关于PHP源码加密的思路，不知道能不能行得通

北月 2023-06-03

这里写问题描述
最近一直在社区看到有人寻求源码加密的，我有一个思路，不知道能不能行得通，主要是不知道破解的成本有多大，因为对 C/C++ 了解不多。

使用 Phar::OPENSSL 的方式打包 PHP 源码
魔改 Phar 扩展，把 pubkey 内置在扩展中，就是直接写死到扩展中，然后把 Phar::extractTo 之类的函数去掉，也就是说禁止直接解包 Phar 文件，同时要保证 pubkey 不能被外部获取
使用 @crazywhalecc 大佬的 https://github.com/crazywhalecc/static-php-cli 项目编译纯静态的 PHP 二进制文件
使用一些加壳的工具给 PHP 二进制文件加壳

 1565  5 5

luscio 2023-06-04

第二步有没有教程分享一下

heguangyu5 2023-06-05

真的是你呀 2023-06-05

再学个go，不想开源的地方用go写。然后用此项目来和php和go通讯
https://github.com/roadrunner-server/goridge
这种方案是最稳的，魔改php的话，总会有各种不兼容问题

kspade 2023-10-08

这个我之前在GO群看到过，但是我没有看懂它是什么意思怎么用的？
真的是你呀 2023-10-08

核心代码用go，并在go代码里验证授权，授权通过后再进行数据处理后返回最终结果。php拿到结果显示在前台，类似于php调用redis。
go代码编写看这里：https://github.com/roadrunner-server/goridge#sample-of-usage
php代码编写看这里：https://github.com/roadrunner-php/goridge#installation
kspade 2023-10-08

这种和GO 写程序，开放http接口，PHP 调用有啥区别？速度更快吗？

我现在的任务系统和一些涉及web3转账功能就是GO写的http服务，启动webman 时，启动go的二进制可执行文件，

使用时调用就是post请求127.0.0.1:xxx/
真的是你呀 2023-10-09

它是直接用sockets来通讯，速度更快

TM 2023-10-08

关注一下，最近需要用上

xgdd1987 2023-10-08

kspade 2023-10-08

这个很弱鸡，虽然我也在用这个。。
xgdd1987 2023-10-08

作者号称高性能，我还没有测评过，不知道具体是怎样。
kspade 2023-10-08

性能应该没问题我用了1年多了（不过我没有进行测试）加密和不加密测试一下QPS 就知道了，
之前在一个PHP加密群叫大佬给做个评测，结果几分钟别人就给我源码解出来了
kspade 2023-10-08

但是一般人淘宝那些解混淆的小卡拉米还是搞不定的。