# php screw plus

**Repository Path**: splot/php-screw-plus

## Basic Information

- **Project Name**: php screw plus
- **Description**: 开源php加密运行扩展，基于screw二次开发，暂时只能在linux下运行
- **Primary Language**: C
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 207
- **Forks**: 59
- **Created**: 2016-06-22
- **Last Updated**: 2025-04-09

## Categories & Tags

**Categories**: security-dev

**Tags**: None

## README

# php screw plus  

### 20220621 screw plus不再进行维护，对加密运行有需求的朋友可转向screw opcode，基于opcode的加密，可为php提供更安全、高效的加密运行环境

### screw opcode https://github.com/del-xiong/screw-opcode

--------------------------------------
--------------------------------------

github https://github.com/del-xiong/screw-plus  
oschina http://git.oschina.net/splot/php-screw-plus  

详细配置教程 http://www.jianshu.com/p/f6425e2f8643 (使用screw plus来保护php代码安全)

**交流QQ群 530887505**  

支持版本: php 5.6-8.1  
supported versions: php 5.6-8.1  

### 简述
- 2016/08/13更新:给screw增加批量解密功能
- 2016/06/27更新:增加了STRICT_MODE,如果只允许服务器执行加过密的php文件,设置php_screw_plus.h STRICT_MODE为1(set STRICT_MODE to 1 if you only want the crypted php files to be executed),此举可防止黑客或其他人执行任意php文件。  
- 2016/06/24更新:改进了加密算法 使用高强度的AES256 CBC模式进行加密  


基于php screw  
主要做了以下改进：  
 **增加了批量加密 更加方便**  
 **原生加密算法太弱易被破解,升级了加密算法，更加安全可靠**  
加密的优点：  
 **可防止源码泄露，本程序是php扩展加密运行，只能在vps上运行，由于需要扩展进行动态解密，加密后被别人全部下载也无法被破解**  
 **商业源码可加密核心功能，只开放接口给客户**  
 **部分公司需要团队开发的，可防止源码泄露**  
 **其他。。。我编不出来了**  
### 效果演示  
原生代码:  
```
<?php
if(!defined('IN_COMSENZ')) {
  exit('Access Denied');
}

define('SOFT_NAME', 'Discuz!');

define('INSTALL_LANG', 'SC_UTF8');

define('CONFIG', './config/config_global.php');
define('CONFIG_UC', './config/config_ucenter.php');
```
加密后：  
```
a57f658413a1a06742855           2盆閡?煉A%匛If???骗叴聒诧l膢*C??禳颲??蜁爨t?犡c?毉TC誥1%-?q1|9B鑐/,擤`M柼Vd`q?.r:婺Xo廰損??軋?訍祔tq忄,?uj*坵括罸 ???? -a?A?硾亀浑湀(J蒷驗I榮CRd?~踾T? ~r刜-7嗎?炐z(9.?
t0+c箝侶Y漟W)?1?吲i碀
^P;y伙異战耠甿F夺9瓟愕簎嵾*B續酉??朴瀹)輤qq疏?Ρo??_族嬇R緬?|?筹誀KT钄籘79薗勜PhS恺堨猞?j_)及B盭w??吠辱c?ra?敺奓嵑$j鹳啎` ?秽⒗P鮡姩到
?羮?I?'湣挸]Ι話宛Lr 驜腢瀶k辖K姲眯J噤N?g喴邃彛￠梴k~?1丛疫葘齍
o4芉!#漫}耑-??朒漜垃
芎wQa?)Dx聢D?w*鬿<?笴!熹6#鲙飯*W.吢濹酋咵攎:5隁?5鄨蚀?ク胍蠜?;V飉5?)笵f餻傿輆l?迳???逢婉I蘈)退欺
瞰RX鹴?地?\┄b槱馐?吕??嫇k釷,Pw7y0臈懚y???鴀^ 屽洵&戉_
蒈Z霃"鮼昖靚6簝hS歉??O低盖??禜?啀Fm=???盾殝斺娎?A≡m-SWg祫a廠睛hV')/ぐE??友?徛7gU勭u脘愨赔?抇/剡飃I-?穟?E愧憂=Bp=楱殓\d膛*鱦鷂?鞦驲藛W;?疉陛菔鐰?eYM葼乛飌间∫曖>cケ:嬺郠椦TＹ魷 FJ??觺杠B`9€X]┚呿4?k娤?豯v?9??\螐廱鲟`漬\F?#假
?S阮??8邂璟襹B跷沯僯{￢UI憤
```
### 使用方法：  
1. 下载本程序并解压到某个目录
2. 在screw plus目录中执行php bin中的phpize自动生成扩展所需文件（如果你的php里没有可以去官网下载）
3. 执行./configure --with-php-config=[php config path] 进行配置，[php config path]是你的php-config的绝对路径
4. 修改php_screw_plus.h中的CAKEY，改为一个你认为安全的字符串
5. 执行make生成扩展 modules/php_screw_plus.so
6. 把扩展路径加入php.ini中 重启php
7. 进入tools文件夹 执行make
8. 执行./screw [目录或文件] ，后面带上你要加密的目录或文件即可自动开始加密

执行./screw [path] 是加密 后面加-d参数则是解密 例如
```
./screw /home/web/ -d
```
表示解密web目录的所有php文件

现在可以访问php文件，如果前面没有发生错误，应该可以正常执行了。