2023年6月21日发(作者:)

解决易通(CMSeasy)网站系统安装成功后自动进入安装向导

如文章标题所示,这个问题让我纠结了很久,要解决这个问题还真不能按常规方法思维。我今天也是第一次接触到这个易通(cmswasy)企业网站系统。关于安装这个系统,我也是折腾出来的东西,不知道正确与否,写出来供大家一起来讨论。如有幸此文被易通官方人员看到,请寓意指正。

一、首先易通(cmswasy)的安装环境要求如下:

开发语言:PHP5.0

数据库:MySQL 5.0

系统环境:Window Server 或者Linux 操作系统

无忧php虚拟主机是完全满足安装需要的。用户可以通过PHP探针(香港php空间)服务器探针了解更多空间参数。

二、安装完成后,访问网站提示进入安装向导

出现这个问题我觉得是很怪异的,我也不知道是什么原因,后来阅读了安装包中的安装说明,出现这种情况是由于程序目录权限导致的。解决方法如下:

设置:lib/inc 文件夹设置可写权限。

设置:install文件夹给予766权限

不要删除install文件夹!!! //这是从安装包中的“安装前必读”文档中的首行看到的,我也不知道是什么意思,安装文件install在开源php程序中,完成安装任务后,为了保障安全都是要删除安装文件的。到了这里,却要求必须保留不能删除。让人费解啊!(外行话了)

按照上面的设置后,就能正常安装cmseasy网站系统了。其安装方法异常简单,我将会在后面的文章中给予详细说明。

解决易通企业系统(cmseasy)常见多发问题的集锦

易通企业系统(cmseasy)是专门为中小企业定制开发的一款php开源程序,任何用户下载即可安装使用,同时官方还提供商业服务,如有兴趣的站长可以支持。官方网站提供的免费模板漂亮、简洁大方非常适合中小企业做公司形象网站使用。我最近发现,很多用户也在用无忧主机的香港php空间安装emseasy系统,小编在此表示关注。并就用户向我提交的故障问题做了一个整理,再结合易通官方论坛的相关帖子,整合出今天这边关于易通企业系统(cmseasy)常见多发问题的解决方法的一个文档。本文基于纯linux环境下的php虚拟主机为该系统的安装环境来讲解。请windows用户请区别阅读。

一、易通企业系统安装中最容易犯错的几个问题

我在上面的文章“解决易通(CMSeasy)网站系统安装成功后自动进入安装向导”中已经提到了,这里总结一下:

1、程序安装完毕后请务必保留install文件,千万不要删除install文件夹。

2、务必设置lib/inc和install文件权限为766权限,否则会导致安装成功后访问再次启动安装向导的错误。无忧主机设置目录权限的方法请阅读:无忧主机站点目录(public_html)文件夹的权限设置。

二、访问网页直接跳转管理员登陆的界面

官方论坛给出原因是由于删除的底部版权代码所致。无忧主机()倡议,我们免费使用了这么好的开源程序,没有必要删除这个版权链接,留一个官方链接做一个小小的推广,何乐而不为类?如果你删除版权代码导致这个问题,请把删除的代码恢复即可恢复访问。

三、如何添加首页产品展示

登陆网站后台,添加新内容,选择分类,在内容输入框下方找到“缩略图”,上传产品缩略图后,找到“推荐位置”,勾选里面的[首页推荐]。

四、首页幻灯为什么不显示

出现这个问题,一般是由于配置错误导致,请检测网址后面是否带有 “/” 结尾。如果有请删除它。并确定图片绝对地址和包含网址的图片地址。这两次经常会被用户忽略,而导致首页幻灯片无法显示。

文件夹权限问题

在linux环境下安装cmseasy系统,无疑要涉及到程序目录权限设置的问题。对于之前一直用windows系统的php空间的站长来说,刚刚接触到linux主机还是有些陌生的。尤其是对于权限的控制。用777、755、766、644这类的数字设置权限,确实一下非常不适应。首先就先上两篇基础文章, 无忧主机站点目录(public_html)文件夹的权限设置和linux空间站点目录权限设置高级篇都是关于linux主机的权限的文章。

我相信阅读了上面两个文章,你肯定会对linux权限设置有所了解。那么就趁热打铁,让我们熟悉易通企业网站系统(Cmseasy)的文件权限问题吧。

当我输入域名(如:/install/)启动安装向导的时候,安装向导会自动检查程序安装环境。你会看到有四个文件夹是大红叉。请不要着急,这是由于无忧主机为了保护站点安全没有给网站根目录(public_html)最高权限,这也是大多数linux主机都会采用的保护方法。这时,请不要着急,根据“无忧主机站点目录(public_html)文件夹的权限设置”将下列文件夹的权限设置为:777 即可解决问题。

../config

../config/config

../cache

../data

../html

../upload

../install

../lib/inc

../install

按上面的设置完毕就可以顺利完成安装工作。

特别说明:

Html是存储网站生产的静态文件的(如果网站做了伪静态设置)请保持这个文件具有777权限,否则就会导致编辑文章返回失败,生成的网页无法写入的错误。

易通企业系统破解版去版权探究

lib/plugins下的中用如下函数

static function _getVer() {

define(‘SYSTEMNAME’,'C’.'m’.'s’.'E’.'a’.'s’.'y’);

include_once ‘’;

}

搜索找到celive/include下的

$OOO0O0O00=__FILE__;$OOO000000=urldecode(‘%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72′);$OO00O0000=92;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0=’OOO0000O0′;eval(($$O0O0000O0(‘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’)));return;?>

Ya9bEembEembEe1zkNYlKRgXjnypiFOrh19nFGxyh18rAsCrCP4Qf09bEa8XfzcXAPCrCPXTYa9bfzcXEembEsOQf08Xf08XEa8XSsdbfzmbfzcXEa8TYa8XEembEa8XEsXQf08XEa8XEecXSFXrI21ziHy5jQ5eHgMmdG1sIQdQdRiNi0oTFHqSJQvufnxbj1mXGhyFKqd0ghgHkqk3HNoJLpcxEpE0MfI3BeQuAz0rAskmDQMadGiNFaqSF0xMfQ9DGgYfgygHg1oiHRyPI2dqiRkTJHtujn1Wj3mxKrM0khi3LNq6EeaZEzD1MpK4BFVwYZQtSFQ7iRMVj3MqSsdbEecXfzmbEectB2g2IHXTYa9bEembEembEsQ7eDTQI29WiRqrHZk2ihYzJH9WY10ObFcrEF4ZApcrBX0SYnMwjRiti1VrKRgViHyziFkkCe0OYzCXEfcXMzc3YzVMsO==

猜测中间那段是base64加密的,解密得到

$OO0OO0000=$OOO000000{17}.$OOO000000{12}.$OOO000000{18}.$OOO000000{5}.$OOO000000{19};if(!0)$O000O0O00=$OO0OO0000($OOO0O0O00,’rb’);$OO0OO000O=$OOO000000{17}.$OOO000000{20}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};$OO0OO00O0=$OOO000000{14}.$OOO000000{0}.$OOO000000{20}.$OOO000000{0}.$OOO000000{20};$OO0OO000O($O000O0O00,1225);$OO00O00O0=($OOO0000O0($OO0OO00O0($OO0OO000O($O000O0O00,380),’cmseaynNCYSAEMBbDdFfGgHhIiJjKkLlOoPpQqRrTtUuVvWwXxZz+/=’,'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz+/’)));eval($OO00O00O0);

而$OOO000000=urldecode(‘%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72′)还原后为th6sbehqla4co_sadfpnr

加上$OOO000000等带的参数为数字。猜测是基于对应数字位置的字符串组合加密方式

搜索O0之类的字符串,找到了这个解密工具。复制进去得到

$config['version'] = ’1.2.0′;

$config['release'] = ’20100707′;

?>

给力。再复杂的代码只要知心就很容易,呵呵

解密地址:/work/PHP-decode/

本工具可以解码用 微盾PHP脚本加密专家 (vidun 威盾PHP脚本加密专家、VirtualWall PHPCodeLock) V1.0.0.1000 加密过的PHP脚本

又找了一下。找到了解密工具的源码(不是上面的作者)

$filename=””;//要解密的文件

$lines = file($filename);//0,1,2行

//第一次base64解密

$content=”";

if(preg_match(“/O0O0000O0(‘.*’)/”,$lines[1],$y))

{

$content=str_replace(“O0O0000O0(‘”,”",$y[0]);

$content=str_replace(“‘)”,”",$content);

$content=base64_decode($content);

}

//第一次base64解密后的内容中查找密钥

$decode_key=”";

if(preg_match(“/),’.*’,/”,$content,$k))

{

$decode_key=str_replace(“),’”,”",$k[0]);

$decode_key=str_replace(“‘,”,”",$decode_key);

}

//查找要截取字符串长度

$str_length=”";

if(preg_match(“/,d*),/”,$content,$k))

{

$str_length=str_replace(“),”,”",$k[0]);

$str_length=str_replace(“,”,”",$str_length);

}

//截取文件加密后的密文 $Secret=substr($lines[2],$str_length);

//echo $Secret;

//直接还原密文输出

echo “”;

?>

解密出来还是没什么用。版权不在这,得继续找。搜索0O之类的字符。找到

le_plugin_

。。。。。

在celive/include/解密后发现了$dat_path =

‘/home/jessi40/public_html/aiens/blog/data/’;

你们懂的。。。

在该目录下的解密后发现了一段版权。

libadminadmin_解密知,后台输入密码错误超过10次得等1小时才能登录

在该目录下摆template_.php解密后找到不少版权。改成guess who am i

lib/default/archive_中是下订单信息,没去找漏洞

lib/plugins/解密可看到如何根据CMS获取统计授权的

lib/table/中有一段

if(!file_exists(ROOT.’/lib/tool/’) ||filesize(ROOT.’/lib/tool/’)<>4810){

exit(base64_decode(’57O757uf5paH5Lu26YGt5Yiw56C05Z2PLOivt+iBlOezu+WumOaWuSA8YSBocmVmPSJodHRwOi8vd3d3LmNtc2Vhc3kuY24iPnd3dy5jbXNlYXN5LmNuPC9hPg==’).’

‘.base64_decode(‘PGEgaHJlZj0iaHR0cDovL3d3dy5jbXNlYXN5LmNuIiB0aXRsZT0iUG93ZXJlZCBieSBDbXNFYXN5LmNuIiB0YXJnZXQ9Il9ibGFuayI+UG93ZXJlZCBieSBDbXNFYXN5PC9hPg’));

}

解密后也是版权,从上面可以看出如果不是4810字节,也要加版权

这个文件的判断相当变态,URL是从数组中取字符组成的,然后判断JS调用文件是否存在,文件大小是否被修改,只要有一个情况发生。就跳到官网,如果全部注释就会提示系统加载类失败,类run不存在!留下类run又会提示Call to

undefined method run::_time(),那我就只好给你留个空函数了

lib/table/template_.php中也有版权

lib/tool/front_这个文件比较壮观,包括拼音转码,刷新,验证等请多函数

同目录下最后有一条版权,不过更多的是验证域名授权的

有2280个这样加密的文件,呵呵 解密后为:

if($_GET['type'] == ‘remoteinf’){

$f =

‘/server/?from=celive1&domain=’.$_GET['domain'].’&version=’.$_GET['version'].’&p=’.$_GET['p'].”;

}elseif($_GET['type'] == ‘officialinf’){

$f =

‘/server/?from=celive1′;

}

$s = @file_get_contents($f);

if(!empty($s)){

echo $s;

}else{

if($_GET['type'] == ‘remoteinf’){

echo ”;

}elseif($_GET['type'] == ‘officialinf’){

// echo ‘

  • font-weight:bold”>cmseasy

    • ’;

    }

    }

    ?>

    找完了。再搜索copyright(我认为他还可能在DIV样式里加版权,事实上没有,在images/user/skin/)于是找到

    celive/admin/里也有,从这个文件可以看到包括一些文件,里面估计也是有版权的

    中有客服系统的版权

    fckeditor目录下还有ASP文件

    在保存不小心选错了编码,只要把admin_重新选择为UTF8无BOM格式

    即可

    PHP中使用smarty模板引擎导致页面无法居中的解决办法

    有没有批量检测所有文件是否都是不带BOM的UTF8的软件或工具?

    2023年6月21日发(作者:)

    解决易通(CMSeasy)网站系统安装成功后自动进入安装向导

    如文章标题所示,这个问题让我纠结了很久,要解决这个问题还真不能按常规方法思维。我今天也是第一次接触到这个易通(cmswasy)企业网站系统。关于安装这个系统,我也是折腾出来的东西,不知道正确与否,写出来供大家一起来讨论。如有幸此文被易通官方人员看到,请寓意指正。

    一、首先易通(cmswasy)的安装环境要求如下:

    开发语言:PHP5.0

    数据库:MySQL 5.0

    系统环境:Window Server 或者Linux 操作系统

    无忧php虚拟主机是完全满足安装需要的。用户可以通过PHP探针(香港php空间)服务器探针了解更多空间参数。

    二、安装完成后,访问网站提示进入安装向导

    出现这个问题我觉得是很怪异的,我也不知道是什么原因,后来阅读了安装包中的安装说明,出现这种情况是由于程序目录权限导致的。解决方法如下:

    设置:lib/inc 文件夹设置可写权限。

    设置:install文件夹给予766权限

    不要删除install文件夹!!! //这是从安装包中的“安装前必读”文档中的首行看到的,我也不知道是什么意思,安装文件install在开源php程序中,完成安装任务后,为了保障安全都是要删除安装文件的。到了这里,却要求必须保留不能删除。让人费解啊!(外行话了)

    按照上面的设置后,就能正常安装cmseasy网站系统了。其安装方法异常简单,我将会在后面的文章中给予详细说明。

    解决易通企业系统(cmseasy)常见多发问题的集锦

    易通企业系统(cmseasy)是专门为中小企业定制开发的一款php开源程序,任何用户下载即可安装使用,同时官方还提供商业服务,如有兴趣的站长可以支持。官方网站提供的免费模板漂亮、简洁大方非常适合中小企业做公司形象网站使用。我最近发现,很多用户也在用无忧主机的香港php空间安装emseasy系统,小编在此表示关注。并就用户向我提交的故障问题做了一个整理,再结合易通官方论坛的相关帖子,整合出今天这边关于易通企业系统(cmseasy)常见多发问题的解决方法的一个文档。本文基于纯linux环境下的php虚拟主机为该系统的安装环境来讲解。请windows用户请区别阅读。

    一、易通企业系统安装中最容易犯错的几个问题

    我在上面的文章“解决易通(CMSeasy)网站系统安装成功后自动进入安装向导”中已经提到了,这里总结一下:

    1、程序安装完毕后请务必保留install文件,千万不要删除install文件夹。

    2、务必设置lib/inc和install文件权限为766权限,否则会导致安装成功后访问再次启动安装向导的错误。无忧主机设置目录权限的方法请阅读:无忧主机站点目录(public_html)文件夹的权限设置。

    二、访问网页直接跳转管理员登陆的界面

    官方论坛给出原因是由于删除的底部版权代码所致。无忧主机()倡议,我们免费使用了这么好的开源程序,没有必要删除这个版权链接,留一个官方链接做一个小小的推广,何乐而不为类?如果你删除版权代码导致这个问题,请把删除的代码恢复即可恢复访问。

    三、如何添加首页产品展示

    登陆网站后台,添加新内容,选择分类,在内容输入框下方找到“缩略图”,上传产品缩略图后,找到“推荐位置”,勾选里面的[首页推荐]。

    四、首页幻灯为什么不显示

    出现这个问题,一般是由于配置错误导致,请检测网址后面是否带有 “/” 结尾。如果有请删除它。并确定图片绝对地址和包含网址的图片地址。这两次经常会被用户忽略,而导致首页幻灯片无法显示。

    文件夹权限问题

    在linux环境下安装cmseasy系统,无疑要涉及到程序目录权限设置的问题。对于之前一直用windows系统的php空间的站长来说,刚刚接触到linux主机还是有些陌生的。尤其是对于权限的控制。用777、755、766、644这类的数字设置权限,确实一下非常不适应。首先就先上两篇基础文章, 无忧主机站点目录(public_html)文件夹的权限设置和linux空间站点目录权限设置高级篇都是关于linux主机的权限的文章。

    我相信阅读了上面两个文章,你肯定会对linux权限设置有所了解。那么就趁热打铁,让我们熟悉易通企业网站系统(Cmseasy)的文件权限问题吧。

    当我输入域名(如:/install/)启动安装向导的时候,安装向导会自动检查程序安装环境。你会看到有四个文件夹是大红叉。请不要着急,这是由于无忧主机为了保护站点安全没有给网站根目录(public_html)最高权限,这也是大多数linux主机都会采用的保护方法。这时,请不要着急,根据“无忧主机站点目录(public_html)文件夹的权限设置”将下列文件夹的权限设置为:777 即可解决问题。

    ../config

    ../config/config

    ../cache

    ../data

    ../html

    ../upload

    ../install

    ../lib/inc

    ../install

    按上面的设置完毕就可以顺利完成安装工作。

    特别说明:

    Html是存储网站生产的静态文件的(如果网站做了伪静态设置)请保持这个文件具有777权限,否则就会导致编辑文章返回失败,生成的网页无法写入的错误。

    易通企业系统破解版去版权探究

    lib/plugins下的中用如下函数

    static function _getVer() {

    define(‘SYSTEMNAME’,'C’.'m’.'s’.'E’.'a’.'s’.'y’);

    include_once ‘’;

    }

    搜索找到celive/include下的

    $OOO0O0O00=__FILE__;$OOO000000=urldecode(‘%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72′);$OO00O0000=92;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0=’OOO0000O0′;eval(($$O0O0000O0(‘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’)));return;?>

    Ya9bEembEembEe1zkNYlKRgXjnypiFOrh19nFGxyh18rAsCrCP4Qf09bEa8XfzcXAPCrCPXTYa9bfzcXEembEsOQf08Xf08XEa8XSsdbfzmbfzcXEa8TYa8XEembEa8XEsXQf08XEa8XEecXSFXrI21ziHy5jQ5eHgMmdG1sIQdQdRiNi0oTFHqSJQvufnxbj1mXGhyFKqd0ghgHkqk3HNoJLpcxEpE0MfI3BeQuAz0rAskmDQMadGiNFaqSF0xMfQ9DGgYfgygHg1oiHRyPI2dqiRkTJHtujn1Wj3mxKrM0khi3LNq6EeaZEzD1MpK4BFVwYZQtSFQ7iRMVj3MqSsdbEecXfzmbEectB2g2IHXTYa9bEembEembEsQ7eDTQI29WiRqrHZk2ihYzJH9WY10ObFcrEF4ZApcrBX0SYnMwjRiti1VrKRgViHyziFkkCe0OYzCXEfcXMzc3YzVMsO==

    猜测中间那段是base64加密的,解密得到

    $OO0OO0000=$OOO000000{17}.$OOO000000{12}.$OOO000000{18}.$OOO000000{5}.$OOO000000{19};if(!0)$O000O0O00=$OO0OO0000($OOO0O0O00,’rb’);$OO0OO000O=$OOO000000{17}.$OOO000000{20}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};$OO0OO00O0=$OOO000000{14}.$OOO000000{0}.$OOO000000{20}.$OOO000000{0}.$OOO000000{20};$OO0OO000O($O000O0O00,1225);$OO00O00O0=($OOO0000O0($OO0OO00O0($OO0OO000O($O000O0O00,380),’cmseaynNCYSAEMBbDdFfGgHhIiJjKkLlOoPpQqRrTtUuVvWwXxZz+/=’,'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz+/’)));eval($OO00O00O0);

    而$OOO000000=urldecode(‘%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72′)还原后为th6sbehqla4co_sadfpnr

    加上$OOO000000等带的参数为数字。猜测是基于对应数字位置的字符串组合加密方式

    搜索O0之类的字符串,找到了这个解密工具。复制进去得到

    $config['version'] = ’1.2.0′;

    $config['release'] = ’20100707′;

    ?>

    给力。再复杂的代码只要知心就很容易,呵呵

    解密地址:/work/PHP-decode/

    本工具可以解码用 微盾PHP脚本加密专家 (vidun 威盾PHP脚本加密专家、VirtualWall PHPCodeLock) V1.0.0.1000 加密过的PHP脚本

    又找了一下。找到了解密工具的源码(不是上面的作者)

    $filename=””;//要解密的文件

    $lines = file($filename);//0,1,2行

    //第一次base64解密

    $content=”";

    if(preg_match(“/O0O0000O0(‘.*’)/”,$lines[1],$y))

    {

    $content=str_replace(“O0O0000O0(‘”,”",$y[0]);

    $content=str_replace(“‘)”,”",$content);

    $content=base64_decode($content);

    }

    //第一次base64解密后的内容中查找密钥

    $decode_key=”";

    if(preg_match(“/),’.*’,/”,$content,$k))

    {

    $decode_key=str_replace(“),’”,”",$k[0]);

    $decode_key=str_replace(“‘,”,”",$decode_key);

    }

    //查找要截取字符串长度

    $str_length=”";

    if(preg_match(“/,d*),/”,$content,$k))

    {

    $str_length=str_replace(“),”,”",$k[0]);

    $str_length=str_replace(“,”,”",$str_length);

    }

    //截取文件加密后的密文 $Secret=substr($lines[2],$str_length);

    //echo $Secret;

    //直接还原密文输出

    echo “”;

    ?>

    解密出来还是没什么用。版权不在这,得继续找。搜索0O之类的字符。找到

    le_plugin_

    。。。。。

    在celive/include/解密后发现了$dat_path =

    ‘/home/jessi40/public_html/aiens/blog/data/’;

    你们懂的。。。

    在该目录下的解密后发现了一段版权。

    libadminadmin_解密知,后台输入密码错误超过10次得等1小时才能登录

    在该目录下摆template_.php解密后找到不少版权。改成guess who am i

    lib/default/archive_中是下订单信息,没去找漏洞

    lib/plugins/解密可看到如何根据CMS获取统计授权的

    lib/table/中有一段

    if(!file_exists(ROOT.’/lib/tool/’) ||filesize(ROOT.’/lib/tool/’)<>4810){

    exit(base64_decode(’57O757uf5paH5Lu26YGt5Yiw56C05Z2PLOivt+iBlOezu+WumOaWuSA8YSBocmVmPSJodHRwOi8vd3d3LmNtc2Vhc3kuY24iPnd3dy5jbXNlYXN5LmNuPC9hPg==’).’

    ‘.base64_decode(‘PGEgaHJlZj0iaHR0cDovL3d3dy5jbXNlYXN5LmNuIiB0aXRsZT0iUG93ZXJlZCBieSBDbXNFYXN5LmNuIiB0YXJnZXQ9Il9ibGFuayI+UG93ZXJlZCBieSBDbXNFYXN5PC9hPg’));

    }

    解密后也是版权,从上面可以看出如果不是4810字节,也要加版权

    这个文件的判断相当变态,URL是从数组中取字符组成的,然后判断JS调用文件是否存在,文件大小是否被修改,只要有一个情况发生。就跳到官网,如果全部注释就会提示系统加载类失败,类run不存在!留下类run又会提示Call to

    undefined method run::_time(),那我就只好给你留个空函数了

    lib/table/template_.php中也有版权

    lib/tool/front_这个文件比较壮观,包括拼音转码,刷新,验证等请多函数

    同目录下最后有一条版权,不过更多的是验证域名授权的

    有2280个这样加密的文件,呵呵 解密后为:

    if($_GET['type'] == ‘remoteinf’){

    $f =

    ‘/server/?from=celive1&domain=’.$_GET['domain'].’&version=’.$_GET['version'].’&p=’.$_GET['p'].”;

    }elseif($_GET['type'] == ‘officialinf’){

    $f =

    ‘/server/?from=celive1′;

    }

    $s = @file_get_contents($f);

    if(!empty($s)){

    echo $s;

    }else{

    if($_GET['type'] == ‘remoteinf’){

    echo ”;

    }elseif($_GET['type'] == ‘officialinf’){

    // echo ‘

  • font-weight:bold”>cmseasy

    • ’;

    }

    }

    ?>

    找完了。再搜索copyright(我认为他还可能在DIV样式里加版权,事实上没有,在images/user/skin/)于是找到

    celive/admin/里也有,从这个文件可以看到包括一些文件,里面估计也是有版权的

    中有客服系统的版权

    fckeditor目录下还有ASP文件

    在保存不小心选错了编码,只要把admin_重新选择为UTF8无BOM格式

    即可

    PHP中使用smarty模板引擎导致页面无法居中的解决办法

    有没有批量检测所有文件是否都是不带BOM的UTF8的软件或工具?