dede全站做移动跳转+适配，精通dede和PHP的来！

解决方法:

第一种方法：

1、查看桌面快捷方式属性，目标栏尾部是否被添加其他链接地址，如果有，删除被添加的地址。

2、清理并修改注册表相关信息。但是这一次明显耍流氓的手段高明了很多。查快捷方式，注册表，都未发现相关流氓链接。

第二种方法：首先,打开360安全卫士,在360安全卫士主界面找到功能大全，然后点击打开系统急救箱。然后,直接点击“开始急救”按钮,不要勾选强力模式和全盘扫描。

最后等待登录器劫持驱动服务处理成功,选择立即重启,重启之后直接打开登录器直接进入游戏即可。

网上有两种解决方法：

一种是说你曾用记事本编辑过dede的php文件

2是说你得修改

找include/userloginclassphp里面的keepuser()函数，

把@session_register 全部改写， 虽然不知道这个@是什么意思

把@session_register($this->keepUserIDTag); 注释掉，然后改为

if (!isset($_SESSION[$this->keepUserIDTag]))

全部有6个。

如下：

if (!isset($_SESSION[$this->keepUserIDTag]))

//@session_register($this->keepUserIDTag);

$_SESSION[$this->keepUserIDTag] = $this->userID;

if (!isset($_SESSION[$this->keepUserTypeTag]))

//@session_register($this->keepUserTypeTag);

$_SESSION[$this->keepUserTypeTag] = $this->userType;

if (!isset($_SESSION[$this->keepUserChannelTag]))

//@session_register($this->keepUserChannelTag);

$_SESSION[$this->keepUserChannelTag] = $this->userChannel;

if (!isset($_SESSION[$this->keepUserNameTag]))

//@session_register($this->keepUserNameTag);

$_SESSION[$this->keepUserNameTag] = $this->userName;

if (!isset($_SESSION[$this->keepUserPurviewTag]))

//@session_register($this->keepUserPurviewTag);

$_SESSION[$this->keepUserPurviewTag] = $this->userPurview;

if (!isset($_SESSION[$this->keepAdminStyleTag]))

//@session_register($this->keepAdminStyleTag);

$_SESSION[$this->keepAdminStyleTag] = $adminstyle;

然后就可以登入后台了。

我用的第二种方法解决的

考虑到中小型网站中Dedecms使用概率较高，今天我们特地邀请了百度站长社区版主—洪石陈来为大家做Dedecms移动适配分享。

第一步：安装Dedecms移动站点的两种方式

（1）下载新版本直接安装使用，Dedecms版本：V57SP1正式版(2015-06-18)该版本包含旧版本所没有的移动站点功能。

（2）老版本升级（仅针对增加移动站点功能），下载最新版本（注意网站编码需与原站一致），复制压缩包中以下文件到原站对应目录下：

注意：如果原站有非默认模板，如某栏目模板为/templets/defaultst_default_newshtm，可将/templets/defaultst_default_mhtm复制一份改名为list_default_news_mhtm。

即：pc端网站模板需有对应的移动端网站模板，后者文件名为前者文件名后“_m”。

安装或升级dedecms完成，此时应该就可以进行移动跳转适配了，但，dedecms20150618版本提供的移动站点功能在使用过程中发现一些问题，需要进行修改后才可正常使用，所以有了下面的dedecms修改步骤…

第二步：修改Dedecms

（1）原站如做了将DATA移到根目录外的安全设置，需修改/m/indexphp代码：

if(!file_exists(dirname(__FILE__)'//data/commonincphp'))

{

header('Location:install/indexphp');

exit();

}

将其中//data/commonincphp改为///data/commonincphp，或直接将以上5行代码删除。

（2） 移动站点首页在会第一次访问时自动生成首页静态文件，前提是/m/目录需设置为可写权限，否则将无法正常更新。之后更新首页静态文件需登陆后台手动更新：在“更新主页HTML”中将“选择主页模板”改为“default/index_mhtm”，将“主页位置”改为“/m/indexhtml”，再生成主页静态文件。

注：该版本号称“自动生成HTML版”，但默认移动站模板里却有<ahref="indexphp">的动态首页链接，需替换为<ahref="indexhtml">静态链接形式。

※如觉得使用静态页面麻烦，想将首页设置为动态浏览，可修改/m/indexphp：

$row['showmod']= isset($row['showmod']) $row['showmod'] : 0;

if ($row['showmod'] == 1)

{

$pv->SaveToHtml(dirname(__FILE__)'/indexhtml');

include(dirname(__FILE__)'/indexhtml');

exit();

}

else {

$pv->Display();

exit();

}

以上代码替换为一行：$pv->Display();

第三步：首页“图文资讯”部分的url为pc端链接，修改为移动端链接：

搜索模板/templets/default/index_mhtm中所有<a href="[field:arcurl/]"> ，替换为<ahref="viewphpaid=[field:id/]">

第四步：通用头部含有搜索框，搜索跳转至pc端搜索页面，建议删除：

在/templets/default/header_mhtm中删除以下代码：

<form class="am-topbar-form am-topbar-leftam-form-inline am-topbar-right" role="search"action="{dede:globalcfg_cmsurl/}/plus/searchphp">

<input type="hidden" name="mobile"value="1" />

<input type="hidden" name="kwtype"value="0" />

<div class="am-form-group">

<input name="q" type="text"class="am-form-field am-input-sm" placeholder="输入关键词">

</div>

<button type="submit" class="am-btnam-btn-default am-btn-sm">搜索</button>

</form>

第五步： 移动站点默认使用二级目录，但目前移动适配需要使用二级域名（前段时间是可以使用二级目录的，但目前已调整，不能再提交二级目录），所以我们要设置移动站可通过二级域名访问，解析二级域名至网站所在服务器ip，并在服务器/空间上将二级域名绑定到/m/目录。

成功设置二级域名后，通过二级域名浏览网站会发现均无法显示，原因是路径有误——路径为“/uploads/x/yjpg”

相对根目录路径形式，在pc站页面中显示正常，因为pc站域名下存在该目录，而二级域名绑定的是二级目录，其中并不存在该目录，

所以访问会返回 404错误。对此，有多种解决方案，下面提供两个思路（示例pc站：wwwnt090com；移动站：mnt090com）：

（1）URL 重写（推荐）

将对http://mnt090com/uploads/的访问重写 至http://wwwnt090com/uploads/，apache环境下，在/m/目录中的htaccess（如无则需新建）中增加以下代码即可：

RewriteEngine on

RewriteCond %{http_host} ^mnt090com [NC]

RewriteRule ^uploads/()$ http://wwwnt090com/uploads/$1 [L]

iis环境下类似规则。

（2）修改模板路径

在所有移动端模板中的<head></head>中增加：

<base href="http://wwwnt090com" />

再将代码中的

“<a href="listphp”改为完整路径“<a href="http://mnt090com/listphp”

“<a href="viewphp”改为完整路径“<a href="http://mnt090com/viewphp”

另：需将根目录下的/images/defaultpicgif（缩略图默认）复制到/m/目录下，否则列表页中如存在无缩略图的文章，对应缩略图位置会无法正常显示。

其他：

1、如有栏目不想在首页下方列表区域或通用头部显示，可在后台对应的栏目管理/常规选项中设置隐藏。

2、为了更好的实现pc端和移动端匹配效果，可在pc端模板增加类似如下代码：

首页

<meta http-equiv="mobile-agent"content="format=xhtml;url={dede:globalcfg_mobileurl/}/">

<scripttype="text/javascript">

if(windowlocationtoString()indexOf('pref=padindex')!= -1){}else{if(/AppleWebKitMobile/itest(navigatoruserAgent) || (/MIDP|SymbianOS|NOKIA|SAMSUNG|LG|NEC|TCL|Alcatel|BIRD|DBTEL|Dopod|PHILIPS|HAIER|LENOVO|MOT-|Nokia|SonyEricsson|SIE-|Amoi|ZTE/test(navigatoruserAgent))){if(windowlocationhrefindexOf("mobile")<0){try{if(/Android|WindowsPhone|webOS|iPhone|iPod|BlackBerry/itest(navigatoruserAgent)){windowlocationhref="{dede:globalcfg_mobileurl/}/";}elseif(/iPad/itest(navigatoruserAgent)){}else{}}catch(e){}}}}

</script>

栏目页

<metahttp-equiv="mobile-agent"content="format=xhtml;url={dede:globalcfg_mobileurl/}/listphptid={dede:fieldid/}">

<scripttype="text/javascript">

if(windowlocationtoString()indexOf('pref=padindex')!= -1){}else{if(/AppleWebKitMobile/itest(navigatoruserAgent) ||(/MIDP|SymbianOS|NOKIA|SAMSUNG|LG|NEC|TCL|Alcatel|BIRD|DBTEL|Dopod|PHILIPS|HAIER|LENOVO|MOT-|Nokia|SonyEricsson|SIE-|Amoi|ZTE/test(navigatoruserAgent))){if(windowlocationhrefindexOf("mobile")<0){try{if(/Android|WindowsPhone|webOS|iPhone|iPod|BlackBerry/itest(navigatoruserAgent)){windowlocationhref="{dede:globalcfg_mobileurl/}/listphptid={dede:fieldid/}";}elseif(/iPad/itest(navigatoruserAgent)){}else{}}catch(e){}}}}

</script>

文章页

<meta http-equiv="mobile-agent"content="format=xhtml;url={dede:globalcfg_mobileurl/}/viewphpaid={dede:fieldid/}">

<script type="text/javascript">

if(windowlocationtoString()indexOf('pref=padindex') !=-1){}else{if(/AppleWebKitMobile/itest(navigatoruserAgent) ||(/MIDP|SymbianOS|NOKIA|SAMSUNG|LG|NEC|TCL|Alcatel|BIRD|DBTEL|Dopod|PHILIPS|HAIER|LENOVO|MOT-|Nokia|SonyEricsson|SIE-|Amoi|ZTE/test(navigatoruserAgent))){if(windowlocationhrefindexOf("mobile")<0){try{if(/Android|WindowsPhone|webOS|iPhone|iPod|BlackBerry/itest(navigatoruserAgent)){windowlocationhref="{dede:globalcfg_mobileurl/}/viewphpaid={dede:fieldid/}";}elseif(/iPad/itest(navigatoruserAgent)){}else{}}catch(e){}}}}

</script>

代码中的{dede:globalcfg_mobileurl/}部分要替换为包含“http://”的二级域名（即：http://mnt090com），如不想修改模板里的相关代码，也可修改/include/commonincphp中的$cfg_mobileurl变量赋值为二级域名。

以上代码为dedecms新版模板所使用，第一行<meta>标签代码为百度发现跳转适配关系的方式（可同时使用）之一——“Meta标记”，下面几行javascript代码的功能是识别是否移动端设备访问，如是则将当前pc端页面自动跳转到匹配的移动端页面。

另外，还可使用<link>标签以便于百度更好地发现PC站和移动站的移动适配关系，在模板的<head></head>标签内加入如下代码：

PC站首页模板：

<link rel="alternate" media="only screen and(max-width: 640px)" href="http://mnt090com" >

PC站栏目页模板：

<link rel="alternate" media="only screen and(max-width: 640px)"href="http://mnt090com/listphptid={dede:fieldid/}" >

PC站文章页模板：

<link rel="alternate" media="only screen and(max-width: 640px)" href=" http://mnt090com/viewphpaid={dede:fieldid/}">

移动站首页模板：

<link rel="canonical"href="http://wwwnt090com/ "/>

栏目页模板：

<link rel="canonical"href="http://wwwnt090com{dede:type typeid='0' row=1}[field:typelink/]{/dede:type}"/>

文章页模板：

<link rel="canonical"href="http://wwwnt090com/{dede:fieldidrunphp='yes'}$id=@me;@me='';$url=GetOneArchive($id);@me=$url['arcurl'];{/dede:fieldid}"/>

至此，移动站架设基本成型。

提交移动跳转适配

URL对应关系示例：

请不要盗用我的答案！！

一号方案新P

注意原创：

1．安全模式下，效果更好！

2 以下所要使用的软件，都要安装或升级到最新版本，以保证使用的效果。

3 不杀毒，直接使用以下方法也可以 。若效果不好，就在安全模式下用优质杀毒软件（如：卡巴斯基）杀一下，360安全卫士最好也用一下。

（用360安全卫士的“杀木马”----“全盘扫描”。杀完重启。）

以下方法，不一定都要用，可以一个一个去试。有时，仅第一个就管用了。

一 关闭浏览器，打开新版本360安全卫士的“系统修复”， 可根据情况，将“主页修复”“系统修复”“IE修复”选择打钩（也可全选。至少要选“系统修复”），再点“一键修复”。（懒得安装它，就直接用360急救箱） 。

再用360急救箱。按步骤操作：先“开始急救”；扫描完后，出现木马，就点“隔离”；再点“修复” （可以全选）――“立即修复”。 接着，点“恢复丢失的DLL文件”，添加系统检测时所得知丢失的DLL文件，再点“立即修复’。“修复网络”视情况而决定是否修复。完后，应重启。

二用360安全卫士的“清理插件”进行扫描，扫除恶意插件后，进行清理。完后应重启。

三用windows清理助手（从网上下载）。扫描后(若扫出东西，都勾并清理)，再用故障修复（全选），然后在桌面点鼠标右键刷新。安全模式下效果好。

也可考虑用金山急救箱点扫描后，如果出现可以修复的项目，全选后，点修复即可。

强调------1修复中，杀软或360有提示时，请点允许。操作中如提示重启就重启下电脑。2效果不好时，看“注意”中的三点。 3 完后，效果不好的话，也可考虑系统还原一下（选好还原点）。

祝你成功 ！

2011-8-19 DedeCMS全局变量初始化存在漏洞

描述：可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器，造成网站用户数据泄露、页面被恶意篡改等严重后果。

2012-3-21 DedeCMS官方源码被植入后门

描述：导致黑客可以执行任意代码从而控制整个网站或服务器

2013-3-29DedeCMS安全漏洞

描述：“本地文件包含漏洞”，发现时为“0day”，官方已修复

2013-4-1DedeCMS 爆SQL注入漏洞

描述：乌云平台曝光， “0day”，官方已修复

2013-5-2DedeCMS“重安装”高危安全漏洞

描述：被发现“0day”，通知官方修复并启用临时修复方案

2013-6-4DedeCMS 高危安全漏洞

描述：此漏洞为“0day”，官方已修复

2013-9-30DedeCMS 57版本高危漏洞

描述：乌云白帽子上报，“0day”，跨站脚本漏洞，可在前台插入恶意JS代码，黑客已经利用

2014-1-6DedeCMS会员投稿跨站脚本漏洞

描述：攻击者可通过“会员投稿”插入恶意代码，后台管理审稿时“中招”可导致网站被黑

2014-2-17swfuploadswf跨站漏洞

描述：该漏洞乌云平台上报，站长反馈网站在检测时检测出此漏洞，已提供修复方案

2014-3-4DedeCMS多个安全漏洞

描述：包括2个高危及多个曾经预警的官方没修复的漏洞。官方发布补丁修复但没有全部修复

2014-03-05dedecmsV5738 GBK正式版20140305常规更新补丁 member/soft_addphp修复功能错误及存在的漏洞member/soft_editphp修复功能错误及存在的漏洞include/filterincphp修复功能错误及存在的漏洞2014-03-11dedecmsV5739 GBK正式版20140311常规更新补丁 data/module/606c658db048ea7328ffe1c7ae2a732fxml新增畅言模块include/helpers/channelunithelperphp模板标签解析功能完善include/inc/inc_fun_funAdminphp更新提示站点迁移完善include/taglib/flinklibphp友情链接标签缓存完善2014-03-13dedecmsV5740 GBK正式版20140313常规更新补丁 include/helpers/channelunithelperphp修复一个标签解析错误2014-11-28DEDECMS官方网被黑，黑客在织梦服务器端植入恶意代码，所有织梦用户访问后台时会提示下载1exe文件，该程序为后门，一旦下载便会感染成为远控端，而且该病毒会实现反复感染。如果用户为IE浏览器，则会直接感染成为远控端。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。