日本語
日本語
インターネットの開発とWebアプリケーションの普及により、PHPは一般的に使用されるサーバー側のスクリプト言語として、さまざまなWebサイトやアプリケーションの開発で広く使用されています。ただし、PHPコードの開放性と読みやすさにより、他の人による盗難、改ざん、逆分析の影響を受けやすくなります。プログラムのセキュリティを改善するために、PHPコードの難読化と暗号化技術が生まれました。
PHPコードの難読化は、元のコードを変更することであり、理解して解釈することをより困難にしますが、機能は変更されません。難読化は、主に変数名、関数名、クラス名、およびコード構造をリファクタリングすることで実現され、コードロジックをより複雑にします。簡単な例を次に示します。
関数add($ a、$ b){
$ a + $ bを戻るします。
}
$ sum = add(5、10);
echo $ sum;
$ gx5a210db = "b"^e;
$ rxa4866d4 =($ gx5a210db。( '13')^"mode");
function $ cxc460cc8($ gxbe0d087、$ gx4958a8e8){
$ gxbe0d087を戻るします。$ gx4958a8e8;
}
$ gx6bea79 = 'p'。 'r'。 '。'。 '3'。 '2'。 '。' - '。' d '。' e '。' C '。' o '。
if(Isset($ globals [$ gx6bea79] ["j2"])&&($ globals [$ rxa4866d4]){
eval($ cxc460cc8( "awyo"));
}
上記のように、難読化されたコードでは、変数名と関数名がいくつかのランダムな文字に置き換えられ、元々の単純なコードの理解が困難になります。
コードの難読化に加えて、PHPコード暗号化はコードセキュリティを保護する一般的な方法でもあります。暗号化は、PHPコードを変換およびエンコードすることにより、一連の文字化け文字を生成します。PHPコードは、復号化を介して元のコードにのみ復元できます。ここに暗号化の例があります:
関数add($ a、$ b){
$ a + $ bを戻るします。
}
$ sum = add(5、10);
echo $ sum;
$ necryptedCode = "eval(base64_decode( 'znvuy3rpb24gywrkkgqpewogicagcmv0dxjuigqrmia ='。"。 '。' 1aw50kgqsi = '。 "dhjpbmcikqogih0 =') ')'; '); eval(base64_decode( 'chjp'。 'x21pb3bhchnjdc11yzlywm1vq2n」。 'tbfr8utmxyyygouc');
暗号化されたコードは、エンコードされた一連の文字列と暗号化された文字列になります。これは、元のPHPコードに復元する前に復号化する必要があります。暗号化により、PHPコードは簡単な改ざんや解釈から効果的に保護できます。
PHPコードの難読化と暗号化は、プログラムのセキュリティを効果的に改善する可能性がありますが、ハッカーが攻撃するのを完全に妨げることはできません。したがって、開発者は、アクセス権の設定、データベース接続の暗号化など、これらのテクノロジーを使用する際に他のセキュリティ対策を講じる必要があります。
PHPコードの観測と暗号化技術は、プログラムのセキュリティを保護するための強力な手段を提供します。コード変換と暗号化により、コードのセキュリティを効果的に改善し、盗難と改ざんを回避できます。ただし、難読化と暗号化はセキュリティ保護の一部にすぎないことに注意してください。開発者は、プログラム全体のセキュリティを強化するために包括的な方法でさまざまなセキュリティ対策を講じる必要があります。
