@SunnyMeow 压缩包里用的密钥都是同一个 http://i.imgur.com/sq1IgI0.jpg

@SunnyMeow http://filedoc.s3.sinaapp.com/myfiles/FILE.zip 0 是源代码 1 是加密后的 密钥都是同一个，加解密算法在项目里面 http://git.oschina.net/splot/php-screw-plus

@SunnyMeow 上面加密用的是 js 版本的，不过算法都是一样的，但 js 版本可能更难分析一些，如果需要 c 版本的我可以重新生成

@SunnyMeow
给几个简单的吧，你说明文的长度不小于挑战用明文什么意思
abc 3HiOEZkAmaIEFsKEwoLDlxPDsXc6S8OpwozCrcOnwro8w4p6wp4AOn3CgFDCtTLDsBBqaQ=
123 UjKOk16aHf57GHlzIsK6XcOuZE9iw5daKE7Cn8OZw7zCq8OiJ8KUVnPDlzVCw758w4M
111 qdYoNQN5zVmocUPDk8Ohwq5jdQ4+w7HChV7DgC/Dk3QFQwUjUQQMAQ3CgsOUAcKy

@SlipStupig 服务器安全不代表 web 安全，其实 web 泄露的情况还是比较严重的，扩展泄露你也得拿到 key 才行，而由于是开源的，你可以用更复杂的方法来隐藏你的 key

@SunnyMeow 这算法也比较流行，对已知明文攻击的防御强度肯定是大于 RC4 的，但具体有多高我也不确定，所以打算下一步升级到 AES 加密

@realpg 对 opcache 不太了解，有空我测试下看看有无影响，不过个人感觉应该不会冲突的
@SunnyMeow
你大概需要多少条，我可以批量给你生成

我偶尔会鄙视只会 git 的。。
因为 TortoiseGit 的某些功能确实超方便，比命令行强多了，从体验上来说可视化才是王道

vps 出了问题直接提交工单，我用 aws 的时候都不敢这么做，鬼知道他们会怎么处理
第一件事是首先想办法把硬盘挂载拷贝出来，除非实在无法操作了才考虑客服

@q397064399 可能吧 不过我觉得能防 web 破解已经足够了，毕竟应该没有人用 php 来写需要达到这种安全保密级别的吧

@q397064399 流程有点类似你说的，不过不是 eval 执行， eval 是无法执行所有的 php 代码的，是调用 php 的时候动态解密成源码返回给 zend 引擎，至于防 vps 破解可以看对 fcicq 的回复，只能增加破解难度，无法绝对防御

@lz3259
@q397064399 请参考 ioncube ，有市场就有需求，有需求说明有意义
假设这样一个场景，某团队开发了一套程序，因为一个 bug 导致被黑客下载了整站，然后源码全部泄露，如果加了密，那么简单的 web 入侵黑客是无法破解源码的。

@fcicq 这个确实容易被绕过，不过还有个办法，把扩展和环境绑定，用环境变量计算出 hash 然后作为 key 进行加密，这样必须拷贝整个 vps 才有可能进行下一步的破解工作，难度就更加大了

@breeswish 确实是源代码的加密，运行时动态解密执行， 2 和 3 比较好解决，都可以通过使用更复杂的算法来解决， 1 从算法无法解决，但可以参考上条回复，极大的加大破解难度

@fcicq 我觉得可以通过一些取巧的办法来预防，比如
解密必须要对应的扩展，把扩展放到仅限 root 和 php 访问的路径，当 vps 有任何用户登录后，需要提供更安全的有效凭证，不然扩展拒绝工作，同时检测 linux root 密码，如果被更改过也拒绝工作，除非重新编译
没有办法 100%防止，但能防绝大部分了

@fcicq 那个难度太高了，目前来看只要 php 代码无法被破解就已经足够安全了

如果要防 vps 整体被破解的安全，我觉得只能修改 php 内核了，反正我这种小白是无实力的

@shuax 还有点小工作 就这几天就丢出来，话说你是 shuax 的作者吗？我之前经常上你 blog ，就羡慕你这种压力小、技术好、有众多产品的程序猿

@pyengwoei cTc4MjYxMzAyOA==
base64

应该是解析故障 可以追踪下