screwim을 사용하여 PHP 파일을 보호하고 이를 테스트하는 방법

screwim 확장 모듈 확인

cd /usr/share/nginx/html

vim getModules.php

<?php
// 실행 환경 확인 (CLI인지 아닌지)
$is_cli = (php_sapi_name() == 'cli');

// 모든 로드된 PHP 모듈을 가져옴
$loaded_modules = get_loaded_extensions();

// 모듈 리스트 출력
if ($is_cli) {
    // CLI 환경일 경우
    echo "Loaded PHP Modules:\n";
    foreach ($loaded_modules as $module) {
        echo "- " . $module . "\n"; // CLI 환경 줄바꿈
    }
} else {
    // HTML 환경일 경우
    echo "Loaded PHP Modules:<br>";
    foreach ($loaded_modules as $module) {
        echo "- " . htmlspecialchars($module) . "<br>"; // HTML 환경 줄바꿈
    }
}
?>

로드된 PHP 모듈 확인

웹 브라우저(HTML)

http://localhost/getModules.php

curl 명령

curl http://localhost/getModules.php

CLI

php 명령어

php getModules.php

php -m

head length와 key byte 확인

screwim -v

$ screwim -v
HEADER LENGTH : 14
KEY BYTE      : 6c2cf730d3f533dbc4118a03e
KEY STRING    : 24361, 56743, 3168, 30110, 75432

728x90

1. db_config.php

vim db_config.php

<?php 
$db_password = "FuBao"; 
?>

2. screwim으로 암호화

screwim db_config.php

PHP 원본 소스와 암호화된 소스를 비교

---

원본 PHP 코드(db_config.php)

hexdump -C db_config.php

00000000  3c 3f 70 68 70 20 24 64  62 5f 70 61 73 73 77 6f  |<?php $db_passwo|
00000010  72 64 3d 22 46 75 42 61  6f 22 3b 20 0a           |rd="FuBao"; .|
0000001d

암호화된 PHP 코드(db_config.php.screw)

hexdump -C db_config.php.screw

00000000  45 31 32 23 33 48 58 48  35 46 4c 53 24 39 e7 09  |E12#3HXH5FLS$9..|
00000010  20 ee 91 f7 49 cf 58 da  16 34 10 29 b3 26 bd 90  | ...I.X..4.).&..|
00000020  91 75 d0 ca 7a b8 2a f4  f3 36 2d 5e 73 5d be ab  |.u..z.*..6-^s]..|
00000030  d5 96 5b                                          |..[|
00000033

---

3. test.php

vim test.php

<?php
// ScrewIM 보호 설정을 켜고 끄는 함수 정의
function enable_screwim($enable = true) {
    ini_set("screwim.enable", $enable ? "1" : "0");
}

// ScrewIM을 활성화하여 암호화된 파일 포함
enable_screwim(true);
require_once("db_config.php.screw");
enable_screwim(false);

// 데이터베이스 비밀번호 확인
if (isset($db_password)) {
    echo "DB Password: " . htmlspecialchars($db_password, ENT_QUOTES, 'UTF-8') . "\n";
} else {
    echo "Error: DB password is not set.\n";
}
?>

웹 브라우저 확인

http://localhost/test.php

curl 명령으로 확인

$ curl http://localhost/test.php
DB Password: FuBao

728x90

저작자표시 비영리

'스크립트' 카테고리의 다른 글

scp 명령어를 사용하여 파일을 쉽게 업로드 및 다운로드할 수 있는 스크립트 (0)	2024.05.27
[python] 운영 체제를 판별하는 코드 (0)	2024.05.17
[python] 환경 변수를 .env 파일에서 로드하는 코드를 작성 (0)	2024.05.14
[python] distro 모듈을 사용하여 운영체제 정보 확인 예제 (0)	2024.05.13
[python] 아파치 웹 서버를 시작하고 중지하는 스크립트 (0)	2024.05.10

변군이글루 블로그(Byeon-gun's Igloo Blog)

screwim을 사용하여 PHP 파일을 보호하고 이를 테스트하는 방법

screwim을 사용하여 PHP 파일을 보호하고 이를 테스트하는 방법

screwim 확장 모듈 확인

로드된 PHP 모듈 확인

1. db_config.php

2. screwim으로 암호화

PHP 원본 소스와 암호화된 소스를 비교

3. test.php

웹 브라우저 확인

'스크립트' 카테고리의 다른 글

티스토리툴바

screwim을 사용하여 PHP 파일을 보호하고 이를 테스트하는 방법

screwim을 사용하여 PHP 파일을 보호하고 이를 테스트하는 방법

screwim 확장 모듈 확인

로드된 PHP 모듈 확인

1. db_config.php

2. screwim으로 암호화

PHP 원본 소스와 암호화된 소스를 비교

3. test.php

웹 브라우저 확인

'스크립트' 카테고리의 다른 글

'스크립트' Related Articles

티스토리툴바