zh-cn 5 2022-05-08 15:05:10 以 VMWare 为例：1、在虚拟机中设置：2、开启虚拟机，插入USB加密狗，按下图进行连接：3、插拨USB加密狗即可正常使用。 （注：在第1步中设置的是USB2.0的插口，请将USB插在USB2.0的接口上。）]]> 2019-05-16 08:37:56 发现主体：PHP代码加密工具 XEND问题描述：预定义变量数据处理逻辑错误公布日期：2019-5-16影响版本：PHP 所有版本注意：此 BUG 我们在 2026-03-31 日测试 PHP8.5 时仍然存在。BUG重现： file1.php <?php $x='_REQUEST'; if(isset($$x)){ echo 'true'; }else{ echo 'false'; } //----------------------------- ?> 输出结果：false file2.php <?php $x='_REQUEST'; if(isset($$x)){ echo 'true'; }else{ echo 'false'; } //----------------------------- $_REQUES...]]> 2018-07-03 15:54:18 Xend_Base64_Encode() 函数计算字符串的 Base64 编码，可实现PHP中的 base64_encode() 函数功能语法：Xend_Base64_Encode(string)举例：Xend_Base64_Encode("hello world!")返回：aGVsbG8gd29ybGQhXend_MD5() 函数计算字符串的 MD5 散列，可实现PHP中的 md5() 函数功能语法：Xend_MD5(string)举例：Xend_MD5("Shanghai")返回：5466EE572BCBC75830D044E66AB429BCXend_MD5File() 函数计算文件的 MD5 散列，可实现PHP中的 md5_file() 函数功能语法：Xend_MD5File(string)举例：Xend_MD5File("C:\Windows\notepad.exe")返回：D378BFFB70923139D6A4F546864AA61CXend_UrlEncode() 函数计算字符串的 URL 编码，可实现PHP中的 urlencode() 函数功能语法...]]> 2018-07-03 12:58:11 　　如果您使用自定义脚本编程方式开发自己设计的加密方案时，在开发加密脚本前请确定测试加密文件的具体编码，然后在“更多设置”-“常规”中设置具体的文件编码，比如是UTF-8，请选择“UTF-8编码方式”，即可在调试时正常显示中文字符。否则软件会以默认的“自动识别”编码方式读取文件内容，此种方式在调试反馈代码时，ASCII标准范围外的字符均以?显示。　　您需要知道的是，这只是在自定义加密脚本在编程开发调试时的反馈数据，无论您有没有设置具体编码，最后加密脚本开发完成后，用它加密后的PHP文件都不会影响中文正常显示的。]]> 2018-07-03 11:34:11 LANGUAGE = "javascript" //声明使用 js 脚本语言开发(该语句必须在第一行声明)//##############################################################// 文件说明// PHP代码加密工具 Xend 用户定制型加密专用处理脚本// 文件可用VBS、JS规范编写，用户可根据自身选择开发// 代码中前缀名为 Xend_xxxxxx 的函数为软件接口函数//##############################################################//=================基本的自定型加密脚本示例=====================function START(){ //入口主函数START() var Code, EnCode; Code = Xend_GetCode(); //取得当前文件PHP代码 EnCode = Xend_Bin_Encode(Code, "密码123"); //对代码Code进行加...]]> 2018-07-03 11:28:28 LANGUAGE = "VBScript" '声明使用 VBScript 脚本语言开发(该语句必须在第一行声明)'##############################################################' 文件说明' PHP代码加密工具 Xend 用户定制型加密专用处理脚本' 文件可用VBS、JS规范编写，用户可根据自身选择开发' 代码中前缀名为 Xend_xxxxxx 的函数为软件接口函数'##############################################################'=================基本的自定型加密脚本示例=====================function START() '入口主函数START() Dim Code, EnCode Code = Xend_GetCode() '取得当前文件PHP代码 EnCode = Xend_Bin_Encode(Code, "密码123") '对代码Code进行加密 EnCode...]]> 2018-07-01 16:55:18 　　这种情况极少发生。　　首先请参考：为什么有时加密后的文件上传到Linux空间无法访问？　　Xend提供从简单到复杂各种加密方案（其中“重构型加密”和“底层型加密”要求 PHP >= 5.3），而且随着今后的技术革新，还会推出更多的安全度极高的PHP加密方案。　　Xend加密后的高安全性，主要表现在对PHP代码基本语句的分解、混淆、打散、重构、指令执行（VM）、乱码、加壳等各种不可逆的处理操作，是当之无愧的PHP加密行业集大成者。　　所以不同于简单加密，Xend在对PHP代码加密过程中会对代码进行分解处理，因此在把原用户代码转为相关代码指令时，可能会遇到一些不可意料的用户代码，在处理时出现意外而导致执行异常，不过这种情况您不需...]]> 2018-07-01 13:07:22 　　软件申请系列号注册方式：　　原则上，一个软件注册号只能在一台电脑上使用，但考虑到现在多数情况下，很多用户在工作时用单位电脑，回家后还有个人笔记本电脑，因此，我们决定，一个注册用户注册号可以同时获取2个注册认证码。　　2018年06月28日起，我们正式推出USB设备(加密狗)注册方式，根据用户强烈反应，我们同意此前已注册用户可由申请号注册方式转为USB设备(加密狗)注册方式，原注册正常使用用户只需补上差价即可办理。　　温馨提示：软件申请号是根据电脑硬盘物理ID系列号生成的，如果您更换电脑或损坏硬盘而更换新硬盘，均算作是一台新电脑注册。　　USB设备(加密狗)注册方式：　　该注册方式可以在任意电脑上使用，不受注册时间...]]> 2018-06-30 17:58:05 　　重装系统和系统还原后注册申请号和注册认证码均不会改变。]]> 2018-06-29 11:45:41 功能作用：此设置可以为您的网站系统增加注册授权功能。应用范围：该功能适合将同一个网站系统分发给不同客户(指购买网站系统的企业、单位或个人，下同)的开发者使用。应用流程：网站开发者将加密时启用该功能的网站分发给客户 → 客户运行网站时出现申请号并发给网站开发者 → 网站开发者使用加密工具根据客户的申请号和密码算出授权码再发给客户 → 客户获得正确的授权码对网站进行注册认证即可合法使用。具体应用及解释：采用如上设置后，再将您的网站加密，那么加密后的网站在首次访问时会产生如下提示：这时候如果不知道正确的系统注册授权码那么该网站是无法使用的，直到确定注册授权后才能正常使用。(系统注册申请号是根据服务器的网...]]> 2018-06-29 11:43:47 功能作用：将您的网站PHP页面生成静态的HTML页，极大减轻服务器负载，加快页面显示速度，实现大型网站的访问要求。应用范围：该功能适合页面访问量大的专业级网站和门户级网站。应用说明：开启该功能后由于会生成HTML文件，因此您的网站必须有相应写入权限。生成相应的HTML文件会保存在网站根目录下的 Xend_HTML 的文件夹中。应用规则：一般来说，网站管理后台是不适合使用该功能的，使用范围应该是在用户访问量较大的前台页面，当然您也可以将该功能应用在您认为需要的任何页面上。加密时一般操作方法：进入“更多设置”-“静态加速”，启用“静态加速”和设置相应参数后“确定”。回到主界面选择部分文件加密功能(如下图)，根据您的需要加密...]]> 2018-06-03 22:03:20 　　什么是模板文件？是指决定某个页面内容格式的样式文件，这个文件里面并没有实际显示的数据内容，其实际内容而是由不同的变量或特证关键字所替代。　　一般来讲，模板文件是不能通过浏览器直接访问的，而是由其它可访问的页面对模板文件进行读取识别，然后将里面的特定变量或关键字替换成需要实际显示的内容，再通过浏览器输出进行显示。　　所以，如果您的网站中使用了模板文件，那么这些模板文件就不要加密了，因为如果模板加密了，那么里面的特定变量或关键字就失去了原有特证，其它PHP文件就无法正确识别该模板，最后导致显示不正常。　　正确的加密步骤应该是：先对整个网站进行加密到目标文件夹，然后再将加密前的模板原文件复制并覆...]]> 2018-06-03 11:32:35 发现主体：PHP代码加密工具 XEND问题描述：递增/减数据运算错误公布日期：2018-6-3影响版本：PHP < 7.0BUG重现：<?php$i=1;$b=&$i;echo ++$b * ++$b; //输出 9?>正常值应该输出：6分析说明：有引用的变量且连续使用递增/减的表达式均有此问题，请PHP开发者注意。]]> 2018-06-02 12:19:04 　　数据加密、解密在安全领域非常重要。对程序员而言，在数据库中以密文方式存储用户密码对入侵者剽窃用户隐私意义重大。有多种前端加密算法可用于数据加密、解密。下面推荐一种简单的数据库级别的数据加密、解密解决方案。　　以MySQL数据库为例，它内建了相应的加密函数 AES_ENCRYPT() 和解密函数 AES_DECRYPT()。在设计表的时候,要注意字段的类型，如下图所示：在表中插入加密数据INSERT INTO userdata(username,pasword,encryptedpassword) VALUES ('smith','htims',AES_ENCRYPT('htims','key'))上面的插入语句有三个字段，“用户名”、“密码”和“加密的密码”。AES_ENCRYPT()函数需要一个“key”来协助加密，同样，解密也需要它（请牢...]]> 2018-06-01 21:51:35 　　如果您想让你的程序只允许在域名www.abc.com下使用，则可以将下列代码：　　注：该功能也可在软件中直接设置完成。 <?php if(!isset($YMS)){ $YM=isset($_SERVER['HTTP_X_FORWARDED_HOST'])?$_SERVER['HTTP_X_FORWARDED_HOST']:(isset($_SERVER['HTTP_HOST'])?$_SERVER['HTTP_HOST']:'---'); $YM=preg_replace('/\:.+/','',$YM);$YMDis=1;$YM=strtolower($YM); $YMS = explode('|',strtolower('www.abc.com')); for($i=0;$i<sizeof($YMS);$i++){ $TMP=$YMS[$i]; if(substr($TMP,0,2)=='*.'){ $TMP=substr($TMP,2);if($YM==$TM...]]> 2018-06-01 21:51:35 　　现在，该功能在软件中即可完成，如果您不想直接在软件中设置，可以参考以下代码： <?php functionCheckSQL($Data){ foreach($Data as $vPost){ if(preg_match('/\*|\'|`|\)|;|\.\/|select|insert|update|delete|union|into|load_file|outfile/i',$vPost))exit('对不起，请勿提交非法字符！'); } } CheckSQL($_POST); ?> 　　将以上代码放在您网站的一个公共调用文件中，比如数据库连接文件conn.php（或其它公共调用文件）中，然后用本软件将网站php文件加密即可。]]> 2018-06-01 20:03:20 　　这是因为大部分FTP上传软件的默认设置在把PHP文件上传时，会主动修改文件内容以适应Linux系统，导致文件被更改而无法正常运行。　　您可以采用如下方法处理：　　方法1：把文件压缩打包，然后上传到服务器空间后，再解压出来即可；　　方法2：在用FTP上传时，以“二进制”方式上传即可。以FlashFXP为例，设置方法为：选择 会话 -> 传输模式 -> 二进制。如图：]]>