Разговор пойдет о так называемых cms. Какая как устанавливается и какие у нее видятся преимущества.

Могу написать пару слов о DataLife Engine...

//ох уж эти цитирования!!!

Самая лучшая CMS это та которую сам написал :-)

Господа, если млжете написать - пишите! :-)

2Cosh: это верно, если хочешь поупражняться в программировании, а для бизнеса есть много очень мощных систем. Я бы отмет л SharePortal.

Однако многие крупные проекты самописные :-) Любой бизнес имеет свои тонкости, а доработка напильником мощных систем некчему хорошему не приводит.

Кинь линк на SharePortal может что интересного для своей CMS почерпну.

[опять эти цитаты предыдцщего сообщения! для чего?]

http://www.microsoft.com/sharepoint/default.mspx ;-)))) Если че, я сократил ;-)

В том-то и дело, что все эти тонкости - условности. Нормальная система позволяет очень легко дорабатывать себя дополнительными модулями. Базовые же функции - ограничение доступа, управление документами, календарное планирование и т.д. - везде одинаковые.

По сути, когда пишешь любой реальный проект в итоге приходишь к тому, что уже давным-давно разработано. Что-то реально новое можно было придумать лет 10 назад, а сейчас - только новые технологии, к которым управление контентом ну никак не относится.

Мой сайт, посвященный футбольному юмору использует новостной движок strawberry 1.1.1, фотогалерею RC Gallery v2.3 и скрипт для отсылки мыла.

[не надо пиариться...]

Небольшая просьба - когда даете описание системе, указывайте системные требования. Какая ОС, какой веб-сервер и компоненты требуются для установки системы. И неплохо было бы тип лицензии.

Самая лучшая CMS это та которую сам написал :-)
Как я с тобой согласен!! :)

Кстати, народ, если говорить в общем, как сделать универсальную систему разграничивания прав для каждого плагина? :)

Не буду вас разочаровывать, товарищ, но в на главной паге вашего сайта я находил ранее нефильтрацию запросов.. Может быть ее уже и исправили, но предусмотреть все просто невозможно одному человеку. А команда профессионалов в подобном случае более эффективно может пробежаться по сотням строк кода и понаставить кавычек и прочей лабуды.. Так что я все равно за cms :)

Кстати, народ, если говорить в общем, как сделать универсальную систему разграничивания прав для каждого плагина?

Если говорить в общем, то надо написать ее код в редакторе! ;-)


2TiJAY: все же есть разные аспекты писаных собственными силами и купленных CMS. Купленная, она конечно, вроде бы, защищена. Но с другой стороны, она доступна всем желающим и они могут изучить ее и найти дырки, а в грамотно построенной своей до, даже если существующих, дырок добраться гораздо сложнее.

Не согласен с мнением Диггера.. Если говорить о крайне простом сайте, визитке на php, то может быть свой лучше. Но когда число страниц велико, то даже хорошо скрываемые дырки легко обнаружить. Не буду приводить конкретные примеры, ты меня уже ФСБ пугал.. :)

Вобщем отыскать либо инклуд, либо xss - не проблема. Были бы теоретические знания, аналитическое мышление, а механизм работы и так сам откроется. Желающие могут ознакомиться с последними статьями Ройкова или Касперски.. :)

На добавку: под cms я понимаю не только коммерческие продукты. а в том числе и open source. вообще для меня крайне удивительно читать мнение о том, что коммерческие или закрытые проекты более защищены, нежели open. Возьмем "флагман" Vista и OpenBSD. Вторую Тео Де Раат не за деньги ведь продает конечным пользователям.. :р

TiJay, будто бы ты не знаешь, в чем разница между коммерческими и некоммерческими продуктами. Первые делают ставку на продажу продукта, а вторые - на продажу сопутствующих услуг. Только и всего - коды везде одинаковые. Ну, во вторых продуктах еще и открытые, так что, теоретически, там могут очень неслабо нагадить.

Если у программиста ума хватает только на визитку, он и сделает только визитку. А в серьезных проектах количество страниц значения не имеет, поскольку каждая входящая переменная проходит централизованную проверку и очистку с учетом предназначения ее получения. Это ж тебе не просто <INPUT TYPE='text' NAME='text'> в front-end и mysql_query("insert into table (text_field) values (text)");.

В больших проектах процесс обработки значений гораздо сложнее! ;-)

Поэтому говорить, что легко обнаружить такую фигню, я бы не стал.

Большие сайты - больше примеров использования кода. Больше отпарсеных страниц. Соответственно, больше вариантов пораскинуть мозгами.. Больше пищи для "деятельности". Вот что я имел в виду. А не количество кода..

А теперь переведи со своего на русский! :-))))

Не буду вас разочаровывать, товарищ, но в на главной паге вашего сайта я находил ранее нефильтрацию запросов..
Если это обращено ко мне, то ещё с июля где-то сайт работает с файловыми БД, а SQL-запросов никаких нету. )) У меня тока в древней версии моего движка при залогивании на сайт не фильтровалось поле "Логин", но это было пофиксино в той же древней версии движка )) Щас у меня правда тоже куча недоделок накопилась, вот начал исправлять... )) А уязвимостей в самом движке щас практически нету найно, учитывая, что каждое админ-действие проверяется.... :)

Так что самописные движки могут быть эффективными ))) Особенно, если учитывать, что автор в своём движке может ВСЁ! :) Вот я, к примеру, реализовал файловую БД (для сайта <500 страниц де-то, а больше пока и не надо...), реализовал указание максимального размера файлов БД, так что любой бесплатный php-хостинг подойдёт... :)

Кстати, вернемся к нашему спору о том, что лучше - БД или файлы?
Имхо, можно создать такое файло... Что уж лучше через скулл поимеют.. Можно ведь и хост весь потереть..

Пост №17 напомнил мне, как каждый раз, когда я заходил на УПК, обязательно кто-нибудь сидел и переписывал "Совок".

Азов.Инфо 6 лет назад работал на файловой системе. Файловая система для БД - это полный бред. Конечно, когда на сайте 15 страниц, еще как-то это может работать. Но когда на сайте десятки тысяч документов, надо сидеть и писать систему индексирования.

Да, мой СИТРОН из 90000 записей делал выборку по 8 критериям за 2 секунды. Но я провел 5 уроков литературы в написании алгоритма! :-) Надо использовать MySQL и лучше уж потратить время на то, чтобы найти приличный хостинг, или заработать максимум лишних 7 (!!) долларов за месяц, чтобы оплатить нормальный платный хостинг.

Не, я "совок" не пытался переписывать. :) Я пытался сделать интерфейс похожий на Windows в Турбо Паскале под ДОС ))) Застрял на реализации оконного режима, т.к. были глюки со списками )))) Давно это дело было ))


А насчёт файловых БД - абсолютно правы? Никто не спорит! :) Ток я ж вроде написал, что для сайтов ~<500 страниц это... :)

На моём сайте, на гл. странице:
[Время геренации скрипта страницы: 0.896399021149c]
На том же сайте на форуме(MySQL):
[ Время генерации скрипта: 0.1261 ]

Ну разница явно видна. :) Зато для маленьких сайтов на бесплатных хостингах идеально подходит. :) Больших сайтов на халявном хостинге я пока не видел ))) К тому же я движок сайта давно не оптимизировал, пока он в режиме разработки, так сказать... :))) А вот систему индексов собираюсь ввести, идеи уже есть. :)

Но, разумеется, можно и на MySQL переключиться )) Надо лишь изменить эту строчку:
$ConfDBType=2;
// 1 - MySQL
// 2 - Файловая DB

И нажать на кнопки создания таблиц БД и их конвертирования. :) Кстати, я структуру БД изменяю тока в MySQL. :)