DEDECMS或帝国CMS是属于前台美工的工作还是后台程序员的工作？如果不会美工，只会CMS仿站能找什么工作？

dedecms后台访问路径你知道不？ 在URL地址栏中输入：localhost/项目文件夹名/dede 然后回车 就会进入dedecms的后台登陆界面。404错误很明显路劲不对啊！

你把网站程序放到了templets文件夹下面了，是模板文件吗？

接触帝国CMS和织梦dedecms有一段时间了。我们公司做站，无论是竞价站，推广站还是优化站，基本用的都是dedecms，因为不需要会员系统，所以也基本没多少安全性问题，但是很少用帝国cms。而我自己做站，因为考虑到安全问题，所以就选择了帝国。最初，我也是不太了解两者的区别，当时抉择了很久，不过幸运的是，我的选择没错。相信也有很多新手朋友在徘徊吧，今天爱建站公益网就把个人经验和大家分享下，以免新手朋友多走弯路。

　　入手：从入手方面来说，的确，织梦更占优势，简单易用，功能齐全的确是大家都看得到感觉的到的，我就不多说了。帝国相对来说入手难些，有灵动标签和万能标签以及其他标签之分，也分各种模板、模板变量等等，比织梦复杂的多，而且模板是写在数据库里，所以入手帝国的模板，估计很多新手朋友感觉不太适应。

　　做站的效率：对于新手来说，织梦套模板似乎更简单，而帝国可能需要熟悉万能和灵动标签用法，里面很多数字排列，相对难记，小编到现在还有些标签没完全记住，只是知道这个用法，有时还会需要去参考下才敢写，这样也就使得帝国做模板效率低了些，可能有的朋友做套简单的织梦模板一会就搞好了，但是帝国却要做几倍的时间。但这只是对于刚接触帝国的新手朋友而已，如果熟悉了帝国系统，你会发现做模板的效率不比织梦差多少。我现在接单很多客户都是要求用帝国做，一个简单仿站的单，单独去做真的最多几个小时就好了。我记得有次帮一个朋友做手机站(他提供html模板，我套标签)，整站下来，大概7个页面吧，还有一个单独做的搜索页面，一共只用了2个小时左右。可以看得出来，熟悉以后还是很不错的。

　　交接：这个主要针对特殊人群，比如像我们公司，四个点的站可能我们几个程序都要去修改，织梦无论是后台修改模板还是直接ftp传下来文件修改都是很简单明了的。但是帝国就不一样了，自己做的帝国站自己最熟悉，但是其他人接过去就先要熟悉你整站的思路，哪部分用的什么变量，哪里用的灵动标签，哪里用的万能标签，用灵动标签还好点，不涉及标签模板，如果是用万能标签，那又要蛋疼了，如果修改的东西在标签模板里，还要去找所在的标签模板，总之熟悉起来还是要点时间的。

　　安全性：这个织梦真心没法和帝国比，织梦频繁更新各种安全补丁，但是帝国就是没爆什么漏洞，而且帝国模板都是存放在数据库，所以也不会存在被下载的问题，织梦就不同了，往往模板会被轻松地访问到。

　　生成：感觉织梦用来做一些企业站还是很好的，但是用来做信息量大的门户站之类的，真不行，信息量多了以后，生成速度比帝国慢很多，而且很多朋友都反应信息量多了，织梦程序都要崩溃了，生成整站需要一天的情况都有。

织梦 或帝国cms 都涉及到 前台 和后台，所以，织梦、帝国cms既与 前台有关，也 与后台有关。

因为只要是 cms，你都要有 后台管理、二次开发，这是属于后台的部分；而后台制作出模板，使前台 有各种各样的 表现形式，所以，很难说 CMS 只属于 前台还是后台。

前台侧重于 HTML+CSS+JS+处理，后台侧重于 数据调用、栏目管理、系统模型等功能 综合性开发，php+mysql技术肯定是必备的。看了你的自我技术能力描述，基本上你 是偏向于 后台程序员，但，从你的描述中，你的实战经验 可能还不足够！

作为后台开发人员，php和mysql不能只是了解，而是你得有实际的 开发案例才行。

dedecms的仿站，并不是什么太难的事，除非你 仿过一些 具有较高难度的动态页面！才能真正说明 你对后台程序的 开发已经趋向于娴熟，否则 仿站 只是 说明 你有了一定的 模仿、学习能力，你是有潜力的，但距离 更高层次的开发 还有一点距离。

至于你能找到什么工作呢？如果去 公司上班，你的这点仿站 能力 是基本上很少有 公司会觉得你的技术是靠谱的。

不过，现在 需要仿站的人多的是，如果你不想上班给人家 打工，你自己去接单子，专门做 仿站，每个月做三五个单子，这样仅靠 仿站，也是能维持每个月的生活，并不比 给公司上班差，如果做的好，说不定还能从仿站中走出你自己的一条路来——现在很多的草根 程序员 都是这么走的。

谢谢。

仿站是指参照原先的网站的制作一个和原来的网站一样的，包括他的框架及内部的一些数据以及原先网站的功能都可以一一仿出来。\x0d\\x0d\仿出来的网站也是一样能用的，从表面上看几首是看不出来是什么问题的，在仿站时用什么程序还是要看程序员的平时的习惯了，就目前来说仿站用得最多的是DEDECMS了，当然还有一些用THINKCMS，PHPCMS的。\x0d\\x0d\仿站的好处：仿站最好的好处就是节省成本了，一个原创开发网站是非常贵的，而我们的仿站可能就只有他的十分之一的价格就能做到了。第二个是节省时间，开发一个网站大概要在30天左右，而我们的仿站多则三五天，少则一天搞定\x0d\\x0d\仿站的坏处：仿站只是仿的，在用的程序上也会有很多的漏洞，容易造成程序崩溃；仿站的程序编写也不太规范，对于后期的修改也带来一定的难度，还有就是仿站在优化上来说，也是太好。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

我是从事PHP方面的工作的。

我想问的是，基础学的怎么样了，如果不懂基础的话，很难找到实习的机会的，更别说工作了。

首先和你说下PHP方面的工作是做什么的，其实先退一步来说，我们先从网页制作开始，只有网页制作出来了，才能进行PHP编程。那么，什么是网页制作呢？下面为你解答

1、网页设计师（主要是用PS）先将网页设计出来。

2、进行网页制作，就是切片，div+css布局，将变成网页。

3、后台制作。可以自己开发，也可以套用cms，如dedecms，phpcms。等

4、具体步骤就是这样。详细的牵扯到一些技术，就是html，div+css,js，（jquery,js框架）。

后台目前流行PHP语言。这些都是基础

5、需要学习的有，html，div+css ， js （jquery） ， php等。

我们看到了，PHP是放在最后的，所以我们要先从前面的开始学起，如果你要是去搜索工作的话，那就搜索PHP实习，希望能帮到你！！！