dedecms在普通文章添加字段价格之后，在文章详情页如何调用和修改购物车

一般是你网站程序有漏洞才会被挂马的，有些木马代码直接隐藏在DEDECMS的主程序里。建议你找专业做网站安全的sinesafe来给你解决。

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

做了一个DEDECMS模板网站，本地测试好以后，上传网站遇到到问题，以前网站直接在空间里做，织梦模板如何安装都不知道。现在模板带数据库一块上传，几次都失败。在网上搜了很多教程，都没有满意答案，对于本地测试好，上传到空间徐怎么做呢上传到空间安装好又是个难题

DEDECMS

高手老鸟是这样说的，先把同版本DEDECMS上传，意思是已经做好的DEDECMS网站先不要上传，将同版本DEDECMS程序上传，安装，连接数据库，然后将做好的网站，上传覆盖，除/INCLUDE/config_basephp单独提出来不覆盖，接着将本地网站数据库备份(DEDE

/backup_dataPHP)，上传到空间里覆盖。进入新网站后台还原即可。

织梦技术人员这样说的:“在新空间中按你原来的配置，重新安装dedecms，然后把旧站的数据替代新站的数据(config_basephp除外)，然后备份旧数据，上传到新站目录还原即可”。

还有一种说法是:

1本地测试好的dede整个程序，把下面的“install”文件夹删除掉，替换成没有安装过的“install”文件夹。这个是安装用的文件夹。如果安装过程中有提示，install_locktxt

这个文本文件。那就把这个文本文件删除掉。就可以安装了。

2修改数据库连接名称。在

根目录下面的data文件夹下面的commonincphp文件里

修改数据库名称，数据库用户名和密码

这三项就可以

用Adobe

Dreamweaver

CS4

网页编辑工具打开commonincphp这个文件，看下面

//数据库连接信息

$cfg_dbhost

=

'localhost';

$cfg_dbname

=

'dedecmsv57gbksp1';

数据库名

$cfg_dbuser

=

'root';

数据库用户名

$cfg_dbpwd

=

'123456';

数据库密码

$cfg_dbprefix

=

'dede_';

$cfg_db_language

=

'gbk';

>

3修改好保存上传到空间。运行

域名/install/indexphp

开始安装程序

4安装好后台自己生成就可以了。

感觉这个不错，就转了。但是还没经过本人试验，试验后在告诉大家吧。

1、首先使用浏览器进入dedecms网站，登录到DEDECMS后台。

2、接着依次点击左侧功能菜单中的“模板”>>“默认模板管理”。

3、在模板列表找到要修改的模板，例如“文章频道封面”模板，点击“修改”。

4、然后在模板文件中找到下图所示代码，将此段代码修改为：{dede:arclist row='5' type='image'}。

5、最后保存模板编辑并更新，更新完成，就可以在文章详情页调用和修改购物车了。

你可以去官网下载微信PC端270及以上测试版本，不过目前还有很大一部分小程序游戏还不兼容。你不想用模拟器，那你把小程序源码下载下来，用微信web开发者工具也能玩（调试），总之比你用模拟器更麻烦，还是坐等稳定版更新吧。

1编辑器打开plusdiyphp

2在40行左右找到此行代码:

$dede_fields=empty($dede_fields)'':trim($dede_fields);

3在这一行代码之下,加入代码,复制的话删掉代码中的空行

//增加必填字段判断

if($required!=''){

if(preg_match('/,/',$required))

{

$requireds=explode(',',$required);

foreach($requiredsas$field){

if($$field==''){

showMsg('带号的为必填内容，请正确填写','-1');

exit();

}

}

}else{

if($required==''){

showMsg('带号的为必填内容，请正确填写','-1');

exit();

}

}

}

//end

4保存完成后,在表单模版页面找到这行代码:

<formaction="/plus/diyphp"enctype="multipart/form-data"method="post">

在这行代码之下,加入代码:

<inputtype="hidden"name="required"value="数据字段名,数据字段名"/>

注意这行代码要修改下,根据你的表单所需要设置的必填项,例如设置“姓名”、“邮箱”为必填项

添加新字段--“表单提示文字”:姓名--“字段名称”:name

添加新字段--“表单提示文字”:邮箱--“字段名称”:email

此行代码应为:

<inputtype="hidden"name="required"value="name,email"/>

这样就把这两个选项设置为必填项了,如果没有填写就提交,会打开窗口提示“带号的为必填内容,请正确填写”,当然,这一句话可以改成其它的文字

网上看到另一种方法,未测试,仅作为资料收藏

js方法:

1先在要发布表单的模板上加

<scriptsrc='你的路径/jsjs'type="text/javascript"></script>

2在你自定义的路径新建文件jsjs,然后复制以下内容粘贴保存,代码:

<!--

$(document)ready(function()

{

//验证

$('complain')submit(function()

{

if($('name')val()==""){

$('name')focus();

alert("用户名不能为空！");

returnfalse;

}

if($('tel')val()=="")

{

$('tel')focus();

alert("联系电话不能为空！");

returnfalse;

}

if($('title')val()=="")

{

$('title')focus();

alert("标题不能为空！");

returnfalse;

}

if($('text')val()=="")

{

$('text')focus();

alert("具体内容不能为空！");

returnfalse;

}

})

});

-->

注:

$('complain')submit(function()//complain为自定义表单的ID,如果生成的表单没有可以自行加上,即id="complain"

if($('name')val()==""){

$('name')focus();//name为要验证表单中的ID,如想让用户名不能为空,在后台用户名的数据字段名设为name,下同

3设置好后更新就可以看到效果了

希望本文所述对大家的dedecms建站有所帮助。

第一：基础优化

网站后台-->系统基本参数-->文档HTML默认保存路径，清除掉，所有的栏目地址都保存到根目录即可。

第二：网站地图

织梦默认的网站地图是生成在DATA目录中，其实百度官方也给出了回答，不会因为路径而导致抓取sitemap，这点可以放心，织梦默认的地图默认需要修改一下，默认生成的只是几个栏目，可以把文章页列表写进去，插入arclist即可。

第三：栏目和文章页标题

可以给织梦网站的栏目设置不同的关键词，针对栏目设置的关键词来做文章，这样对能够大大提高栏目页的权重，还有文章页面的关键词，充分利用长尾关键词能给网站快速增加流量有优势！（这个关于织梦的相关优化搜外都有教程）

第四：织梦CMS程序应用

织梦后台功能还是很强大的，比如采集-->文档关键词维护-->可以添加已经发布过的文章关键词做锚文本，可增加用户粘度和提高用户体验，建议把关键词频率设置为2-3比较合适，不断的积累，细水长流。

第五：系统安全

如果是简单企业站，可以删除根目录中install,member,tagphpindexphp这些文件，会提高系统安全性。

企业网站一般分为三种类型：信息及产品展示型、电子商务型、综合功能型网站。大多数企业网站属于第一种类型，主要面向客户、行业人士或者普通浏览者，以介绍企业的基本概况、展示公司的产品或主营业务，树立企业的品牌形象。

那么，企业网站用什么企业网站程序来建适合呢？

1、对于企业站和资讯站，那么“dede”是最合适的选择了，因为不管是它独具的页面美化，还是强大的管理系统，都是可以满足不同企业的需求的，而且也是很符合SEO的程序。

2、对于建论坛站的话，那么就是“discuz”了，相信很多站长都是用这个建设的论坛。

3、对于商城的话，就选择的是“shopex”了。 其实，不管是哪种开源程序，都是根据自己的需求去选择的。