php+zend guard

就本次DZ論壇密碼泄露進行了一次加密方式的調研，分享以下內容；

關于php 加密方式有兩種

1、代碼層加密

加密：對配置文件中數據庫的密碼字符串進行加密，可采用mac、jason

解密：對所有需要讀取數據庫配置文件中密碼串的頁面所調用的方法，類添加對應的解密

優點：

對單個字符串的加密，便于后續對線上代碼的靈活變動

缺點：

改動大消耗人力高

2、應用層加密

加密：采用zend guard 6.0 加密php文件，或對整個工程進行加密；

解密：php+添加zend模塊，php程序會自動解析加密后的文件；

優點：

操作簡便

缺點：

對于后續配置文件修改等操作不便

官網下載加密程序http://www.zend.com/en/downloads(具體下載地址忘記了)ZendGuard-6_0_0.exe

官網下載解密模塊http://www.zend.com/en/products/guard/thank-you-zend-guard?package=1518

安裝ZendGuard-6_0_0.exe

點擊file新建project

配置項目名稱

點擊ADDfile 選擇要加密的文件

注意：加密文件不可以和輸出文件在同一目錄下，或存在父目錄與子目錄的關系

配置php版本，zend6.0 默認輸出版本為PHP5.4  需要將 User global source options 勾選取消，然后選擇PHP version 5.3

一切配置完畢后選擇工程點擊 ENcode

執行完畢后會在設置的輸出目錄產生加密后的同名php文件，將加密后的文件放置linux代碼中；

需要配置linux 服務器上php添加ZEND模塊，同時要確保與php版本匹配

將解密壓縮包解壓

#tar zxf ZendGuardLoader-php-5.3-linux-glibc23-x86_64.tar.gz

將包中so文件放入php-lib庫目錄中

cp  ZendGuardLoader.so /usr/local/php/lib/php/extensions/no-debug-non-zts-20090626

添加php.ini配置如下

[Zend]

zend_extension="/usr/local/php/lib/php/extensions/no-debug-non-zts-20090626/ZendGuardLoader.so"

zend_optimizer.enable_loader="1"

zend_optimizer.optimization_level="0"

zend_optimizer.disable_licensing="0"

重啟php即可