Français
Français
Avec le développement d'Internet et la vulgarisation des applications Web, PHP, en tant que langage de script côté serveur couramment utilisé, est largement utilisé dans le développement de divers sites Web et applications. Cependant, l'ouverture et la lisibilité du code PHP le rend sensible au vol, à la falsification et à l'analyse inversée par d'autres. Afin d'améliorer la sécurité du programme, la technologie d'obscurcissement et de chiffrement du code PHP a vu le jour.
L'obscurcissement du code PHP est de modifier le code d'origine, ce qui rend plus difficile de comprendre et d'interpréter, mais la fonction reste inchangée. L'obscurcissement est principalement réalisé en refactoring les noms de variables, les noms de fonction, les noms de classe et les structures de code, ce qui rend la logique de code plus complexe. Voici un exemple simple:
fonction Add ($ a, $ b) {
retourner $ a + $ b;
}
$ sum = add (5, 10);
écho $ sum;
$ Gx5a210db = "b" ^ e;
$ Rxa4866d4 = ($ gx5a210db. ('13') ^ "mode");
Fonction $ CXC460CC8 ($ GXBE0D087, $ GX4958A8E8) {
Retour $ GXBE0D087. $ GX4958A8E8;
}
$ Gx6bea79 = 'p'. 'R'.'- '.' 3 '.' 2 '.'-'. 'D'. 'E'. 'C'. 'O'. 'D'. 'E';
if (isset ($ globals [$ gx6bea79] ["j2"]) && ($ global [$ rxa4866d4])) {
EVAL ($ CXC460CC8 ("Awyo"));
}
Comme indiqué ci-dessus, dans le code obscurci, le nom de la variable et le nom de la fonction sont remplacés par quelques caractères aléatoires, ce qui rend le code à l'origine simple difficile à comprendre.
En plus de l'obscurcissement du code, le cryptage de code PHP est également un moyen courant de protéger la sécurité du code. Le cryptage génère une chaîne de caractères brouillés en convertissant et en codant le code PHP, qui ne peut être restauré que le code d'origine par décryptage. Voici un exemple de chiffrement:
fonction Add ($ a, $ b) {
retourner $ a + $ b;
}
$ sum = add (5, 10);
écho $ sum;
$ EncryptedCode = "EVAL (Base64_decode ('ZnvUy3rpb24GyWrkkgQpewogicagcmv0dxJuigqrmia ='.". '1AW50KGQSICI ='. Eval (base64_decode ('chjp'. 'x21pb3bhchnjdc11yzlywm1vq2n'. «tbfr8utmxyyygouc»);
Le code crypté devient une chaîne de chaînes codées et cryptées, qui doivent être déchiffrées avant de pouvoir être restaurées au code PHP d'origine. Grâce au chiffrement, le code PHP peut être efficacement protégé contre la falsification ou l'interprétation facile.
Bien que l'obscurcissement du code PHP et le chiffrement puissent améliorer efficacement la sécurité des programmes, ils ne peuvent pas complètement empêcher les pirates d'attaquer. Par conséquent, les développeurs doivent prendre d'autres mesures de sécurité lors de l'utilisation de ces technologies, telles que la mise en place des droits d'accès, le chiffrement des connexions de la base de données, etc.
La technologie d'obscurcissement et de chiffrement du code PHP fournit des moyens puissants pour protéger la sécurité des programmes. Grâce à la conversion et au chiffrement du code, la sécurité du code peut être efficacement améliorée et évité le vol et la falsification. Cependant, il convient de noter que l'obscurcissement et le chiffrement ne sont qu'une partie de la protection de la sécurité, et les développeurs devraient prendre une variété de mesures de sécurité de manière complète pour améliorer la sécurité du programme global.
