思途旅游CMS 文檔 系統(tǒng)升級驗證流程思途旅游CM

思途旅游CMS 文檔 系統(tǒng)升級驗證流程

思途旅游CMS 系統(tǒng)升級驗證流程

——及常規(guī)的抽包破解升級方法

由于系統(tǒng)開源，老板又想收費，所以在設計的時候考慮授權驗證升級的方式，未授權的

系統(tǒng)請求升級將不會響應。（流程圖在第二頁）

授權機制：

付費后：授權ID 域名綁定（根據域名確定身份，授權ID 用于跟蹤程序擴散傳播）

升級方式：

客戶端（網站后臺檢測升級操作觸發(fā)）向服務器（CMS 升級服務器）發(fā)起升級，服務

器根據客戶端版本，一個升級一個逐步升級，（返回相應的壓縮包zip 格式) ，一個版本升級

成功再進行下一個版本升級，直到升級到最新。任何一個版本失敗都會停止升級，你可以立

即聯(lián)系技術人員，要求人工處理。

如，當前版本3.0服務器版本5.1。升級時先下3.1，成功后4.1，然后成功后再升級5.1，

有多少版本就依次升級多少次。

升級都是先解壓壓縮包（現在是直接根據后臺根目錄解壓，所以每次升級都需要把后臺

目錄改成系統(tǒng)原命名文件夾。），解壓后執(zhí)行PHP 更新數據庫。任何步驟出錯有可以 記錄日

志方便排除問題。

服務器文件校驗升級

其實常規(guī)的CMS 系統(tǒng)做文件校驗，升級的方式非常好。原理是服務器將常規(guī)文件生成

一個文件校驗特征表（自定義模板相關文件、用戶上傳文件相關文件都不做特征驗證）?？?/p>

戶端在請求升級時，將本地文件特征與服務器校驗，進行下載。

思途不這樣做的原因：

1、想在升級后的文件內插入授權ID 跟蹤js 代碼，一驗證就會暴露出來。

2、文件校驗主要檢測網站掛馬等，文件受損的情況，而思途允許進行二次開發(fā)，開發(fā)

者經常篡改原類，升級會導致二次開發(fā)失效。

可以不升級

其實一但涉及二次開發(fā)（即使你完全按照二次開發(fā)原則做），CMS 就沒必要升級。

原因:

1、二次開發(fā)后模板風格會發(fā)生很大變化，甚至會直接篡改原始的系統(tǒng)類或者方法，升

級會造成，原有二次開發(fā)的模板或者功能失效。

2、即使你按規(guī)范做二次開發(fā)，也會造成，更新后的新增功能或者模板在展現上與你自

己開發(fā)定義的風格不同，完全牛頭馬嘴，還得再二次開發(fā)這些新增的功能模塊的顯示風

格（給二次開發(fā)人員提供持續(xù)改版機會）。

開發(fā)·運營推廣總監(jiān)（鍍金小鋤頭） 第 1 頁 共 1 頁 已離職是否變化不清楚

思途旅游CMS 文檔 系統(tǒng)升級驗證流程

開發(fā)·運營推廣總監(jiān)（鍍金小鋤頭） 第 2 頁 共 2 頁 已離職是否變化不清楚

思途旅游CMS 文檔 系統(tǒng)升級驗證流程

升級的好處

由于系統(tǒng)由多名程序人員協(xié)同開發(fā)，水平參差不齊難免會有BUG 甚至安全漏洞，升級

會降低相應的風險。

如果是只做了 頂部 底部 首頁的簡單定制，升級還是有必要的。但也要在發(fā)布包后過

段時間再升級，避免升級后bug 對站點造成影響。

系統(tǒng)升級包的提取方法（破解升級）

在下載傳輸流程中運用了三次握手確認，要破解升級限制非常困難。

但是任意一個授權用戶在升級的同時都可以抽取出最新升級包的內容。只需要使用文件

校驗或修改監(jiān)控工具，就可以抽出升級文件。

這種軟件網上隨便找一下一大堆。

時時監(jiān)控改動類別

文件校驗改動類別

開發(fā)·運營推廣總監(jiān)（鍍金小鋤頭） 第 3 頁 共 3 頁 已離職是否變化不清楚

思途旅游CMS 文檔 系統(tǒng)升級驗證流程

使用以上工具還是能很方便的找到，升級的文件變化。

甚至監(jiān)聽更新時下載創(chuàng)建zip 的事件用程序復制或者占用zip 防止壓縮包刪除，監(jiān)聽網

絡包獲取解壓密碼直接獲取的升級包。

所以看似上面很復雜的驗證流程，只能保證你沒有授權id 的清況下下載不下來升級包，

但不能排除授權用戶獲取、抽取出升級包。

文件改動獲取到升級文件的方式，只要檢測文件創(chuàng)建又修改的時間差，去掉這些文件通

信類驗證你授權ID 使用情況的的js, 或者PHP 方法。那這種所謂的授權驗證就沒任何意義。

其實做完全開源的CMS 系統(tǒng)的升級授權綁定基本沒什么意義，除非核心方法加密，并

且存在很強的功能依賴。

增加付款意愿的方法

普通功能完全免費（真正的程序開源），將特殊功能交由服務器處理、提供VIP 增值服

務，等是發(fā)展付費用戶可行方法，也許會向這方面發(fā)展。

開發(fā)·運營推廣總監(jiān)（鍍金小鋤頭） 第 4 頁 共 4 頁

已離職是否變化不清楚