织梦网站优化

织梦CMS系统正式收费:5800元

据多位站长向卢松松爆料:织梦CMS系统开启收费,对所有商用的个人、企业,收取5800元的授权费。在经历了长大一年多的版权之争后,dedecms(织梦)终于也收费了。

昨晚dedecms(织梦)发布公告:除个人非盈利网站外,均需要购买DedeCMS商业使用授权,授权费为5800元。针对逾期未获得授权的网站,我们将保留民事索赔权利,届时除了需需要支付商业使用授权费外,您还需承担相应的合理维权费用。

同时,我们在其官网上也看到了收费明细,商业授权5800元,仅能使用一个网站,而一定要注意“个人非盈利”。

为什么织梦CMS会引起轰动?

织梦CMS是国内使用量最大的免费开源软件,而且历史悠久,经过10多年的发展,再加上插件非常丰富,让织梦CMS成了国内无数站长必备的一款建站源码。

这里至少涉及上万个网站,一旦收费,预测90%的网站都逃不开被起诉的风险。

同时,根据卢松松目前获取的消息来看:目前官方已经通过AI取证机器完成了全网的材料取证,并且组建了一个庞大的律师团队。网络不是法外之地,更何况现在国家还在重点打击版权问题。所以如果是企业,还有流量大的站点,请注意进行处理。

下图就为取证机器:

国内版权环境

早有米拓CMS举证各个站长和企业,而今织梦CMS也会入场版权问题。

从公告来看,这里面包含了好几层意思:个人备案且不盈利的网站,这类型的网站随着备案的核查,这几年已经消失大半了。即使是个人备案的网站,多多少少都会挂上广告联盟或广告位。

毕竟织梦官方也发了公告,提前通知了大家(虽然时间很短只有一个月)。另外,大家拿着织梦CMS去做网站,确实也没给人家钱。

随着国家支持版权问题,所以一旦被起诉,大概率会失败的。

织梦CMS的版权之争

织梦CMS后期各种原因暂停更新有十年之久,而近几年唯一一次上热门则是2020低织梦创始人柏拉图和上海卓卓网络科技有限公司的版权之争。

事情的经过大概是:免费的DEDECMS v5.7 和付费的,dedecmsv6 v1.0的版权之争。

2020年,新产品购买链接跳转到了其他的一个网站,并推出织梦DEDECMSv6付费新版本,但随后原织梦官方卓卓网络却宣布织梦DEDECMSv6付费版本不是官方发布的,官方近两年的确在准备新版本,但是绝对不是所谓的“V6版本”也不会收费,DEDECMSv6 v1.0版本属于侵权。

在之后,DEDECMSv6开发团队授权人柏拉图出来发声表示说:DEDECMS最原始的权利拥有人是自己,当初只是跟卓卓网络合作,现在合作终止了,他们代表不了自己,并且织梦DEDECMS所有著作权也是自己的,作为创始人, (1) 我并没有承诺放弃DEDECMS全部权利,(2) 作为合作方兼权利拥有人,我曾经获得过少量现金,但从未有获得过合作协议里所谓的股份!

DedeCMS创始人柏拉图

织梦CMS最开始是个人站长“柏拉图”用PHP+MySQL的技术开发开发的,2007年底在上海成立公司。但自从织梦与上海的天使投资方合作后,内部就出现了很大问题,2009年,DedeCMS创始人IT柏拉图离职,后加盟雨林木风。一直沉寂了10年之久。但随着资本的商业化运作织梦CMS也逐渐成为国内最受欢迎的CMS建站程序之一。

直到去年底,“织梦CMS的版权之争”再次把织梦CMS推向风口浪尖。

而这一次在关注到柏拉图时,发现他已换癌,正在接受化疗。

柏拉图在微博里说到:化疗完这次就结疗休养了,希望没那么复发或转移吧,病在小孩读初二的关键时候,现在小孩成绩差到考普高都极大风险,又头痛了,中年男人,特别是还得了重疾的,太难了。

为什么最后版权之争不了了之,我相信这可能才是最大的原因。而距离柏拉图上一次更新微博,已经有2个多月了。

写在最后:

织梦CMS这次商业授权收费,影响是巨大的,而且具有划时代意义,也标志着国内免费开源时代、个人站长时代、网站建设行业时代逐步没落。

同时卢松松包括广大的个人站长,希望柏拉图能早日走出困境,早日康复,加油。

来源:卢松松博客 欢迎分享

织梦 CMS “混沌” 往事二十年

二十年前,织梦 CMS 是个人站长 @IT 柏拉图发布的建站软件,通过开源免费的方式,迅速聚集众多用户、贡献者。

而二十年后的今年,卓卓公司以织梦 CMS 版权方的身份大规模起诉用户,要求授权费用,卓卓与织梦 CMS 用户之间纠纷不断……

这二十年间,织梦 CMS 各个版本的开发由谁主导?织梦 CMS 版权为何到了卓卓公司手中?曾用了 GPL 开源协议的软件是否能向用户收取授权费用?计划报警的织梦 CMS 用户是否能获得想要的结果?

开源中国将长期关注织梦 CMS(DedeCMS)系列版权纠纷案件进展,欢迎知情者私信爆料。

近期开源中国接到多位开发者爆料,称上海卓卓网络科技有限公司(后文简称 “卓卓公司”)违反 GPL 协议,试图侵占织梦 CMS 版权,并于 2021 年开始大规模起诉织梦 CMS 用户,给多家公司及相关从业者带来困扰。

在系列诉讼案件中,前期有被告公司疲于应付,赔钱了事。近期卓卓公司对江苏 A 医院的起诉案中,江苏省无锡市中级人民法院在 2024 年 2 月 19 日作出一审判决,认可了 GPL 的 “传染性”,涉案软件(具体版本为 DedeCMSV5.7-sp1)整体按 GPL 对外许可,但要求使用者(被告)在网页底部添加原告网址链接,不得侵犯原告的署名权。开源中国已就这一事件进行报道。据企查查信息显示,卓卓公司发起了多起侵害计算机软件著作权纠纷诉讼,自 2 月 28 日 - 3 月 20 日将陆续有案件开庭。

由于这系列纠纷已经持续近 3 年,所涉及到的软件开发过程跨越了 20 年之久,原始著作人林学在 2022 年年底因罹患癌症逝世,许多细节已难以追溯。为了尽可能还原事件原貌,开源中国接触了多位当事人,梳理出事件时间线。以下内容为各亲历者口述,并结合卓卓公司与 A 医院案件的一审判决书内容整理。

1. 2004 年

网名为 “IT 柏拉图” 的 id 在个人网站 dedecms.com(织梦内容管理系统) 上发布软件作品 DedeCMS(也称 “织梦 CMS”)的源代码,并说明是开源免费。同年,IT 柏拉图还开设了一个 “织梦技术论坛”(bbs.dedecms.com)。之后陆续有开发者在这两个网站上参与 DedeCMS 的开发。

据卓卓公司与 A 医院案件的一审判决书显示:dedecms.com 域名是林学在 2004 年 6 月 28 日注册。可证明 IT 柏拉图的真实姓名为林学。(判决书第 6 页)

(2023)苏宁石城证字第 56019 号公证书,证明 DedeCMSV0.8 版本是在 2004 年发布,是免费的。(判决书第 13 页)

2. 2006 年

DedeCMS V3.1 发布,许可协议为 GPL,作者包括 “柏拉图”“网络泡泡”“rinipp”“6sky” 等,是多人合作作品。(判决书第 13 页)

3. 2007 年 1 月

dedecms.com 发布声明 DedeCMS V3.1 及之前的版本遵守 GPL 协议。但同时也额外增加了 4 项条款。当时 DedeCMS 已经有了一定数量的用户,据知情人士称,这一数字在 8 万左右。

360 网站快照

4. 2007 年 5 月 28 日

林学向国家版权局完成 DedeCMS Biz v1.0 的计算机软件著作权登记,登记证书编号为 “软著登字第 073920 号”。(判决书第 22 页)

5. 2007 年

据知情人士回忆,2007 年 IT 柏拉图在第三方网站表示,接到了上海的天使投资人 XX 峰投资意向,计划合伙成立上海织梦信息科技有限公司,组建「织梦团队」。而 XX 峰弟弟,也就是卓卓公司的实际控制人 XX 臻,是资本方面派到该团队的联络人。不过,XX 峰在 2007 年并没有成立公司,而是建议林学先挂靠在卓卓公司。据工商信息显示并无上海织梦信息科技有限公司的登记信息。(判决书第 47 页)

6. 2007 年 9 月

林学和卓卓公司协商一致,林学将软件的全部合法权利转让给卓卓公司,双方在 2007 年 9 月完成转让,但当时双方并未办理登记手续(2021 年补上,详见 15 条),在完成转让行为后,林学入职卓卓公司。(判决书第 22 页)

7. 2008 年

2008 年 5 月 1 日,DedeCMS V5.1 版本已经发布。2008 年 5 月 30 日,dedecms.com 网站发布 DedeCMS V5.1 商业版,称 “DedeCMS 采取非商业用途免费,商业用途收费的原则”。

8. 2008 年年底

天涯与 XX 臻协商(天涯是一名活跃贡献者,于 2007 年开始活跃在织梦技术论坛,早期帮助回答用户问题、编写教程文档,2010 年开始主导多个版本的开发),以创业合作者的身份加入了 “织梦团队”。(判决书 26 页)

9. 2009 年初

DedeCMS V5.3 版本发布的时候,署名为并不存在的上海织梦信息科技有限公司(简称:织梦科技,英文名:Desdev)。并且在 DedeCMS 后续版本源代码中记录的版权信息、署名都未直接指卓卓公司,源代码中不同位置的许可协议条款存在不一致的情形。(判决书第 61 页)

DedeCMS V5.3 版本的下载压缩包路径为:DedecmsV53-UTF8-Final/usersguide/intro_corp.html,标题:《DedeCMS 产品说明书 - 上海织梦信息科技有限公司简介》。

10. 2009 年 9 月

有报道称,DedeCMS 创始人 IT 柏拉图,也就是林学离开织梦团队。

11. 2010 年 4 月

由天涯主导开发的 DedeCMS V5.6 版本上线。此后,2011 年 3 月的 V5.7 版本、淘宝客 V3,2011 年 11 月的 V5.7SP1、2018 年 1 月的 V5.7SP2 版本以及 DedeCMS V5.7.18 都是由天涯主导开发,同时吸取社区意见和代码。(判决书 27 页)

12. 2018 年

DedeCMS V5.7.74 发布,之前连续 7 年未更新大版本(2011-2018),2018 年后再次连续连续近 3 年未做任何更新(2018-2021)

13. 2019 年

据知情人士透露,2019 年年底,XX 臻找到当时的好友 mycalf,说腾讯有意向收购 DedeCMS,而自己手里有 DedeCMS 的完整版权,可以合作。mycalf 认为 DedeCMS 代码陈旧,应该重新开发一套系统再谈出售。在准备具体事宜时,mycalf 发现两个问题:DedeCMS 的用户数据在天涯手中,并且 XX 臻手上实际并没有软件的著作权证书。对此,XX 臻称林学离开时没有过户。于是二人协商,由 XX 臻解决这两个问题并去注册新公司,mycalf 则准备相关开发事项。

14. 2020 年

2020 年底,天涯发现 XX 臻并没有 DedeCMS 系统权属且有意违背开源理念,于是出走成立穆云公司,开发出 DedeCMS V6 ,并联系林学授权。2020 年的 10 月份,林学独家授权 DedeCMS Biz 1.0 的著作权给穆云公司,后期继续遵循 GPLv2 协议开源。

天涯出走后,卓卓公司方面,mycalf 接手了 DedeCMS 的开发,并于 2020 年在 GitHub 上建立了 DedeCMS 的仓库。

15. 2020 年 12 月 11 日

林学与卓卓公司之间补充签订《计算机软件著作权转让合同》,并在 2021 年 1 月 6 日,在国家版权局完成计算机软件著作权变更登记,转让费 10 万元。(判决书 22 页)

16. 2021 年 5 月 9 日

dedecms.com 网页依旧有 “捐助织梦” 链接,点击进入后,有承诺 “坚持免费、开源提供给用户使用”。(判决书第 13 页)

17. 2021 年 9 月 26 日

卓卓公司发布发布维权公告,欲向多个网站收取 DedeCMS 商业使用授权费用 5800 元,限期 1 个月。1 个月后发布移交维权团队的通告。

18. 2021 年年底至今

也就是从 2021 年年底开始,大量的建站公司,以及使用了 DedeCMS 的网站陆续收到卓卓公司发送的授权费缴纳的通知。许多建站工程师逐渐聚集到一起,开始研究 GPL 的使用规范,搜集过往和 DedeCMS 相关的信息,并自发筹钱至 “互联网档案馆” 取证。截至发稿时,其中一个 DedeCMS 用户应对卓卓公司起诉的维权群已经有两千多名成员,据知情人士分析,其中建站公司最少占一半,按照每家建站公司涉案 50 家企业来保守估算,该群涉案企业总数约 5~6 万家。

19. 2023 年下半年

据知情人士回忆,卓卓公司在 2021 年发函之后,就打算大规模起诉不缴费的用户,但由于各种线上线下原因,这一行为被推迟了。2023 年下半年,卓卓公司再次开始 “批量” 起诉。

20. 2024 年 2 月

2023 年 9 月 11 日,卓卓公司诉 A 医院侵害计算机软件著作权纠纷案件立案。2024 年 2 月 19 日,江苏省无锡市中级人民法院作出一审判决书,认可了 GPL 的 “传染性”,涉案软件(具体版本为 DedeCMSV5.7-sp1)整体按 GPL 对外许可,但要求使用者(被告)在网页底部添加原告网址链接,不得侵犯原告的署名权,并赔偿卓卓公司经济损失及合理维权开支共 800 元。一审判决书在判决书送达之日起十五日,当事人没有提起上诉的,就会生效。据案件知情人士分析,卓卓公司肯定会上诉。而被告方也有可能会继续上诉。

21. 最新

据知情人士称,卓卓公司对江苏 A 医院的一审判决书公开之后,某建站工程师维权团队群成员已经开始计划报警,认为卓卓公司在没有收费权的情况下收取授权费,并且使用虚构的单位对外宣传开源免费等行为属于诈骗。

此外,判决书尚未生效,A 医院目前正在做上诉准备。

开源中国将长期关注 DedeCMS 系列版权纠纷案件进展,欢迎知情者私信爆料。

织梦CMS建站系统被曝漏洞 几十万网站沦为木马网站

最新消息,瑞星与 360 今日对外发布警示,称国内知名的 PHP 开源网站管理系统织梦 CMS(DedeCms)安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。

据第三方权威统计数据显示,目前约有 50 万网站使用该dedecms系统搭建,涉及企业、政府机关、媒体机构、行业及个人网站等。

安全界人士分析发现,此类文件被植入一句后门代码“@eval (file_get_contents (''));”,黑客只需要构造简单的数据包提交到服务器,就能够获取到该网站的 WebShell,通过对服务器进一步渗透攻击,进而获取服务器的最高权限,直接访问服务器上的文件、数据库等信息。

下面小熊优化的小编给出一个相关建议:

1、尽快转换系统,可以使用pageadmin、动易、wp这类保持续更新的cms系统、国内一些老牌的cms包括dedecms,phpcms、jtbc等已停止更新了,建议不要使用了。

2、尽量不要网上下载不知名的插件,尤其使用wp的网站,大多被黑的都是网上乱用插件导致的。

3、保持系统更新,官方更新的版本及时更新上,不要感觉现在功能够用了就不更新,有时候更新不仅仅是功能更新,也是安全上的更新。