安装 DedeCMS 出现问题了 。求大神SOS

第一，PHP6是不存在这个函数，已经取消掉了，不要指望了。get_magic_quotes_gpc() 是获取magic_quotes_gpc的值的

，php6中已经去掉 magic_quotes_gpc 选项，所以get_magic_quotes_gpc() 不能够使用。

第二，无法载入mcrypt扩展。解决方法：

1、在phpini,把这个选项INIFile code

;extension=php_mcryptdll

改为INIFile code

extension=php_mcryptdll

即去掉分号。

2、把php根目录的libmcryptdll复制到system32文件夹，重启服务器，就可以了（很多人都是这个步骤漏了）转的 不知道有没有用

函数TestPurview($n)虽然，看上去只是一个相对比较简单的函数，但是这个函数是非常非常重要的，试想一下如果一个系统中没有检验某个用

户是否有权限操作某些功能的话，那么，这个系统一定非常危险，因为，随便一个人都可以操作某个功能，例如，进入后台，删除栏目，删除数据库等，就如同一个

家四周都没有墙一样，随便什么人都可以进入，这样的家完全就是公共场合，完全没有什么安全可言，一个系统也是如此。

所以，检测系统函数就比较重要了，当然，光这个一个函数还不够，不光要检验用户的使用权限，还要检验用户密码，是不是管理员，甚至是用户登录ip等，都要检验一下，这样才可以称得上安全的系统。

本函数在“管理员登陆类”userloginclassphp里面的第一个函数就是它，返回的值是true或false,若有权限则返回trure否则返回false。

通过教程“织梦中cookie和session的应用”我们知道了，当我们登录后台后，织梦系统会把登录的用户信息写入session里面，并把session存放在/data/session文件夹里面。

因为不同的用户登录后台，产生的session是不一样的，我就在后台注册一个发布员，用户名为fby。并且，在后台定义“信息发布员”的权限如下图所示。

登录/注册后可看大图

我整理了一下“信息发布员”的权限如下：

列出授权栏目(t_AccList)

发布授权文档(a_AccNew)

列出授权文档(a_AccList)

列出我发布的文档(a_MyList)

修改我发布的文档(a_MyEdit)

删除我发布的文档(a_MyDel)

更改个人密码(sys_MdPwd)

评论管理(sys_Feedback)

管理我的上传(sys_MyUpload)

当我用fby用户名登录后，在data/session/文件夹里面，生成一个名为sess_3vtlqpg0pnlmc63pd5ai86gl16 的 session 。这个session里面的内容如下所示。

securimage_code_value|s:4:"npll";

dede_admin_id|s:1:"8";

dede_admin_type|s:1:"1";

dede_admin_channel|s:0:"";

dede_admin_name|s:3:"fby";

<font color="Blue">dede_admin_purview|s:107:"t_AccList

a_AccNew a_AccList a_MyList a_MyEdit a_MyDel sys_MdPwd sys_Feedback

sys_MyUpload plus_留言簿模块 ";</font>

dede_admin_style|s:10:"newdedecms";

复制代码

如果我们以超级管理员，也就是最高级别的身份登录后台后，我们同样得到类似的如下内容。

securimage_code_value|s:4:"2gsf";

dede_admin_id|s:1:"1";

dede_admin_type|s:2:"10";

dede_admin_channel|s:1:"0";

dede_admin_name|s:5:"admin";

<font color="Blue">dede_admin_purview|s:15:"admin_AllowAll ";</font>

dede_admin_style|s:10:"newdedecms";

复制代码

当登录后，这些是如何生成的？这个我们在上面提到了，以前的教程已经详细讲解了，其实，就是通过“管理员登陆类”userloginclassphp里面的函数来实现的，当然，不只是这个文件。

我们分析上面这些，完全就是为了函数TestPurview($n)作准备的，好了，现在我们来分析一下这个用户权限检验函数。

函数：

function TestPurview($n)

{

$rs = FALSE;

$purview = $GLOBALS['cuserLogin']->getPurview();

if(preg_match('/admin_AllowAll/i',$purview))

{

return TRUE;

}

if($n=='')

{

return TRUE;

}

if(!isset($GLOBALS['groupRanks']))

{

$GLOBALS['groupRanks'] = explode(' ',$purview);

}

$ns = explode(',',$n);

foreach($ns as $n)

{

//只要找到一个匹配的权限，即可认为用户有权访问此页面

if($n=='')

{

continue;

}

if(in_array($n,$GLOBALS['groupRanks']))

{

$rs = TRUE; break;

}

}

return $rs;

}

复制代码

通过getPurview()方法，我们从session得到了dede_admin_purview里面的值，因

为，$GLOBALS['cuserLogin']是实例化“登录类”的对像，而这个登录类的构造函数，在我们实例化时，已经把session里面的值赋

给了$this->userPurview，代码如下所示。

$this->userID = $_SESSION[$this->keepUserIDTag];

$this->userType = $_SESSION[$this->keepUserTypeTag];

$this->userChannel = $_SESSION[$this->keepUserChannelTag];

$this->userName = $_SESSION[$this->keepUserNameTag];

$this->userPurview = $_SESSION[$this->keepUserPurviewTag];

$this->adminStyle = $_SESSION[$this->keepAdminStyleTag];

复制代码

从上面代码我们就不难发现$this->userPurview=$_SESSION['dede_admin_purview']，即

t_AccList a_AccNew a_AccList a_MyList a_MyEdit a_MyDel sys_MdPwd

sys_Feedback sys_MyUpload plus_留言簿模块这些值，明白了这一点，这个TestPurview($n)就简单多了。

1、条件判断：

if(preg_match('/admin_AllowAll/i',$purview))

{

return TRUE;

}

复制代码

如果我们用的是管理员登录，那么，$_SESSION['dede_admin_purview']的值等于admin_AllowAll，返回true,所以，这句代码就是判断是不是管理登录。

2、条件判断

if($n=='')

{

return TRUE;

}

复制代码

若参数为空，直接返回true,也就是说，只要不提供功能参数，就认为是可以操作的，所以，这一点要注意了，如果你不小心，忘记写参数，那么，很可能本想过虑掉的用户结果没有过虑掉，这是非常危险的，所以，这个最好有个提示，有个对话框，这样可以提醒管理员。

3、把登录的后台的用户的权限，例如，本例子中的“信息发布员”权限$_SESSION['dede_admin_purview']，转换成数组存放到全局变量$GLOBALS['groupRanks']里面,以备下面之用。

if(!isset($GLOBALS['groupRanks']))

{

$GLOBALS['groupRanks'] = explode(' ',$purview);

}

复制代码

4、把功能参数转换成数组：$ns = explode(',',$n);

5、遍历：foreach($ns as

$n)，就是把传递过来的功能参数，通过in_array($n,$GLOBALS['groupRanks'])这个函数进行对比，看一下$n里面的有

没有存功能在数组$_SESSION['dede_admin_purview']里面。例如：本例子信息发布员的权限在上我们已经知道了

有：t_AccList a_AccNew a_AccList a_MyList a_MyEdit a_MyDel sys_MdPwd

sys_Feedback sys_MyUpload plus_留言簿模块这些值。

如果$n是：a_AccNew,t_New,经过上面一个遍历，我们发现，其中a_AccNew在数

组$GLOBALS['groupRanks']，函数立马跳出来，返回一个true,也就是说织梦的这个函数，只要$n里面有一个是

与$GLOBALS['groupRanks']里面的值一样，

就可以操作这个页面。而不需要全部都在$GLOBALS['groupRanks']里面才可以操作这个页面。

当然，你可以根据自己需要，直接严格匹配，只有全部都在登录用户的权限里面才可以操作页面。这个功能也简单，只要作如下更改：

if(!in_array($n,$GLOBALS['groupRanks']))

{

$rs = FALSE; break;

}

复制代码

也就是把$n参数里面的值判断一下，只要有一个不在登录用户的权限里面，就返回false，退出操作。

在你的php配置文件中找到phpini ，这个里面应该有这个函数 magic_quotes_gpc ，找到这个之后 改成magic_quotes_gpc = on ，如果没有 就是你php配置环境不支持这个变量

你用的是不是php6呀，如果是，建议你还是安装php5吧！

方法/步骤

1、网站标题seo优化技巧:

列表页标题优化技巧：把列表文件中的<title></title>改为栏目名称-seo标题-网站名称即<title>{dede:fieldtitle/}-{dede:fieldseotitle

/}-{dede:globalcfg_webname/}</title>

2、内容页标题优化技巧：把内容页文件中的<title></title>改为文章标题-网站名称<title>{dede:fieldtitle/}-{dede:globalcfg_webname/}</title>

3、网站url路径的优化技巧：dede默认的路径名称是栏目的拼音，然而栏目下的文章内容的默认url路径是栏目路径/年/月日/文章id的形式，文章的路径默认就增加了（年/月日/）2层目录，不利于搜索引擎的抓取，应该让网址规范化改为栏目路径/文章idhtml。

具体操作方法如下：在栏目修改哪里的高级选项里有个文章命名规则：默认是这样的{typedir}/{Y}/{M}{D}/{aid}html，把它改成{typedir}/{aid}html或者你把内容都放在一个文件夹里

a/{aid}html这样的话路径就比较规范化了，有利于搜索引擎的抓取。

4、做一个404页面：在主机控制面板开启404功能，然后做一个404文件并上传404htm页面并放入到根目录下

5、做好robots文件并上传网站根目录，文件内容：模板里的，css等不需要蜘蛛爬行，upload里的附件不需要蜘蛛爬行，具体格式：

6、js广告的优化：网站通用的js可以保存到一个文件比如把常用的函数保存到commonjs里，尽量不用dede默认的广告插件，我发现那个广告插件不如直接自己写js速度快。另外如果网站头部有js广告的话，打开的时候可能影响速度，解决方法:可以用一个层，把js放到底部，然后用css绝对定位到头部你需要的位置这样就不影响速度了。另外给大家提醒下，广告文件名和文件目录最好别用ad

ads

guanggao之类的名称，因为如果用这类名称会导致遨游浏览器屏蔽你的广告，虽说遨游用户不多，但是细节问题也要注意啊。

7、织梦dedecms网站seo优化技巧一般就这几项，做好这些会提高网站的收录量，优化知识到此结束，希望可以帮助大家。