So installieren Sie mCrypt unter CentOS 8

So installieren Sie mCrypt unter CentOS 8

Was brauche ich?

  • Ein dedizierter oder VPS -Linux-Server.
  • CentOS 8 .
  • WinSCP  für Windows .
  • Putty  für Windows .

Was ist mCrypt?

Im Wesentlichen ist die mcrypt-Erweiterung ein Ersatz für den klassischen Unix-Befehl „crypt“. Diese Befehle dienen der Verschlüsselung von Dateien auf Unix- und Linux-Systemen. Die Erweiterung php-mcrypt dient als Verbindung zwischen PHP und mcrypt. Es bietet Entwicklern die Möglichkeit, eine breite Palette von Verschlüsselungsfunktionen zu nutzen, ohne drastische Änderungen an ihrer Codebasis vornehmen zu müssen. Außerdem können Benutzer Dateien und/oder Datenströme verschlüsseln, ohne Kryptographieexperten sein zu müssen.

Es sei daran erinnert, dass PHP-mcrypt ab PHP 7.2 vollständig entfernt wurde. Dies stellt jedoch ein Problem dar, da eine beträchtliche Anzahl von Serversoftwaretiteln immer noch auf diesem Verschlüsselungstool basiert. Und deshalb lade ich Sie ein, mit mir auf ein Abenteuer zu gehen, bei dem wir zurückholen, was weggenommen wurde.

  1. Öffnen Sie Putty.
  2. Greifen Sie auf das Stammverzeichnis Ihres Webspace zu.
  3. Installieren Sie die Betriebssystemvoraussetzungen

    :

    Lecker, installiere Epel-Release
  1. Suchen Sie nach den mcrypt-Bibliotheken in Ihrem Betriebssystem

    :

    Lecker, suche nach mcrypt

    So installieren Sie mCrypt unter CentOS 8

  1. Installieren Sie die libtomcrypt-Entwicklungsbibliotheken

    :

    Lecker, installiere libtomcrypt-devel.x86_64

    So installieren Sie mCrypt unter CentOS 8

  1. Installieren Sie die libmcrypt-Entwicklungsbibliotheken

    :

    Lecker, installiere libmcrypt-devel.x86_64

    So installieren Sie mCrypt unter CentOS 8

  1. Installieren Sie diese beiden zusätzlichen Bibliotheken nur, wenn Sie Probleme mit der Erkennung der ersten beiden haben

    :

    Lecker, installiere libmcrypt.x86_64
    
    Lecker, installiere libtomcrypt.x86_64
  1. Wenn Sie Plesk Onyx 12 auf Ihrem Server installiert haben, schließen Sie Folgendes ein:

    :

    Lecker, installiere plesk-php71-mcrypt.86_64
  1. Starten Sie den Apache-Dienst neu

    :

    Dienst httpd neu starten
  1. Überprüfen Sie, ob Sie alle PHP-mcrypt-Komponenten installiert haben

    :

    leckere Liste installiert | grep mcrypt

    So installieren Sie mCrypt unter CentOS 8

Nächste Schritte

Es gibt viele beliebte Open-Source-Serveranwendungen, die diese Bibliothek verwenden, zum Beispiel OpenCart , Magento  oder OwnCloud . Leider ist php-mcrypt jedoch im Wesentlichen ein völlig veraltetes, totes Projekt. Es wurde seit über 10 Jahren nicht mehr gewartet. Die letzte Version, 2.6.8 , wurde 2008 veröffentlicht! PHP-Mcrypt gab es nur in den Varianten AES-128 und AES-256; Wenn Sie jedoch etwas Umfangreicheres benötigen, benötigen Sie Rijndael-512.

Wenn Sie einige der Funktionen von php-mcrypt testen möchten, schauen Sie sich eine Website namens Kryptonox an, die ich vor einigen Jahren erstellt habe . Die ursprünglich im Jahr 2018 erstellte Website bietet Ihnen die Möglichkeit, Dateien per Drag-and-Drop zu verschlüsseln , zu entschlüsseln  oder zu analysieren .

Abschluss

Persönlich würde ich empfehlen, eine regelmäßige Überprüfung aller Ihrer Serveranwendungen durchzuführen, die auf PHP-Mcrypt angewiesen sind, da dieser praktisch „tot“ ist. Für Ihre eigenen Entwicklungsprojekte habe ich eine einfache Empfehlung: Verwenden Sie es einfach nicht. Benutze es einfach nicht, Punkt. Es gibt eine Reihe günstigerer und besser unterstützter Alternativen. Zum Beispiel:

  • OpenSSL

OpenSSL ist ein robustes, umfangreiches Toolkit für die Protokolle TLS  (Transport Layer Security) und SSL (Secure Server Layer). Regelmäßig aktualisiert, peer-reviewt und gemeinschaftsorientiert

  • libSodium

libSodium ist eine vergleichsweise neue Bibliothek, die sich für Verschlüsselung, Entschlüsselung, Signaturen, Passwort-Hashing und vieles mehr eignet. Mit Portabilität, Kreuzkompatibilität und APIs

  • PHP-Verschlüsselung

PHP-Encryption ist eine ausgereifte Bibliothek, die zum Verschlüsseln von Daten mit einem Schlüssel oder Passwort in PHP verwendet wird. Es erfordert OpenSSL als Voraussetzung

Für Ihre eigenen Entwicklungsprojekte, Produktion, Verbraucher, Unternehmen oder Unternehmen, würde ich die Verwendung von PureKit  von Virgil Security empfehlen . PureKit ist ein Open-Source-Sicherheitsframework, das den Schutz gespeicherter Daten und Funktionen nach einer Kompromittierung ermöglicht:

  • Benutzer- und rollenbasierte Datenverschlüsselung
  • Passwortschutz gegen Hackerangriffe
  • Verwaltung von Datenverschlüsselungsschlüsseln
  • sichere Daten- und Dateifreigabe

Es ermöglicht einem Entwickler außerdem, die Passwörter und Daten der Benutzer vor Hackerangriffen, Eindringen und Datenlecks zu schützen und Daten sicher weiterzugeben. Das Framework kann für praktisch jede Anwendung oder jeden Anwendungsfall verwendet werden, der Datenbank- oder Anmeldesysteme erfordert, die Passwörter verwenden. Open Source, peer-reviewed und regelmäßig aktualisiert, das ist definitiv der richtige Weg. Geh Virgil!

  • Um mehr über das beste VPS-Hosting zu erfahren , klicken Sie hier.