PHP代码加密解密一法

<?php
//$key = "This is supposed to be a secret key !!!"; 估计是密阴
$key="这是一个密阴";
function keyED($txt,$encrypt_key)
{
$encrypt_key = md5($encrypt_key);
$ctr=0;
$tmp = "";
for ($i=0;$i<strlen($txt);$i )
{
if ($ctr==strlen($encrypt_key)) $ctr=0;
$tmp.= substr($txt,$i,1) ^ substr($encrypt_key,$ctr,1);
$ctr ;
}
return $tmp;
}

function encrypt($txt,$key)
{
srand((double)microtime()*1000000);
$encrypt_key = md5(rand(0,32000));
$ctr=0;
$tmp = "";
for ($i=0;$i<strlen($txt);$i )
{
if ($ctr==strlen($encrypt_key)) $ctr=0;
$tmp.= substr($encrypt_key,$ctr,1) .
(substr($txt,$i,1) ^ substr($encrypt_key,$ctr,1));
$ctr ;
}
return keyED($tmp,$key);
}

function decrypt($txt,$key)
{
$txt = keyED($txt,$key);
$tmp = "";
for ($i=0;$i<strlen($txt);$i )
{
$md5 = substr($txt,$i,1);
$i ;
$tmp.= (substr($txt,$i,1) ^ $md5);
}
return $tmp;
}

$string = "需要加密的字符串，如密码等.";

// 开始加密 encrypt $string, and store it in $enc_text
$enc_text = encrypt($string,$key);

// 开始解密 decrypt the encrypted text $enc_text, and store it in $dec_text
$dec_text = decrypt($enc_text,$key);

print "原始字符串 : $string <Br>n";
print "加密后字串 : $enc_text <Br>n";
print "解密后字串 : $dec_text <Br>n";
?>

1、防止跳出web目录


首先修改httpd.conf，假如你只答应你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行：


php_admin_value open_basedir /usr/local/apache/htdocs


这样，假如脚本要读取/usr/local/apache/htdocs以外的文件将不会被答应，假如错误显示打开的话会提示这样的错误：


Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等。


2、防止php木马执行webshell


打开safe_mode，


在，php.ini中设置


disable_functions= passthru，exec，shell_exec，system


二者选一即可，也可都选


3、防止php木马读写文件目录


在php.ini中的


disable_functions= passthru，exec，shell_exec，system


后面加上php处理文件的函数


主要有

PHP中有许多的函数，我们很少听说，但是却有很实用的功能，例如：glob()。许多人希望简单的遍历目录，如果知道了这个函数，必将事半功倍。


Glob从PHP4就被包含在内核中了，不是一个新的函数，但就像checkdnsrr()一样，很少有人知道这个函数。下面我们就看看这个如何使用这个函数遍历一个目录。
代码



foreach(glob('dir/*.php') as $filename)
{
    echo 'Filename: ' . $filename . '<br />';
}






Glob支持两个参数，其中第二个是可选的。 上面的代码将返回dir目录下的扩展名为php的所有文件。



可选参数

可以用第二个参数。达到不同的目的。例如下面的代码返回dir目录下的两种类型的文件

$aFiles = glob('{dir/*.jpg,myDirectory/*.gif}', GLOB_BRACE);




GLOB_BRACE告诉glob()，我用了大括号扩起了两种不同的文件扩展名。

PHP定义了如下的常量，可以作为第二个参数

GLOB_MARK - 在每个返回的结果中间价格斜线
GLOB_NOSORT - 不排序返回文件(按他们出现的顺序)
GLOB_NOCHECK -如果没找到文件，就返回搜索模式(例如上面的{dir/*.jpg,myDirectory/*.gif})
GLOB_NOESCAPE - 不转意，即反斜线不作为转意字符使用
GLOB_BRACE - 用大括号括起来的搜索模式
GLOB_ONLYDIR - 只返回符合搜索条件的目录名
GLOB_ERR -遇到错误自动停止，（默认是继续查找）

PHP页面中假如不希望出现以下情况:

单引号被转义为 '

双引号被转义为 "

那么可以进行如下设置以防止:

方法一:在php.ini中设置:magic_quotes_gpc = Off

方法二: $str=stripcslashes($str)

本文讨论的是如何彻底杜绝warning: Cannot add header information - headers already sent in...... 这种令人莫明其妙的的错误。

只要你写过PHP代码,相信都遇上过这个大多时候都令人莫明其妙的warning吧..今天我们就来搞定它...............

看了PHP手册，回答如下：

消息“Warning： Cannot send session cookie - headers already sent。。。”或者“Cannot add header information - headers already sent。。。”。

函数 header()，setcookie() 和 session 函数需要在输出流中增加头信息。但是头信息只能在其它任何输出内容之前发送。在使用这些函数前不能有任何（如 HTML）的输出。函数 headers_sent() 能够检查您的脚本是否已经发送了头信息。请参阅“输出控制函数”。

意思是：不要在使用上面的函数前有任何文字，空行，回车，空格等。但。。。问题是，这答案并不令人满足。因为往往程序在其他PHP环境下运行却正常。

首先：这错误是怎么产生的呢？让我们来看看PHP是如何处理HTTP header输出和主体输出的。

PHP脚本开始执行时，它可以同时发送header(标题)信息和主体信息。 Header信息(来自 header() 或 SetCookie() 函数)并不会立即发送，相反，它被保存到一个列表中。 这样就可以答应你修改标题信息，包括缺省的标题(例如 Content-Type 标题）。但是，一旦脚本发送了任何非标题的输出（例如，使用 HTML 或 print() 调用)，那么PHP就必须先发送完所有的Header，然后终止 HTTP header。而后继续发送主体数据。从这时开始，任何添加或修改Header信息的试图都是不答应的，并会发送上述的错误消息之一。

好!那我们来解决它：

笨方法：把错误警告全不显示!
掩耳盗铃之计，具体方法就不说了 ^_^#

解决方案：

1)适用于有权限编辑PHP。INI的人

打开php。ini文件(你应试比我清楚你的php。ini在哪里)，找到

output_buffering =改为on或者任何数字。假如是IIS6，请一定改为ON，不然你的PHP效率会奇慢。

2)使用虚拟主机，不能编辑PHP。INI，怎么办？

简单：

在你的空间根目录下建立一个。htaccess文件，内容如下：

AllowOverride All
PHP_FLAG output_buffering On

不幸的情况是：还是不行？全部网页都不能显示啦？

那么，你可以打电话骂一通空间商，然后让他给你把apache的。htaccess AllowOverride打开

3)在PHP文件里解决

ob_start()
启用output buffering机制。 Output buffering支持多层次 -- 例如，可以多次调用 ob_start() 函数。

ob_end_flush()
发送output buffer（输出缓冲）并禁用output buffering机制。

ob_end_clean()
清除output buffer但不发送，并禁用output buffering。

ob_get_contents()
将当前的output buffer返回成一个字符串。答应你处理脚本发出的任何输出。

原理：

output_buffering被启用时，在脚本发送输出时，PHP并不发送HTTP header。相反，它将此输出通过管道（pipe）输入到动态增加的缓存中（只能在PHP 4。0中使用，它具有中心化的输出机制）。你仍然可以修改/添加header，或者设置cookie，因为header实际上并没有发送。当全部脚本终止时，PHP将自动发送HTTP header到浏览器，然后再发送输出缓冲中的内容。