admin 管理员组文章数量: 1184232
2024年4月25日发(作者:游戏名字颜色代码)
第23期
2020年12月
无线互联科技
Wireless Internet Technology
No.23
December,2020
PHP网站安全及加密技术对策
王丹丹
(苏州托普信息职业技术学院,江苏 苏州 215311)
摘 要:文章中简单探讨了PHP加密技术的基本应用原理,基于PHP网站安全探讨了其常用函数及其应用,特别对PHP网站
安全的内置函数加密技术应用对策展开研究。
关键词:PHP语言;网站安全;加密技术应用;内置函数;应用对策
0 引言
伴随当前互联网技术应用的愈发健全,其中大量的PHP
语言开发网站逐渐涌现出来,大量交易数据输入输出在互联
网技术应用领域中被广泛应用,如此所带来的安全威胁也
越来越多,因此针对PHP语言设计的网站安全加密技术研究
与实践应用越来越重要。
1 PHP加密技术的基本应用原理
PHP语言属于超文本预处理器语言,该技术主要针对
文件数据加密算法进行数据计算处理,所构建的是一套不
可读的数字代码,它主用于保护数据不被外部人员非法窃
取与阅读。所以,综合来讲,PHP语言属于典型的HTML内
嵌式语言,在服务器端执行过程中成功嵌入HTML文档脚
本语言,在网站制作流程中是具有极高技术地位的
[1]
。
2 PHP加密技术中常用函数类型与应用分析
一般来说,PHP加密技术中的常用函数类型包括了不可
逆加密函数、可逆转加密函数、加密解密字符串函数等。下文
将逐一展开分析。
2.1 不可逆加密函数类型与应用分析
比较常见的不可逆加密函数类型包括了crypt()以及
md5(),这两种加密函数中md5()主要用于计算MD5,它的函
数应用语法为string md5(str).在字符串应用过程中需要运
用到UNIX标准直接对DES模块进行加密处理,建立单向加
密函数,同时对解密过程进行分析。在分析过程中要对字符
串进行对比,保证加密字符串头两个字符被成功放入到salt
参数中,再分析加密以后的字符串内容,其语法应该为string
crypt(str,salt).
2.2 可逆转加密函数类型与应用分析
可逆转加密函数的主要类型包括了urlencode()、
base64_encode(),它们所对应的解密函数应该为urldecode()
以及base64_decode()。可逆转加密函数可实现对字符串
MIME BASE64的有效编码,如此可确保中文字与图片能够
在网络上快速正确传输,最终建立解密函数模型为:string
base64_decode(string encoded_data),然后对解密函数模型
进行复原处理。
而在针对urlencode()函数处理过程中可对其字符串
URL进行编码,例如可将其函数空格直接处理转化为加号,
它的解密函数为:string urldecode,如此可提出基于加密、解
密的综合字符串函数内容。
2.3 加密、解密字符串函数类型与应用分析
下面结合案例分析加密、解密字符串的函数类型应用。
首先,建立一套可逆的字符串加密函数,并分析其中的
待加密字符串内容应该为@param int $txtStream,然后明确
@param int $passweord加密密码,最后设置加密后字符串
应该如下:
Public static function enCrypt($txtStream,$password){
$lockstream = ‘st=lDEFABCNOPyzghi_
jQRST-UwxkVWXYZabcdef+IJK6/7nopqr89LMmGH0
12345uv’;
$lockLen = strlen($lockstream);
$lockCount = rand(0,$lockLen-1);
$randomLock = $lockstream[$lockCount];
$password = md5($password.$randomLock);
$txtStream = base64_encode($txtStream);
$tmpStream = ‘’;
$i=0;$j=0;$k = 0;
for ($i=0; $i $k = ($k == strlen($password)) ? 0 : $k; $j = (strpos($lockstream,$txtStream[$i])+$lockCount+o rd($password[$k]))%($lockLen); $tmpStream .= $lockstream[$j]; $k++;} 应该首先基于PHP语言建立mhash扩展库,并同时将 PHP目录中的文件记录下来,直接复制到系统根 目录之下,最后找到文件中的文件,在分号去掉以后, 再重启服务器进行处理调整。在这里需要注重分析Mhash扩 展库常量,确保Mhash扩展库能够支持多种散列算法,例如 MD5,CRC32,SHA1等等散列算法,并对函数算法输出内 容进行分析,明确算法名称。例如,要分析Mhash扩展库的 实际应用内容,获取文件的全部内容,建立文件夹file_get_ contents。 其次,要构建Mcrypt()扩展库。先进行扩展库安装; 再将PHP目录中的文件直接拷贝到系统根目 录下,如此可获得新的文件,且在获得新文件时将 exetension=php_mcrypt文件前的分号去掉;最后重启服务 器执行新文件。 最后,对Mcrypt()扩展库常量进行分析,了解它共支持 作者简介:王丹丹(1990— ),女,江苏盐城人,助教,本科;研究方向:PHP Web应用开发。 - 28 - 第23期 2020年12月 无线互联科技·网络地带 No.23 December,2020 包括8种加密模式与20余种加密算法,可利用函数mcrypt_ list_algorithms()进行常量查看。在应用Mcrypt常量过程中, 需要对向量进行初始化处理,结合函数mcrypt_list_modes() 进行查看分析,明确向量大小,对向量源系统随机数进行分 析,获取初始化向量大小,加密向量算法,优化加密向量模 式。该过程中需要对解密数据、算法模式、向量等等进行综 合分析。 3 PHP加密技术中的内置函数应用实践分析 在PHP语言加密技术应用过程中需要对单向函数 crypt()、散列MD5、数据编码与解码base64_enecode/ base64_decode进行综合各分析,确保其内置函数应用实践 [2] 到位。具体操作如下: 首先,明确内置函数crypt()常用明文内容,并对其进行 单向加密,比如提出网站验证用户密码,对用户输入密码进 行单向加密处理,保证单向加密密文与系统保持相互应用 状态,并随时随地允许用户登录。在该过程中可建立string crypt中的input_string,明确需要加密的所有字符串内容,了 解参数salt有效降低预计算攻击威胁,确保做好单向加密工 作。在加密最后对密文进行分析,了解明文中的密文内涵。在 单向加密过程中,需要对crypt()函数进行分析,了解其对限 制用户的访问权限处理,建立针对用户的身份验证机制。具 体来讲,要建立一个拥有用户名的密码表,将对应的数据存 入表中,将每个口令中的前两个字母纳入到所创建的字符密 码干扰串中,重新调整数据存入表,运用Apche口令建立全 新口令应答机制,认证配置用户输入用户名与口令,建立具 有识别功能的PHP语言$PHP_AUTU_PW语言系统体系。 其次,在PHP语言内置函数中的散列md5,分析其可变 长度信息转化过程,建立128位消息摘要形式,同时检查文 件完整性,对数字签名与身份进行验证。这里要运用到md5 中的string输入计算字符串,选择参数raw规范十六进制或二 进制输出格式,对函数中的字符串改变情况进行分析,最后 获得计算结果即可。 再次,建立Base64_encode()返回机制,主要对base64中 的所有数据进行编码分析,了解二进制数据与8-bit传输层传 输数据内容,确保MIME base64编码数码解码有效到位。计 算分析后要返回到原始数据中,通过二进制对数据内容进行 计算。 最后,进行PHP加密扩展库中内置函数的有效扩展应 用,可在PHP主目录下建立两个扩展库分别为mcrypt与 mhash。 先建立mcrypt加密扩展库,并提供35种以上的数据处 理函数内容,结合数据加密函数与数据解密函数进行分析, 分别建立mcrypt()_decrypt()以及mcrypt_encrypt()。 再分析其PHP语言内置函数加密技术内容,对加密文字 进行整理。例如基于Echo输入明文str .保证加密密文应用 到位,同时还原Echo str_decrypt内容。 最后围绕mhash建立PHP语言内置函数模型,实现数据 库数据内容有效扩展,它主要运用到了Mhash支持的混编算 法,优化CRC32 HAVAL160 MD5,并对mhash支持的所有算 法进行分析,建立Mhash开头的内置函数算法模型。 4 PHP网站安全加密技术应用需注意问题 基于上述技术讨论分析,我们已经初步了解到PHP网站 安全加密技术应用的诸多要点,考虑到网站建设安全性,还 需要对PHP网站安全建设相关注意问题进行分析。 首先,需要对网站建设中所存在的诸多漏洞问题进行分 析,了解漏洞敏感点,避免黑客利用漏洞获取利益。因此基 于PHP语言进行网站安全设计过程中,需要分析网站中用户 稳定应用技术内容。其次,需要为落后网站建立PHP语言防 御体系,确保有效防御传统黑客网站攻击。主要是基于特征 识别对某些入侵防御技术进行调整,追求网站中不安全内容 的有效过滤。最后,要发现某些安全问题并予以彻底解决。 考虑到网站安全代码设计对于网站安全影响较大,因此需 要利用PHP语言与ASP语言进行分析,优化网站程序,调整开 发校本语言内容。在该过程中要明确PHP语言的诸多技术优 势内容。 综上所述,利用PHP语言优化调整加密函数,建立加 密库,其关键在于有效阻止数据信息在传输过程中出现各 种泄密状况,提高安全保护等级。当然,仅仅依靠PHP语 言无法完全阻止数据在传输过程中泄密,因此还需要基于 Mcrypt以及Mhash扩展库程序对网站建设进行全面加密与 解密处理,为构建安全性更高网站,优化客户端数据传输 奠定基础,综合考量并组建性能更加安全到位的综合网站 系统,凸显PHP语言与加密函数技术应用优势,追求实现 技术应用有效调整到位,配合Apache-SSL建立安全服务器 使用机制。 [参考文献] [1]陈峻.PHP网站安全加固与防护实践[J].网络安全和信息化,2019(5):114-116. [2]何志明.网站安全与PHP加密技术的应用研究[J].知音励志,2016(11):51-53. (编辑 姚 鑫) PHP Website security and encryption technology countermeasures Wang Dandan (Suzhou Top Institute of Information Technology, Suzhou 215311, China) This paper discusses the basic application principle of PHP encryption technology, discusses its common functions and Abstract: applications based on PHP Website security, especially researches the application countermeasures of internal function encryption technology of PHP Website security. PHP language; Website security; encryption applications; built-in functions; application countermeasures Key words: - 29 -
版权声明:本文标题:PHP网站安全及加密技术对策 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1714028813a662198.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论