PHP代码混淆和加速

  1. 🐶❤️🦀
  2. toml
  3. PHP代码混淆和加速
4.5 EricZhou toml

背景

因为项目的php代码需要保密处理,stackoverflow上找到两个选择

推荐使用opcache方式

1.安装Opcache扩展

php7默认是安装opcache的,我的配置为什么没有启用是因为没有加 zend_extension=opcache.so 创建opcode缓存目录: mkdir -m 777 /php_opcache/opcache_file_cache php.ini 配置文件和其他地方有点不同

zend_extension=opcache.so
opcache.memory_consumption=128
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=4000
;opcache不保存注释,减少opcode大小
opcache.save_comments=0
;关闭PHP文件时间戳验证
opcache.validate_timestamps=Off
;每60秒验证php文件时间戳是否更新
;opcache.revalidate_freq=60
opcache.fast_shutdown=1
;注意,PHP7下命令行执行的脚本也会被 opcache.file_cache 缓存.
opcache.enable_cli=1
;设置不缓存的黑名单
;opcache.blacklist_filename=/png/php/opcache_blacklist
opcache.file_cache=/php_opcache/opcache_file_cache
opcache.file_cache_only=0
opcache.enable=On

WARNING:设置opcache缓存目录opcache.file_cache=/php_opcache/opcache_file_cache

重启 php-fpm restart

2.遍历项目的全部文件,生成opcache 二进制文件

遍历项目脚本 generate_project_opcache.php

<?php
//您的php项目目录
$yourProjectPath = '/data/php/project_dir';
opcache_compile_files($yourProjectPath);
function opcache_compile_files($dir) {
	foreach(new RecursiveIteratorIterator(new RecursiveDirectoryIterator($dir)) as $v) {
		if(!$v->isDir() && preg_match('%\.php$%', $v->getRealPath())) {
		    //生成opcache编译文件
			opcache_compile_file($v->getRealPath());
			echo $v->getRealPath()."\n";
		}
	}
}

在命令行中执行 php generate_project_opcache.php遍历项目全部代码文件,生成opcache缓存 全部php文件都生成PHP文件一一对应的opcode(后缀为.php.bin)

把缓存目录所有者设为php-fpm运行用户,我这里是png: sudo chown -R png:png /php_opcache/opcache_file_cache

3.最后一步

** 清空 php源代码里面内容 ** 只保留文件名和目录结构 启动php-fpm: sudo php-fpm start 访问的您的项目

最后

其中xxx是一个32位的md5编码的字符串. 部署到目标服务器的时候,需要保留项目中内容被清空的PHP脚本. 而且路径一定要对应导出opcode时的路径,文中的就是: /png/www/example.com/public_html/app/pma 另外,PHP还可以使用函数php_strip_whitespace()删除PHP源码中的注释和空格.

opcache.file_cache用来保护代码逻辑应该还是可以的, 但不能确保里面定义的量的安全,比如加密密钥.存也可以,但防君子不防小人,门槛高点而已.

类别和标签

TCP/IP notes CPP CheatSheet 快速入门 快速查询 Jekyll Github Python Golang Shell Bash docker 教程 container nginx dockerfile golang Spider 钉钉 PhantomJS RPC protobuf gRPC 文件 操作 GUI reflect 网络请求 代理 http chromedp Go进阶 工具 Vim Javascript seaweedfs Raft raft Git Nginx RESTful gitbook node npm github pages toml lumen laravel cors markdown 日志 log mysql 定时任务 php 程序员 Python教程 redis Dockerhub Docker OSS 网络协议 python 运维开发 kali linux 树莓派 raspberryPi algorithm 算法 黑客 hack ssh xtermjs shell context gcc g++ jekyll 破解 LDAP Linux CSS ES6 OAuth2 Prometheus Grafana Nes Game HTTP3 Java 动手 Gateway 网关 Rust笔记 fullstack

Chinese Tech Blog | Golang Captcha Open Source Project | Youtube Channel | Bilibli Channel | neochau@gmail.com  |  Github Account Mojocn | 鄂ICP备16006181号-4

目录