Zend Guard的作用,就是用編譯處理的方式來保護PHP源代碼免於被反編譯查看、未經授權的定制修改、未經許可的使用和重新發布等。而且,它是PHP的東家Zend公司開發的,是完全為PHP量身定做的保護神。
下面,請大家就和我一起來學習使用Zend Guard,加密保護我們的PHP源代碼吧。
實戰:加密PHP源代碼
下載:http://www.zend.com/en/products/guard/
接下來讓我們准備一個簡單的PHP程序test.php,用來測試能否被Zend Guard保護起來。test.php的代碼如下:
<?php
phpinfo();
?>
打開Zend Guard,從File(文件)菜單點擊,新建一個項目,如圖1所示。點擊Next進入目錄和文件添加界面,因為我們只是測試一個文件,所以點Add File將test.php添加進來,再點擊Finish(完成)即可生成項目。
這時,Zend Guard會自動打開新建立的項目,在界面的左邊列出項目中的文件,右邊列出項目的相關信息。現在,我們就可以將源代碼編譯了。點擊右邊Links(鏈接)中的Encode(編譯),界面最下面的Console(控制台)窗口顯示“The operation has completed successfully.”,意思為編譯已經完成。
現在再去加密後文件保存的目錄中,會看到其中也有一個test.php,它是否和原來的test.php一樣呢?用編輯軟件打開它,可以看到它不再是原來的內容了,如圖2所示。注意:自己一定要保存好原始代碼,不然丟失了,連你自己也沒有辦法查看和修改的。
接下來測試一下加密的代碼,從浏覽器訪問加密後的PHP程序,哎呀,出錯了,不能運行,並顯示如圖3所示的信息。原來,使用Zend Guard加密後的PHP程序,還需要一個搭檔—Zend Optimizer,才能正常執行並提升效率。可從http://www.zend.com/en/products/guard/下載安裝。安裝過程中,“Choose the php.ini folder”這一步表示設置系統上PHP的配置文件php.ini的位置,“Choose the Web server's root folder”這一步表示設置Web服務器軟件所在的位置。安裝完成以後,用記事本打開php.ini,在最後我們會看到類似下面的配置信息:
[Zend]
zend_extension_manager.optimizer_ts="E:\Program Files\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0"
zend_extension_ts="E:\Program Files\Zend\ZendOptimizer-3.3.0\lib\ZendExtensionManager.dll"
這就表示Zend Optimizer已經安裝成功了,我們可以重新啟動Web服務器軟件,讓Zend Optimizer生效即可。注意:如果所使用的服務器已經安裝過或者包含了Zend Optimizer,就不用再次安裝了。
現在再次從浏覽器訪問加密後的PHP程序試試,果然可以正常運行了,從顯示的信息中,我們可以看到Zend Optimizer的信息(見圖4)。
解析Zend Guard加密原理
讓我們看看流程,就可以對Zend Guard的保護原理一目了然了。通過Zend Guard將PHP源代碼編譯為加密代碼,然後通過加載了Zend Optimizer的PHP執行即可。分發給別人的程序,是加密後的代碼,可以執行,但是沒有源代碼,別人也就無法查看和修改了。因而,我們可以在程序中加入適當的代碼,用來檢測系統的當前時間,看是否超過了預先設置的期限,如果超過了,就退出程序不讓繼續執行。
Zend Guard的工作原理和Java類似,編譯後的PHP程序就像編譯好的Java二進制代碼,需要JVM的支持才能運行,Zend Optimizer可以看作是PHP的虛擬機。Zend Guard與Zend Optimizer相互配合,就能完成編譯加密和執行編譯後代碼的工作。
License管理的方面屬於更為深層的使用,可以用來生成許可文件,從而通過選擇不同的許可模式來限制程序的使用,例如同時使用的用戶數、時間限制、網絡分段或者特定的服務器等。有興趣的讀者可以查看Zend Guard自身所帶的幫助文件,來了解具體的用法。