小提示:如果您无法直接点击下载,也可以复制下载链接,用迅雷或360浏览器下载功能进行下载。 安装之前请先关闭360等防火墙软件。
PHP代码加密工具 Xend 使用非常简单,尽管如此,我们还是希望提供给您更详细的操作方法及说明。
【基本选项】 点此查看【更多设置】
将绿色滚动条拖动或选中到“网站”位置可对整个网站所有PHP文件进行加密,能够最大限度的保护您的代码安全。加密时选择加密前网站文件夹和加密后保存文件夹位置,设置好后按“开始执行”即可全部完成。如图:
将绿色滚动条拖动或选中到“文件”位置则对网站内单个或部分PHP文件进行加密。使用时将需要加密的部分文件添加进来,然后按“开始执行”即可,如图: 注意,单个或部分文件加密功能也是要依赖于网站目录加密的,因此也需要设置加密站点所在文件夹和加密输出目标文件夹。
任务配置 该项功能可以将当前加密任务的所有设置保存为一个配置文件,以便日后一键导入,极大方便多个网站在加密时的不同设置的加密操作。
包括子文件夹 当选择网站目录加密时,是否对选择的网站目录下的所有子文件夹一起加密。
复制其他文件 当选择网站目录加密时,是否复制原目录中其他文件(数据库/图片等)到加密后目录。
任务完成发出提示音 加密大型网站时,可能需要较长时间,您可以趁此机会放松一下自己眼睛,到办公室窗口呼吸一下新鲜空气吧,启用该选项加密完成时会有声音提示您。
【更多设置】 点此查看【基本选项】
PHP标记风格 PHP标记风格有多种,比如有:<?php ... ?> 、<% ... %> 或 <script language='php'> ... </script> 等形式,您可以根据实际情况选择相应的PHP标记风格。
PHP可用环境 设置PHP可用环境有助于PHP代码检测,同时可以利用此设置进行PHP配置。此外,并不影响软件的其他加密等功能。
PHP文件默认后缀 一般情况下,PHP文件默认后缀为.php,但在特殊情况下,您还可以按自己的需求自定义PHP文件的后缀。
文件编码方式 即网站中PHP文件所采用的文件编码,软件默认会自动识别文件编码。在中国大陆,我们通常采用的是gb2312格式编码的文件,用户如有特殊需求时,请选择相应的编码。
多种编码加密冲突时采用 如果网站中存在多种不同编码的文件,在进行加密操作时,当某些文件存在包含关系时,有些特别的配置功能需要确定一种编码。当您的网站文件以UTF-8编码为主时,请选择UTF-8,选择编码的原则是以少从多。
自动清除UTF-8文件的BOM头 有些UTF-8编码的文件在其头部有三个字节专用标识符,称为BOM,用来标识该文件属于UTF-8编码,有些情况或使用了某些特定的PHP代码下,这些BOM头会影响PHP文件的正常输出,因此PHP文件去掉BOM是最省事的预防意外错误的方式。
选中该任务方案将对您的PHP代码进行检测,可以检测代码格式规范性、兼容性、安全性以及各种弊端,帮您纠正代码意外问题,提高代码质量。
检测网站中的HTML文件 默认只对设置的PHP文件进行各项检测,选中该选项将可以对网站文件后缀为htm、html的文件进行相关检测。
检测老旧函数代码 对PHP代码中是否存在相对于PHP7版本来说被废弃的函数代码进行检测,有助于最新PHP版本的兼容。
检测不兼容语法 对各PHP版本来说,是否存在于互相不兼容的主要代码,有助于各个PHP版本间的兼容。
检测另类不常用语法 检测一些不常用的PHP语法,例如 if():endif;
检测可疑特征代码 对PHP代码中的一些常用木马典型代码进行检测,有助于第三方代码的安全性。
检测压缩加密格式编码 对PHP代码中的一些常用后门典型代码进行检测,有助于第三方代码的安全性。
检测瑕疵不规范代码 对PHP代码中的瑕疵不规范代码,例如重复请求 session 操作。
检测文件读写操作 对PHP代码中是否对文件读写进行检测,有助于提高第三方代码的安全性。
检测包含文件结构 对PHP代码中的文件包含进行检测,检测包含文件是否意外缺失。
检测资源文件缺失 对网站中的引用图片、样式文件等进行检测,是否存在文件意外缺失。
检测HTML标签配对 对HTML中的标签符号进行配对检测,有助于提高HTML的格式标准化。
检测异常符号 对HTML中的相关符号进行检测,格式是否规范,例如把 <p>首页 > 文件下载</p> 写成 <p>首页 > 文件下载</p>。
将PHP代码进行格式规范美化处理,让代码逻辑清晰、提高开发效率,有助于程序开发者遵守编程规范。
美化PHP代码 对PHP文件中的PHP代码进行美化。
美化HTML代码 对PHP文件中的HTML代码进行美化。
美化JS/VBS/CSS 对PHP文件中的JS/VBS/CSS代码进行美化。
美化缩进符 设置美化缩进符,例如是Space空格或是Tab制表符。
自动补充PHP缺省标记 对PHP代码中缺少的结束标识符?>是否自动补充完整。
HTML块级元素自动换行 决定HTML代码中的<DIV>这样的块级元素是否自动换行。
流程运算前后空格美化 决定对PHP代码中流程运行语法是否美化。
类或函数前空行美化 决定对PHP代码中的类或函数代码前后是否增加空行,以便达到美化效果。
按分号(;)精准换行 对PHP代码中的代码按分号(;)实现精准换行。
数组格式深度美化 对PHP代码中的数组格式(包括数组无限嵌套)进行美化。
界定符内容字符串化 把PHP代码中的界定符内容转换为字符串的表现形式。
不常用格式代码标准化 对PHP代码中不常用的格式代码转化为常用的代码格式。
引号转换(3项)和注释处理(6项) 对PHP代码中的引号或注释按选项说明处理。
美化网站中的HTML文件 同时对网站中的HTML文件进行美化。
美化网站中的JS文件 同时对网站中的JS文件进行美化。
美化网站中的CSS文件 同时对网站中的CSS文件进行美化。
选中该加密方式将PHP代码重新组织和处理,使其难以理解以达到加密的目的。例如采用不可逆的方式对代码中的变量、常量、函数方法等重新命名,而这些命名方式是人脑难以理解和适应的,再加以配合该方案的其他相关选项,即可实现对代码安全保护,使其无法篡改或失去篡改意愿的目的。
智能排除冲突关键字 对PHP代码进行混淆时,有些关键字是不能混淆处理的,该选项可以自动排除这些关键字。
集合包含文件 对PHP文件 中的被包含文件,一同收集并打包进主文件进行代码处理,此时被包含文件相对于主文件来说,已经不再需要了。
混淆符组合 混淆组合字符决定混淆后的代码表现方式,由2个英文字母、数字或下划线和其它特殊符号组成,如组合符是A和B,则混淆后的代码则是类似ABBABABAAB这样的形式。。
混淆常用内置对象 对PHP内置的常用函数语法进行混淆处理。
混淆变量参数 对PHP代码中的变量及各种参数进行混淆处理。
混淆常量 对PHP代码中的常量进行混淆处理。
混淆函数过程 对PHP代码中的自定义函数(function)名称进行混淆处理。
混淆类名 对PHP代码中的过程(class)名称进行混淆处理。
混淆数字 对PHP代码中的必要的数字进行混淆处理。
混淆命名空间 对PHP代码中的过程(namespace)名称进行混淆处理。
混淆接口对象 对PHP代码中的接口对象(interface)名称进行混淆处理。
注释处理(3项) 对PHP代码中的注释根据选项说明进行处理。
HTML代码逐行转化 在对PHP文件进行混淆时,对其中的HTML代码转化为PHP输出,该选项决定是对HTML代码一次性输出还是逐行输出。
优化冗余空格 对PHP代码中的无效空格进行优化处理。
消除多行语法逻辑 对PHP代码中的分行语法进行优化处理。
添加杂码 在对PHP文件进行混淆时,添加干扰代码,即使代码被“破解”,也不是您原来的真实的代码了,有助于提高混淆后的代码安全。
字符串重混淆 对PHP代码中的字符串进行重度混淆,有助于提高混淆后的代码。
字符串加密 对PHP代码中的 字符串进行再次加密,有助于提高混淆后的代码。
核心代码加强 对PHP代码混淆前, 先对PHP代码中的重要代码进行前期保护,安全性极高。
对文件进行编码 对PHP代码混淆的同时,是否对混淆后的代码进行编码输出。
将PHP代码进行多重加密保护防止原码暴露,彻底保护知识产权。
启用代码深层保护 对PHP代码加密前,先对PHP代码中的重要代码进行前期保护,安全性极高。
同时应用代码混淆方案 对PHP加密的同时对PHP代码按『代码混淆』方案进行 一次处理。
字符型加密 软件的一种加密方式。
二进制加密 软件的一种加密方式,加密后的文件生成二进制代码,用户无法直接打开查看、编辑或保存。
自编式加密 这是一种自定式加密,也叫自编程式加密或自制式加密,这种加密方式允许用户按自己的加密思路通过脚本的形式传给软件,具有特殊、私密、唯一的特点。可以使用VBS、JS等编程规范来打造自己独一无二的加密方案,再也不用担心您的PHP文件被通用方式寻求“破解”。
目录排除 在任务进行时,可以对某些目录进行排除不处理。当您引用了第三方的文件代码库时(这些文件一般是单独存放在某个目录中,而且是不需要特别保护处理的)。例如:第三方框架ThinkPHP、第三方HTML编辑器KindEditor等,此时这个目录就没有必要处理。
文件排除 在任务进行时,可以对某些文件进行排除不处理。一般来说,当某些文件属于模板PHP文件时,如果这些文件被加密处理后,可能失去模板的格式特征,因此这样的文件就需要排除。
关键字排除 该项设置只对『代码混淆』方案有效,在对PHP代码进行混淆时,可以对某些关键字(比如变量)进行排除不处理。有时某些位于引号内的普通文本字符被eval等特定函数转化后体现出变量/函数等语法功能时,这样的关键字需要排除。
启动防止以GET方式提交注入参数 启动拦截以GET方式提交设置的注入关键字,此时,凡是地址栏中的URL如果包含有设置的关键字都会被拦截。
启动防止以POST方式提交注入参数 启动拦截以POST方式提交设置的注入关键字,此时,凡是在表单中提交的信息如果包含有设置的关键字都会被拦截。
启动防止以COOKIE方式提交注入参数 启动拦截以COOKIE方式提交设置的注入关键字,此时,凡是在COOKIE中储存有设置的关键字都会被拦截。
日期访问控制 设置网站允许访问的日期期限。
域名访问控制 设置网站允许访问的域名,如:www.abc.com|abc.com,则只允许使用http://www.abc.com和http://abc.com访问网站。 该功能同时支持泛域名设置,如:*.abc.com则表示允许使用www.abc.com、abc.com、oa.abc.com、xxx.abc.com等abc.com所有的二级域名。
服务器IP访问 设置网站允许使用的服务器IP,如:127.0.0.1|201.125.80.68,则只允许在本地或IP为201.125.80.68的服务器使用该网站。
客户端IP访问 设置某些客户端IP是否可以访问网站,另外您还可以设置规则这些IP是允许访问还是不允许访问。 温馨提示:点击控制面板上的向上小箭头可调出该设置。
访问人数控制 设置网站的同时在线访问人数,超过设置人数将会发出设置的提示信息。 温馨提示:点击控制面板上的向上小箭头可调出该设置。
版权备注功能 处理后的文件会自动添加一段版权备注,这个选项可以更改您的PHP文件中的上述信息。图示: