dede织梦安装多说插件教程

织梦的漏洞大多来自它的插件部分（plus），那我们就从这里着手，我们把里面不需要的插件的php文件统统删掉，只保留自己用的上的友情链接，广告系统等，现如今有被所有的“黑客”抓住不放的两个漏洞（mytagphp,downloadphp）把这两个文件删了，如果你已经中马了，请打开数据库文件，找到这两个数据表，将表里的内容清空！另外到织梦后台，有一个病毒扫描的工具，在系统设置里，点击扫描一下你的网站文件，这样可以把非织梦文件扫描出来，然后删除掉即可！

织梦网站被挂马工具批量挂马

dedecms的系统漏洞，被入侵的话，常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外，站长要定期维护网站的时候，通过FTP查看目录，根据文件修改时间和名称判断下有无异常。在近期修改的文件中注意筛查，找到批量挂马程序后，一般是个asp和php网页，在FTP工具里，点右键选择“查看”源文件后确认删除。

找到挂马页面批量清理

一些挂马程序会提供织梦后门，在浏览器中输入你的域名/目录/挂马程序的文件名，出来的页面一般要求输入密码，输入刚才复制的密码，进入批量挂马工具。在这个工具里，功能很多，有提权，文件管理，文件上传，批量挂马，批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码，复制到批量清马工具下面的输入框里，点开始就可以了。

网站重新生成html静态页面

dedecms本身自带的生成html功能来清理挂马代码，把整个网站重新生成一遍，代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话，这个方法是没用的。

http://jingyanbaiducom/article/e2284b2b76edc0e2e6118dfahtml

栏目的表示方法：

{dede:channel type='关于我们的id' row='10' currentstyle="<li class='hover'><a href='~typelink~'><span>~typename~</span></a></li>"}

<li><a href='[field:typeurl/]'><span>[field:typename/]</span></a></li>

{/dede:channel}

currentstyle中双引号里的html就是当前状态下的，也就是当前浏览的栏目（公司概况）。

要是几篇文章列表中的，就利用文章的id是否等于当前浏览文章的id，要是相等的话就可以为该id的列表添加一个class样式，这样就可以利用css来控制其中的样式了。

　　多说为DedeCMS制作了插件，如果您的Dedecms进行过二次开发，并且页面已经不显示原生评论框，可以进行代码安装(请在页面内搜索"通用代码安装")。

注意：01x升级到02x请先在dede模块管理卸载插件，再执行以下步骤

　　第一步：下载最新多说评论插件

，将其解压缩后，会有GBK和UTF-8两个xml文件。

　　第二步：在DedeCMS后台点击模块后，在下拉菜单中点击上传新模块，

　　请根据自己DedeCMS的类型选择相对应的GBK和UTF-8版本。

　　文件上传成功后，点击安装

　　“多说”为您设置的默认选项是“覆盖”，选择后点击确定。

　　第三步：设置二级域名并一键注册。

　　第二步完成后，后台模块区最下方会有“多说评论”，点击多说评论-本地设置

　　利用社交账号就可以轻松登录多说咯!

　　现在就可以设置二级域名并轻松创建站点了，如果您以前创建过，还可以继续用哟，如果忘了请猛击右下角链接。

　　第四步：替换原有评论框

　　第五步：更新文档HTML

　　完成之后，多说评论框就在文章页正常显示啦!

具体方法如下：

1、DedeCMS默认风格里，顶部左边有一段话"织梦CMS - 轻松建站从此开始!",很多朋友想把这段话修改成一个横向登录框，像织梦吧(dedecms8com)顶部一样。

2、打开头部公用模板文件templets/default/headhtm，找到如下汉字：

3、把上图里汉字，替换为如下代码：

<div id="_userlogin">

<form name="userlogin" action="{dede:globalcfg_memberurl/}/index_dophp" method="POST">

<input type="hidden" name="dopost" value="login" />

<span>用户名:</span>

<input type="text" name="userid" size="10" class="ipt-txt" />

<span>密码:</span>

<input type="密码" name="pwd" size="10" class="ipt-txt" />

{dede:php}

if(preg_match("#2#", $safe_gdopen)){

echo '

<span>验证码:</span>

<input type="text" name="vdcode" size="8" class="ipt-txt" />

<img id="vdimgck" align="absmiddle" style="cursor:pointer;margin-left:0px;text-transform:uppercase;" alt="看不清？点击更换" src="'$cfg_cmspath'/include/vdimgckphp"/>';}

{/dede:php}

<button type="submit" class="btn-1">登录</button>

<a href="{dede:globalcfg_memberurl/}/index_dophpfmdo=user&dopost=regnew" >注册账号</a> <a href="{dede:globalcfg_memberurl/}/reset密码php">忘记密码</a>

</form>

</div>

<script language="javascript" type="text/javascript">CheckLogin();</script>

　　改后：

4、其实仅仅这段代码还不够，还需要完成下一步才能达到效果：

那么，我这里为什么没有加这段代码呢这是因为默认主页模板文件indexhtm里，已经包涵了这段代码。如果没有，或被自己删除了，请添加在indexhtm里之前。

打开member/ajax_loginstaphp文件，找到如下代码

5、上图红色框内的代码，即为登录成功后，返回用户信息。多数时候，我们的顶部导航没太宽的地方，以显示这些数据，所有完全没必要全部返回这些信息，可以适当减少几项，并且对div做美化，以达到美观体验。这里，简单做下调整，如下：

6、更新生成后，可以看到如下效果：

这样一个顶部横向登录框就制作完了。

方法：typeid='top' 或者typeid='asdas'任意字母不为空不为数字 写上这一个属性就可以了

{dede:arclist orderby='pubdate'  titlelen='28' row='7' typeid='top' }

如果是在文章页 这篇文章又是最新刚发布的，那么最新文章里就会包含这篇文章，想要去除这篇文章，可以加limit{dede:arclistorderby='pubdate'  titlelen='28'row='7'typeid='top'  limit='1,7'}

当然如果不是最新的文章，再次生成的时候还是有可能和当篇文章重复的

织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历多年的发展。

目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。

你好，赵一鸣随笔中有《dedecms织梦建站视频教程完整版》免费观看，包括《dedecms织梦首页模板嵌套视频完整版》和《dedecms织梦栏目页、文章页模板嵌套视频完整版》，讲的是一个html文件如何变成织梦模版的htm格式，并且在织梦程序中使用。你可以作为参考。

如果我的回答对你有用，可以i采纳哦！

这种多条件筛选构思上就是利用条件拼接sql语句，但就dedecms的功能来看，静态页比较难实现。

建议进行二次开发，或者制作php单页。

况且存储你所要查询的信息的表，应该也不是dede内置的表就能做的。

一个比较好的方式就是静态的栏目页，用ajax向一个php页提交参数，得到返回值后载入到页面中，体验好，难度也不大。

引入 /include/commonincphp 文件，利用dedecms的语法二次开发吧