆乱码。

1.克隆一份代码

git clone https://git.oschina.net/splot/php-screw-plus.git

2.执行php的phpize文件

/usr/local/php/bin/phpize

3.开始配置，并进行编译

./configure --with-php-config=/usr/local/php/bin/php-config

4.编译之前，我们可以修改加密的key，打开php_screw_plus.h可以看到开头就是 #define CAKEY "..." ,把里面的值改为一个足够复杂的key，最好16位以上。

vi php_screw_plus.h

5.编译的是解密程序

make

执行make命令，如果最后显示Build complete.说明编译成功，扩展在modules里面会找到php_screw_plus.so扩展文件，如果报错请根据提示进行修复，然后make clean之后重新编译。

6.手动编译加密程序。进入tools目录执行make命令即可。如果没有报错，则扩展就全部编译完成了。

cd tools
make

7.把扩展的路径加入到php.ini中，你可以把modules/php_screw_plus.so复制到php扩展目录。

vi /etc/php.ini
 
//安装screw_plus扩展
extension=php_screw_plus.so

8.重启php服务，查看phpinfo的扩展是否启用

php_screw_plus support  enabled

如何使用加密和解密使用？

加密：在扩展的tools目录，执行./screw   [路径]，[路径]可以是单个文件也可以是文件夹，然后就可以实现加密了。

./screw /home/web/       //表示加密web目录的所有php文件

解密：执行./screw [path] 是加密 后面加-d参数则是解密

./screw /home/web/ -d   //表示解密web目录的所有php文件

看完上述内容是否对您有帮助呢？如果还想对相关知识有进一步的了解或阅读更多相关文章，请关注亿速云行业资讯频道，感谢您对亿速云的支持。