Apabila menggunakan aplikasi ThinkPHP5, untuk meningkatkan keselamatan aplikasi, kami biasanya menyulitkan fail sensitif tertentu. Artikel ini akan memperkenalkan fail yang biasanya perlu disulitkan dalam ThinkPHP5, serta kaedah penyulitan.

Fail umum yang perlu disulitkan

1. Fail konfigurasi

Fail konfigurasi mengandungi maklumat penting seperti kata laluan pangkalan data, jika tidak disulitkan, ia boleh dengan mudah diperoleh oleh orang lain, mengakibatkan isu keselamatan Data.

2. Fail pengawal

Fail pengawal mengandungi kod logik perniagaan program Jika ia tidak disulitkan, ia boleh diperoleh dengan mudah oleh pesaing, yang membawa kepada kebocoran perniagaan .

3. Fail model

Fail model mengandungi kod untuk operasi pangkalan data, yang termasuk operasi penambahan, pemadaman, pengubahsuaian dan pertanyaan pada pangkalan data. ia boleh didapati dengan mudah oleh orang lain, mengakibatkan data pangkalan data Beri laluan.

4. Lihat fail

Fail paparan mengandungi kod templat HTML Jika ia tidak disulitkan, ia boleh didapati dengan mudah oleh orang lain, menyebabkan masalah keselamatan.

Kaedah penyulitan

1. Gunakan penyulit

Dalam ThinkPHP5, anda boleh menggunakan penyulitan yang disediakan oleh Swoole untuk menyulitkan fail yang ditentukan.

Contoh kod penyulitan:

use?Swoole\Process;

$encrypt_files?=?[
????__DIR__?.?'/../application/config.php',
????__DIR__?.?'/../application/database.php',
????__DIR__?.?'/../application/admin/controller/User.php',
????__DIR__?.?'/../application/admin/model/User.php',
];

//?加密密鑰
$key?=?"1234567890";

//?命令行參數(shù)
$argv?=?[
????'swoole_encryption',?//?程序名
????'password',?//?用戶密碼
????'backend',?//?用戶角色
];

foreach?($encrypt_files?as?$file)?{
????$process?=?new?Process(function?()?use?($file,?$key,?$argv)?{
????????//?執(zhí)行加密操作
????????$encrypted?=?\Swoole\Encryption\Encrypt::setKey($key)
????????????->encrypt(file_get_contents($file));

????????//?將加密的內(nèi)容寫入到原始文件中
????????file_put_contents($file,?$encrypted);

????????//?執(zhí)行命令行命令
????????$cmd?=?implode('?',?$argv);
????????exec($cmd);
????});

????$process->start();
}

2. Kaedah penyulitan tersuai

Selain menggunakan penyulitan, kami juga boleh menyesuaikan kaedah penyulitan. Anda boleh MD5 menandatangani kandungan fail dan kemudian menulis kandungan yang ditandatangani pada fail bersama-sama dengan kandungan asal. Semasa runtime, kandungan fail dibaca dan tandatangan dibandingkan dengan kandungan asal untuk mengesahkan integriti fail.

Contoh kod penyulitan:

/**
?*?加密文件
?*
?*?@param?string?$file?文件路徑
?*?@param?string?$key?加密密鑰
?*/
function?encryptFile($file,?$key)?{
????$content?=?file_get_contents($file);
????$signature?=?md5($content?.?$key);
????$encrypted_content?=?$signature?.?$content;

????file_put_contents($file,?$encrypted_content);
}

/**
?*?解密文件
?*
?*?@param?string?$file?文件路徑
?*?@param?string?$key?加密密鑰
?*
?*?@return?boolean
?*/
function?decryptFile($file,?$key)?{
????$content?=?file_get_contents($file);
????$signature?=?substr($content,?0,?32);
????$data?=?substr($content,?32);
????$md5?=?md5($data?.?$key);

????if?($md5?==?$signature)?{
????????file_put_contents($file,?$data);
????????return?true;
????}?else?{
????????return?false;
????}
}

//?待加密的文件列表
$files?=?[
????"/path/to/config.php",
????"/path/to/controller/User.php",
????"/path/to/model/User.php",
];

$key?=?"1234567890";

//?對(duì)每個(gè)文件進(jìn)行加密
foreach?($files?as?$file)?{
????encryptFile($file,?$key);
}

//?對(duì)每個(gè)文件進(jìn)行解密
foreach?($files?as?$file)?{
????decryptFile($file,?$key);
}

Ringkasan

Dengan menyulitkan fail sensitif, anda boleh memastikan keselamatan aplikasi anda dan mengelakkan kebocoran data, persaingan kod dan isu lain. Apabila menyulitkan fail, kami boleh menggunakan penyulitan pihak ketiga atau menyesuaikan kaedah penyulitan. Sama ada cara, kunci penyulitan diperlukan untuk memastikan data anda selamat.

Atas ialah kandungan terperinci Fail manakah yang biasanya disulitkan oleh PHP5?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!