PharUtil 技术文档

2024-12-17 17:00:12作者：幸俭卉

PharUtil 是一套面向 Phar 归档文件的安全工具集。本文档将详细介绍如何安装和使用 PharUtil，以及如何通过其 API 进行操作。

1. 安装指南

依赖性

PHP 版本需大于等于 5.2.0
PHP 中编译进 OpenSSL (--with-openssl)，Windows 用户请查阅 PHP 手册
Phar 版本需大于等于 2.0.0

如果使用 PHP 5.3.0 或更高版本，Phar 会自动包含。对于旧版本，必须从 pecl 中构建。

例如，在 Ubuntu 下，以下步骤用于构建和启用 Phar 扩展：

sudo apt-get install php5-dev
sudo pecl install pecl/phar
echo "extension=phar.so" | sudo tee /etc/php5/conf.d/phar.ini

配置 Phar

为了构建 Phar 归档，需要更改 php.ini 设置：phar.readonly=0。在 Ubuntu 下，执行以下命令：

echo "phar.readonly=0" | sudo tee -a /etc/php5/conf.d/phar.ini

如果只读取 Phar 归档，此步骤是可选的（不推荐）。

安装包

通过 PEAR 安装器安装库：

sudo pear channel-discover pear.kotowicz.net
sudo pear install kotowicz/PharUtil-beta

2. 项目的使用说明

PharUtil 提供了以下命令行工具：

phar-build：用于构建和签名 Phar 归档
phar-extract：用于提取/列出 Phar 归档内容
phar-verify：用于验证 Phar 归档签名
phar-generate-cert：用于生成用于签名 Phar 归档的 OpenSSL 证书
phar-file-checksums：用于生成/检查文件校验和，以查看 Phar 归档是否与源文件同步

所有脚本都支持 -h 参数，用于显示使用方法。

构建 Phar 归档

在 cert/ 目录下生成证书（将放在 priv.pem 和 pub.pem）
```
mkdir cert/
cd cert/
phar-generate-cert
```
创建 src/ 目录，并复制所有要构建归档的文件
构建签名后的 Phar 归档
```
phar-build --phar library.phar
```

提取 Phar 归档

phar-extract library.phar output-directory

验证 Phar 归档签名

phar-verify -P pub.pem http://example.com/library.phar

列出 Phar 归档内容

phar-extract -l library.phar output-directory

使用 Phar 归档

像使用普通 Phar 归档一样使用：

include_once 'phar://path/to/library.phar';

3. 项目 API 使用文档

PharUtil 提供了以下类和方法用于安全远程代码部署：

PharUtil_RemotePharVerifier：用于安全检查 Phar 签名

以下是一个使用 PharUtil_RemotePharVerifier 的示例：

// 所有验证过的 Phar 将被复制到 lib/ 目录
$verifier = new PharUtil_RemotePharVerifier('/tmp', './lib', './cert/public.pem');
try {
    $verified_file = $verifier->fetch("http://example.com/library.phar");
} catch (Exception $e) {
    // 验证失败
    exit();
}

// $verified_file 包含已下载文件的绝对路径，并使用 './cert/public.pem' 验证签名
include_once $verified_file;
// 或者
include_once 'phar://' . $verified_file . '/some/file/within.php';
// 或者
echo file_get_contents('phar://' . $verified_file . '/readme.txt');

4. 项目安装方式

如上所述，项目可以通过 PEAR 安装器安装：

sudo pear channel-discover pear.kotowicz.net
sudo pear install kotowicz/PharUtil-beta

phar-util

PharUtil - Security-oriented utilities for Phar archives

项目地址：https://gitcode.com/gh_mirrors/ph/phar-util

项目优选

收起

本仓将收集和展示仓颉鸿蒙应用示例代码，欢迎大家投稿，在仓颉鸿蒙社区展现你的妙趣设计！

Cangjie

276

Cangjie-Examples

本仓将收集和展示高质量的仓颉示例代码，欢迎大家投稿，让全世界看到您的妙趣设计，也让更多人通过您的编码理解和喜爱仓颉语言。

Cangjie

200

xzs-mysql

学之思开源考试系统是一款 java + vue 的前后端分离的考试系统。主要优点是开发、部署简单快捷、界面设计友好、代码结构清晰。支持web端和微信小程序，能覆盖到pc机和手机等设备。支持多种部署方式：集成部署、前后端分离部署、docker部署

HTML

LangChat

LangChat: Java LLMs/AI Project, Supports Multi AI Providers( Gitee AI/ 智谱清言 / 阿里通义 / 百度千帆 / DeepSeek / 抖音豆包 / 零一万物 / 讯飞星火 / OpenAI / Gemini / Ollama / Azure / Claude 等大模型), Java生态下AI大模型产品解决方案，快速构建企业级AI知识库、AI机器人应用

Java

gin-vue-admin

🚀Vite+Vue3+Gin的开发基础平台，支持TS和JS混用。它集成了JWT鉴权、权限管理、动态路由、显隐可控组件、分页封装、多点登录拦截、资源权限、上传下载、代码生成器【可AI辅助】、表单生成器和可配置的导入导出等开发必备功能。

source-vue

🔥 一直想做一款追求极致用户体验的快速开发平台，看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间对若依框架进行扩展写了一套快速开发系统。如此有了开源字节快速开发平台。该平台基于 Spring Boot + MyBatis + Vue & Element ，包含微信小程序 & Uniapp， Web 报表、可视化大屏、三方登录、支付、短信、邮件、OSS...

Java

CangjieCommunity

为仓颉编程语言开发者打造活跃、开放、高质量的社区环境

🔥 cool-admin(java版)一个很酷的后台权限管理框架，Ai编码、流程编排、模块化、插件化、CRUD极速开发，永久开源免费，基于springboot3、typescript、vue3、vite、element-ui等构建

Java

PharUtil 技术文档

1. 安装指南

依赖性

配置 Phar

安装包

2. 项目的使用说明

构建 Phar 归档

提取 Phar 归档

验证 Phar 归档签名

列出 Phar 归档内容

使用 Phar 归档

3. 项目 API 使用文档

4. 项目安装方式

热门内容推荐

最新内容推荐

项目优选

PharUtil 技术文档

1. 安装指南

依赖性

配置 Phar

安装包

2. 项目的使用说明

构建 Phar 归档

提取 Phar 归档

验证 Phar 归档签名

列出 Phar 归档内容

使用 Phar 归档

3. 项目 API 使用文档

4. 项目安装方式

相关内容推荐

热门内容推荐

最新内容推荐

项目优选