百度搜索公司全称，出来的网址是对的，但是标题不是我公司名称，点击进入发现链接也不对了，是怎么回事？

在Dedecms系统中，

文章摘要（可以通过infolen或description相关标签调用）被设置了字数上限为250字符，设置上限的主要目的是减少数据库的冗余，保证网站良好的性能。因此，如果对简介内容不设置上限显然不合理，但是如果可以自由控制这一上限，那么将对网页内容布局带来积极作用。在网页设计过程中，往往需要在频道列表页面调用到文章摘要，如果可以有效控制文章摘要的字数，那么就可以使得页面布局很灵活。 在Dedecms中，在列表页调用文章摘要的方法主要有：

1：[field:info /]

2：[field:description /]

3：[field:info function="cn_substr(@me,字符数)"/]

4：[field:description function="cn_substr(@me,字符数)"/]

第1、2种方法是直接调用文章摘要，在调用的字数问题上，当使用[field:info /]时，可以在{dede:arclist infolen=' ' }{/dede:arclist}中，设置调用摘要的字符数（最高可设置为系统设置的250）；如果使用[field:description /]，则直接使用后台设置的摘要字符上限。显然，这两种方式都很被动，灵活性太差。

第3、4种方法通过function函数实现了对文章摘要显示字符的灵活调整。当然，在没有修改文章摘要内容字符上限时，这4个方法的差异并不大。但是，下面我们来说如何修改这一上限值，就可以体现出[field:description function="cn_substr(@me,字符数)"/]这一方式的重要性。

在Dedecms中，与文章摘要相关的php文件主要有：

/dede/archives_addphp

/dede/archives_editphp

/dede/article_addphp

/dede/article_editphp

/dede/article_description_mainphp

在add页面，有一句话是：“$description =

cn_substrR($description,$cfg_auot_description); ”，这句话实现了[field:description function="cn_substr(@me,字符数)"/]这一功能。因为这一语句确实有利于页面布局，因此我们在实验中没有修改。

在edit页面，有一句话是：“$description = cn_substrR($description,250); ”，这句话中出现了一个熟悉的字符数“250”，这就是系统设置的文章摘要字符数的上限值。 如果是gbk编码则显示出来的就是125个字。如果是utf-8编码则是81个字。显然，我们要突破文章摘要字符数上限，肯定得拿它开刀了。是的，这里修改“250”为其他值即可，例如“500”。

模板前端后端都正常，但自己的模板提交后显示不正常，原因：

自定义表单，增加字段、减少字段、更改字段，表单验证都会发生变化，在确认更改后，回到模板提交页面，右键原代码，下面两处会发生变化（举例），你自己的模板页面随着要进行更改，否则就会出现此错误。

<input type="hidden" name="dede_fields"

value="xingming,text;dianhua,text;youxiang,text;liuyan,multitext;gongsi,text;nativeplace,text;tzed,select;hfsj,radio;shijian,text" />

<input type="hidden" name="dede_fieldshash" value="dde4685d746ba7b46a435b5292aa882a" />

这种情况是由于你网站的服务器安全程度不高，所以被人串改劫持了。

想确认被篡改了什么内容的话，你可以做文件完整校验，把所有网站文件计算一次hash值保存，然后再执行和上次的hash值进行对比，输出新创建的 修改过 及删除的文件列表。

这是源码：https://githubcom/xuerhuo/PhpFileMonitoring

面对这种情况，你可以删除脚本木马。

网站源码：

webshell查杀，发现可疑木马，木马分析

寻找可能存在的web安全漏洞，比如网站使用的框架、CMS漏洞等

日志分析：

网站访问日志：

系统安全日志：

网站备份保存数据

建议数据库每天备份一次，文件每周备份一次，可以尝试网站自动备份工具。

  虚拟主机安全吗？

  虚拟主机的安全性不能一概而论，关键是看你所选择的商家和产品性能如何。不正规商家的虚拟主机无论独享或共享，其安全性都没有太大保障，而正规厂商的虚拟主机产品，都基本有安全保障。

  以新网的虚拟主机为例，基于云计算架构，全方位多层次的安全策略，确保主机稳定运行。

  1、应用层实现WAF防御

  新网所有网站空间在应用层部署WAF防御，从GET/POST/HEADERS过滤，有效拦截扫描器、恶意蜘蛛、PHPDDOS、SQL注入，XSS跨站、WEBSHELL上传等，有效过滤海量恶意访问，避免网站敏感数据泄露，保障网站的安全与可用性。

  2、全面支持SSL一键部署

  SSL加密通信协议是为网络通信提供安全及数据完整性的一种安全协议。很多网站为保障用户访问与交易安全，均提前部署了SSL证书服务。用户购买新网国内大陆虚拟主机，无需申请独立IP，可在原有基础上直接完成一键部署，安全便捷。

  3、多层次联动防护组合

  网站空间通过对协议的分析，增加了硬件防火墙层-cdn层-主机层三层cc防护，智能多层防御策略组合，有效遏制cc攻击对服务器造成的影响，为用户网站建立多维度防御体系，有效防御cc攻击。

  4、实时监控，毫秒防护

  虚拟空间拥有完善的监控系统和服务体系，可做到毫秒级响应，基于基线监测，7×24小时监测主机状态。当ddos攻击发生时，攻击流量会被牵引至清洗中心，进行恶意流量的处置，再将正常的业务流量通过隔离的回送通道，送达至目标网站。

  使用虚拟主机会存在哪些安全风险？

  1、数据的损害

  数据损害(如未经授权的删除、篡改或遗失安全密钥)是一种危险状况。资料遗失会对企业带来相当大的伤害，非法或未经察觉的数据篡改也可能违反法律。

  2、共享技术漏洞

  多个系统在共享的硬件环境中作虚拟化，会隐藏一些风险。因为先前的磁盘分区、中央处理器缓冲、图形处理器 (GPU) 及其他组件，并非在多个区隔的虚拟系统的分享环境中所设计。因此，黑客会针对上述安全漏洞乘虚而入。

  3、窃取账号及服务

  虚拟空间最主要的风险在于凭证被盗，以致账号与服务被窃取，伴随而来的相关作业处理程序、数据与交易记录的篡改，进而造成服务的保密性、完整性及可用性上的损害。

  4、危险的局内人

  就算是安全措施做到滴水不漏，也有可能服务商内部员工滥用权限或授权，牺牲客户权益来获取财物或利益。

  如何设置虚拟主机来增加安全性？

  一、如果是windows主机

  (1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性，防止黑客篡改。比如首页文件、数据库连接文件，一般不更新的可设置为只读，不建议整站设置成只读，会造成后期维护比较麻烦。

  Windos主机：登录网站后台-业务管理-虚拟主机管理-管理-文件管理，选择好需要设置的目录或者文件后，点击权限按钮。确认后点击确定设置可以通过文件管理中的权限功能，查看设置是否成功。

  (2)目录保护，对上传漏洞有很好的防护作用。建议对高危险目录设置目录保护，设置之后会取消对应目录的执行权限（特别是拥有可写权限的上传目录，dedecms的plus,upload等目录）。

  Windows主机：点击主机控制面板-网站安全管理-目录保护，通过浏览选择需要设置的目录后-点击添加，设置后可以上传一个程序文件到此目录，测试是否可以正常运行。

  二、如果是linux主机

  (1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性，防止黑客篡改。比如首页文件、数据库连接文件，一般不更新就可以设置为只读，不建议整站设置成只读，会造成后期维护比较麻烦。

  Linux系统主机：登录后台-业务管理-虚拟主机管理-管理-文件管理，选择要设置的目录-权限设置-所有者及组只读，同时应用到子目录。

  (2)目录保护，对网站空间上传漏洞有很好的防护作用。对高危险目录设置目录保护，以禁止脚本执行权限（特别是拥有可写权限的上传目录，dedecms的plus,upload等目录）。

  虚拟主机安全吗？其实安不安全主要还是要看空间服务商有没有做好安全防护，像新网这样的国内顶级域名空间服务商，虚拟主机的安全性那是很有保证的。

我自己是做网站的，回答一下你的问题吧：

一、dedecms系统本身分开源和商用两类，一般建站的人都是使用的开源的，如果你是联系dede做的话就是商用版。2个版本差异不大，主要是二次开发服务，商用版提供得更多。你找的这类做网站的公司，应该是使用的开源版，这个问题不大。

二、交付网站的时候，需要注意几点：

1、对方是否按照需求书要求进行建站，所有功能是否实现。最好做一个穿越测试，测试通过，未现BUG即可。如果有BUG但是你交付后才发现，这就要看你们的后续服务协议如何规定的了。我个人一般是无所谓，有问题，即使你付款了，我还是会给你弄好。

2、各个浏览器是否兼容。目前各种浏览器的使用者都有，IE、chrome、Firefox都有使用者。IE使用者又包含IE6、IE7、IE8等。不同浏览器对网页布局的兼容性不同，很可能出现在IE7下显示正常的网页，在IE6下出现错位等等情况。因此，你需要验证不同浏览器下，显示是否存在异常。有异常的，要让对方修改，确保各种浏览器下显示的网页均一致，且正常。

3、确认后续服务和维护协议。网站交付后，在添加/发布信息时可能出现问题，该公司需要给你们一个操作手册之类的说明文档；网站SEO方面，是否包含在售后协议中；如果网站被挂马，如何处理（响应时间、恢复时间、恢复方法）；网站数据定期备份，备份后数据是你们保存还是该公司保存；域名、服务器（或虚拟主机）何时到期，到期后的续费流程是什么；其他故障的应急方案（比如主机或服务器上有无IIS限制，如果超过访问数如何处理等，再比如服务器提供商方出现问题，导致所有数据丢失，此时应当如何处理等等）我只是随便列举了几项，更多的要根据你们的实际情况于对方约定好。

4、将域名提供商、服务器（或虚拟主机）提供商的信息告知你。同时，域名的管理密码，服务器访问地址、账号和密码（虚拟主机则至少提供FTP的账号、地址、密码信息），数据库账号密码告知你。一般在维护协议中，约定了后续域名和服务器（或虚拟主机）续费是做网站的一方在到期前联系你，让你转账支付，但是这个有弊端（比如对方忘记了，或者你忙，当时没有及时转账，导致域名到期网站无法访问等情况），所以最好你自己掌握这些信息，届时你可以自己去续费。

有什么疑问再补充提问吧

phpcms优点：

1 模块化安装，非常适合安装，拆卸，和拿到市场上去交易非常方便的。

2 灵活的标签语法，非常强大。

3 缓存做的非常优秀。几乎支持目前主流的几大缓存系统解决方案，file缓存，eaccelerator缓存，memcache缓存，shmop缓存等

4 安全性也不错的。后台为了防范入侵，采用了cookie和session同时存在验证技术，才可以安全进入后台。

多次登录失败，开启验证码功能。防止机器人频繁猜口令。

5 数据库。 在根目录下的include目录下，db_accessphp db_mssqlphp db_mysqlphp 等，就照着他的方法，在增加几个也没问题的。

6兼容性。是在php4的基础上开发的，所以向下兼容性是不错的。在include/globalfuncphp 这个文件可以看到很多 if(!function_exist()){ }，这些代码就是为了兼容php4相关函数。

phpcms缺点：

1 后台对应的模块的功能列表url,从数据库中读取的，也即是，安装的时候，将url写入数据库了。这个如果二次开发要修改的话，不是很方便的，最好是写到文件中，读取文件内容，方便开发者开发，而且也更容易维护，如果是出于安全考虑的话，不妨加下密也可以的。

2 分部式。 后台的某些功能模块，还是要调用各个应用模块的admin部分，相关＊．inc．php文件．　如果我要把其中某个模块或应用独立出去部署到其他的服务器上，就不方便了。

3数据库设计问题，后台开设模型时，表的引擎只能是myIsam,而不能选择其他的，字段的类型，比如要开设一个字段为number,类型为int,但是在新增加的模型表中还是以varchar出现，而不是int,长度是默认的255modelfiled表，才发现该系统是将类型写到该表中了。

4加密/解密程序。目前已经在想相关安全网站已被爆以破解。这也不是什么新闻了。在开发中，关注下相关安全厂商发布的漏洞。

5 数据库抽象层。 就以上提到的几个数据库文件。 db_mssqlphp db_mysqlphp db_accessphp 等对于数据库分布式，应该没问题的。 数据库抽象层处理数据比较快，且快平台更容易且更容易维护，这个是需要考虑的。

Dedecms功能实用，模板功能使用简单。