易通cmseasy企业网站系统的常见问题及解决方式.doc

解决易通(CMSeasy)网站系统安装成功后自动进入安装向导如文章标题所示，这个问题让我纠结了很久，要解决这个问题还真不能按常规方法思维。我今天也是第一次接触到这个易通（cmswasy）企业网站系统。关于安装这个系统，我也是折腾出来的东西，不知道正确与否，写出来供大家一起来讨论。如有幸此文被易通官方人员看到，请寓意指正。一、首先易通（cmswasy）的安装环境要求如下：开发语言：PHP5.0数据库：MySQL 5.0系统环境：Window Server 或者Linux 操作系统无忧php虚拟主机是完全满足安装需要的。用户可以通过PHP探针（香港php空间）服务器探针了解更多空间参数。二、安装完成后，访问网站提示进入安装向导出现这个问题我觉得是很怪异的，我也不知道是什么原因，后来阅读了安装包中的安装说明，出现这种情况是由于程序目录权限导致的。解决方法如下：设置：lib/inc 文件夹设置可写权限。设置：install文件夹给予766权限不要删除install文件夹! /这是从安装包中的“安装前必读”文档中的首行看到的，我也不知道是什么意思，安装文件install在开源php程序中，完成安装任务后，为了保障安全都是要删除安装文件的。到了这里，却要求必须保留不能删除。让人费解啊！（外行话了）按照上面的设置后，就能正常安装cmseasy网站系统了。其安装方法异常简单，我将会在后面的文章中给予详细说明。解决易通企业系统（cmseasy）常见多发问题的集锦易通企业系统（cmseasy）是专门为中小企业定制开发的一款php开源程序，任何用户下载即可安装使用，同时官方还提供商业服务，如有兴趣的站长可以支持。官方网站提供的免费模板漂亮、简洁大方非常适合中小企业做公司形象网站使用。我最近发现，很多用户也在用无忧主机的香港php空间安装emseasy系统，小编在此表示关注。并就用户向我提交的故障问题做了一个整理，再结合易通官方论坛的相关帖子，整合出今天这边关于易通企业系统（cmseasy）常见多发问题的解决方法的一个文档。本文基于纯linux环境下的php虚拟主机为该系统的安装环境来讲解。请windows用户请区别阅读。一、易通企业系统安装中最容易犯错的几个问题我在上面的文章“解决易通(CMSeasy)网站系统安装成功后自动进入安装向导”中已经提到了，这里总结一下：1、程序安装完毕后请务必保留install文件，千万不要删除install文件夹。2、务必设置lib/inc和install文件权限为766权限，否则会导致安装成功后访问再次启动安装向导的错误。无忧主机设置目录权限的方法请阅读：无忧主机站点目录（public_html）文件夹的权限设置。二、访问网页直接跳转管理员登陆的界面官方论坛给出原因是由于删除的底部版权代码所致。无忧主机（）倡议，我们免费使用了这么好的开源程序，没有必要删除这个版权链接，留一个官方链接做一个小小的推广，何乐而不为类？如果你删除版权代码导致这个问题，请把删除的代码恢复即可恢复访问。三、如何添加首页产品展示登陆网站后台，添加新内容，选择分类，在内容输入框下方找到“缩略图”，上传产品缩略图后，找到“推荐位置”，勾选里面的首页推荐。四、首页幻灯为什么不显示出现这个问题，一般是由于配置错误导致，请检测网址后面是否带有 “/” 结尾。如果有请删除它。并确定图片绝对地址和包含网址的图片地址。这两次经常会被用户忽略，而导致首页幻灯片无法显示。文件夹权限问题在linux环境下安装cmseasy系统，无疑要涉及到程序目录权限设置的问题。对于之前一直用windows系统的php空间的站长来说，刚刚接触到linux主机还是有些陌生的。尤其是对于权限的控制。用777、755、766、644这类的数字设置权限，确实一下非常不适应。首先就先上两篇基础文章， 无忧主机站点目录（public_html）文件夹的权限设置和linux空间站点目录权限设置高级篇都是关于linux主机的权限的文章。我相信阅读了上面两个文章，你肯定会对linux权限设置有所了解。那么就趁热打铁，让我们熟悉易通企业网站系统（Cmseasy）的文件权限问题吧。当我输入域名（如：/install/）启动安装向导的时候,安装向导会自动检查程序安装环境。你会看到有四个文件夹是大红叉。请不要着急，这是由于无忧主机为了保护站点安全没有给网站根目录（public_html）最高权限，这也是大多数linux主机都会采用的保护方法。这时，请不要着急，根据“无忧主机站点目录（public_html）文件夹的权限设置”将下列文件夹的权限设置为：777 即可解决问题。./config./config/config./cache./data./html./upload./install./lib/inc./installindex.php按上面的设置完毕就可以顺利完成安装工作。特别说明：Html是存储网站生产的静态文件的（如果网站做了伪静态设置）请保持这个文件具有777权限，否则就会导致编辑文章返回失败，生成的网页无法写入的错误。易通企业系统破解版去版权探究lib/plugins下的userfunction.php中用如下函数static function _getVer() define(SYSTEMNAME,C.m.s.E.a.s.y);include_once ver.inc;搜索ver.inc找到celive/include下的version.inc.phpYa9bEembEembEe1zkNYlKRgXjnypiFOrh19nFGxyh18rAsCrCP4Qf09bEa8XfzcXAPCrCPXTYa9bfzcXEembEsOQf08Xf08XEa8XSsdbfzmbfzcXEa8TYa8XEembEa8XEsXQf08XEa8XEecXSFXrI21ziHy5jQ5eHgMmdG1sIQdQdRiNi0oTFHqSJQvufnxbj1mXGhyFKqd0ghgHkqk3HNoJLpcxEpE0MfI3BeQuAz0rAskmDQMadGiNFaqSF0xMfQ9DGgYfgygHg1oiHRyPI2dqiRkTJHtujn1Wj3mxKrM0khi3LNq6EeaZEzD1MpK4BFVwYZQtSFQ7iRMVj3MqSsdbEecXfzmbEectB2g2IHXTYa9bEembEembEsQ7eDTQI29WiRqrHZk2ihYzJH9WY10ObFcrEF4ZApcrBX0SYnMwjRiti1VrKRgViHyziFkkCe0OYzCXEfcXMzc3YzVMsO=猜测中间那段是base64加密的，解密得到$OO0OO0000=$OOO00000017.$OOO00000012.$OOO00000018.$OOO0000005.$OOO00000019;if(!0)$O000O0O00=$OO0OO0000($OOO0O0O00,rb);$OO0OO000O=$OOO00000017.$OOO00000020.$OOO0000005.$OOO0000009.$OOO00000016;$OO0OO00O0=$OOO00000014.$OOO0000000.$OOO00000020.$OOO0000000.$OOO00000020;$OO0OO000O($O000O0O00,1225);$OO00O00O0=($OOO0000O0($OO0OO00O0($OO0OO000O($O000O0O00,380),cmseaynNCYSAEMBbDdFfGgHhIiJjKkLlOoPpQqRrTtUuVvWwXxZz0123456789+/=,ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/);eval($OO00O00O0);而$OOO000000=urldecode(%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72)还原后为th6sbehqla4co_sadfpnr加上$OOO000000等带的参数为数字。猜测是基于对应数字位置的字符串组合加密方式搜索O0之类的字符串，找到了这个解密工具。复制进去得到给力。再复杂的代码只要知心就很容易，呵呵解密地址：/work/PHP-decode/本工具可以解码用 微盾PHP脚本加密专家 （vidun 威盾PHP脚本加密专家、VirtualWall PHPCodeLock） V000 加密过的PHP脚本又找了一下。找到了解密工具的源码（不是上面的作者）?php$filename=”1.php”;/要解密的文件$lines = file($filename);/0,1,2行/第一次base64解密$content=”;if(preg_match(“/O0O0000O0(.*)/”,$lines1,$y)$content=str_replace(“O0O0000O0(”,”,$y0);$content=str_replace(“)”,”,$content);$content=base64_decode($content);/第一次base64解密后的内容中查找密钥$decode_key=”;if(preg_match(“/),.*,/”,$content,$k)$decode_key=str_replace(“),”,”,$k0);$decode_key=str_replace(“,”,”,$decode_key);/查找要截取字符串长度$str_length=”;if(preg_match(“/,d*),/”,$content,$k)$str_length=str_replace(“),”,”,$k0);$str_length=str_replace(“,”,”,$str_length);/截取文件加密后的密文$Secret=substr($lines2,$str_length);/echo $Secret;/直接还原密文输出echo “”;?解密出来还是没什么用。版权不在这，得继续找。搜索0O之类的字符。找到celiveincludeadmincheck.inc.phpceliveincludeadminchecknum.phpceliveincludeadmingetinf.phpceliveincludesmartyinternalscore.assemble_plugin_filepath.php。在celive/include/area.inc.php解密后发现了$dat_path = /home/jessi40/public_html/aiens/blog/data/area.Dat;你们懂的。在该目录下的celive.class.php解密后发现了一段版权。libadminadmin_act.php解密知，后台输入密码错误超过10次得等1小时才能登录在该目录下摆template_.php解密后找到不少版权。改成guess who am ilib/default/archive_act.php中是下订单信息，没去找漏洞lib/plugins/cnzz.php解密可看到如何根据CMS获取统计授权的lib/table/run.php中有一段if(!file_exists(ROOT./lib/tool/getinf.php) |filesize(ROOT./lib/tool/getinf.php)4810)exit(base64_decode(57O757uf5paH5Lu26YGt5Yiw56C05Z2PLOivt+iBlOezu+WumOaWuSA8YSBocmVmPSJodHRwOi8vd3d3LmNtc2Vhc3kuY24iPnd3dy5jbXNlYXN5LmNuPC9hPg=). .base64_decode(PGEgaHJlZj0iaHR0cDovL3d3dy5jbXNlYXN5LmNuIiB0aXRsZT0iUG93ZXJlZCBieSBDbXNFYXN5LmNuIiB0YXJnZXQ9Il9ibGFuayI+UG93ZXJlZCBieSBDbXNFYXN5PC9hPg);解密后也是版权，从上面可以看出如果不是4810字节，也要加版权这个文件的判断相当变态，URL是从数组中取字符组成的，然后判断JS调用文件是否存在，文件大小是否被修改，只要有一个情况发生。就跳到官网，如果全部注释就会提示系统加载类失败，类run不存在！留下类run又会提示Call to undefined method run:_time()，那我就只好给你留个空函数了lib/table/template_.php中也有版权lib/tool/front_class.php这个文件比较壮观，包括拼音转码，刷新，验证等请多函数同目录下getinf.php最后有一条版权，不过更多的是验证域名授权的有2280个这样加密的文件，呵呵getinf.php解密后为：?phpif($_GETtype = remoteinf)$f = http:/aie