php screw.so,php_screw

php_screw

PHP文件通常以纯文本格式存储在服务器上，这带来一个显而易见的风险：源代码很容易被直接读取。为了保护核心代码，对源代码进行加密就成了一个常见的需求。实现这个目标通常需要两个部分：一是加密工具，负责处理PHP文件；另一个则是解析引擎，用于执行加密后的代码。前者实现起来相对直接，后者则大多通过PHP模块的形式来集成。

php_screw（螺丝钉）正是这样一个能同时满足这两方面需求的解决方案。

安装

安装的核心目的，是生成两个关键文件：一个是用于加密PHP文件的命令行工具screw，另一个则是PHP需要加载的解析模块php_screw.so。

首先，解压并进入源码目录：

# tar zxf php_screw-1.5.tar.gz
# cd php_screw-1.5

接着，使用phpize准备编译环境，并进行编译安装：

# /usr/local/php/bin/phpize
# ./configure --with-php-config=/usr/local/php/bin/php-config
# make && make install

至此，解析模块php_screw.so就生成并安装到了PHP的扩展目录中。接下来，我们需要生成加密工具screw。

# cd php_screw-1.5/tools
# make

完成后，screw工具就准备好了。举个例子，如果要加密一个名为lx.php的文件，只需执行screw lx.php。加密后，原来的明文lx.php会被重命名为lx.php.screw，而新生成的lx.php文件则是加密后的版本。

例如：/php_screw-1.5/tools/screw /usr/local/apache/htdocs/test.php

为了方便使用，可以将screw工具复制到系统路径下（例如：# cp /php_screw-1.5/tools/screw /usr/local/bin/）。

加载模块

接下来的关键步骤是让PHP加载php_screw.so模块。首先，需要确认模块文件已被放置到正确的目录，这个目录路径可以参考/etc/php.ini中的extension_dir配置项，在RHEL 5系统中通常是/usr/lib/php/modules。

加载模块主要有两种方法：

方法一：在/etc/php.d目录下新建一个配置文件，例如screw.ini，内容只需一行：extension=php_screw.so。

方法二：直接修改/usr/local/php/etc/php.ini文件，在合适位置添加extension=php_screw.so这一行。

修改完成后，重启Apache服务，模块就加载成功了。

测试

理论说完，实践出真知。我们来做个简单的测试。

先编写一个经典的“Hello, world”程序，保存为hello.php：

echo "Hello,world";
?>

首先，用php hello.php命令测试一下，确保程序能正常显示。成功后，使用screw工具对它进行加密：screw hello.php。

这时，再用cat命令查看hello.php文件，你会发现内容已经不再是可读的文本，而变成了乱码字符，这标志着加密成功。最后，再次执行php hello.php，如果依然能正常输出“Hello,world”，那就说明加密和解析的整个流程都完美运行，一切就绪。

附：关于加密标识的安全提醒

需要注意的是，默认情况下，每个由php_screw加密的文件头部都会包含一个明显的字符串标识“PM9SCREW”。这相当于告诉别人：“这个文件是用screw加密的”，从而降低了加密的隐蔽性。

解决这个问题需要从编译前就开始动手。这个标识字符串定义在源码的php_screw.h头文件中。在编译之前，你可以将其修改为任意自定义的字符串，比如“PeterHu”。切记，修改后，下面定义的长度也要相应改变，新的长度是“\tPeterHu\t”的字符数，也就是7。