PDA

View Full Version : Системы управления сайтом



TijAY
10-01-2007, 01:46
Разговор пойдет о так называемых cms. Какая как устанавливается и какие у нее видятся преимущества.

HummEr
10-01-2007, 12:06
Могу написать пару слов о DataLife Engine...

//ох уж эти цитирования!!!

CoSh
10-01-2007, 13:47
Самая лучшая CMS это та которую сам написал :-)

Digger
10-01-2007, 15:47
Господа, если млжете написать - пишите! :-)

2Cosh: это верно, если хочешь поупражняться в программировании, а для бизнеса есть много очень мощных систем. Я бы отмет л SharePortal.

CoSh
11-01-2007, 12:35
Однако многие крупные проекты самописные :-) Любой бизнес имеет свои тонкости, а доработка напильником мощных систем некчему хорошему не приводит.

Кинь линк на SharePortal может что интересного для своей CMS почерпну.

[опять эти цитаты предыдцщего сообщения! для чего?]

Digger
11-01-2007, 15:04
http://www.microsoft.com/sharepoint/default.mspx ;-)))) Если че, я сократил ;-)

В том-то и дело, что все эти тонкости - условности. Нормальная система позволяет очень легко дорабатывать себя дополнительными модулями. Базовые же функции - ограничение доступа, управление документами, календарное планирование и т.д. - везде одинаковые.

По сути, когда пишешь любой реальный проект в итоге приходишь к тому, что уже давным-давно разработано. Что-то реально новое можно было придумать лет 10 назад, а сейчас - только новые технологии, к которым управление контентом ну никак не относится.

shultz
12-01-2007, 15:37
Мой сайт, посвященный футбольному юмору использует новостной движок strawberry 1.1.1, фотогалерею RC Gallery v2.3 и скрипт для отсылки мыла.

[не надо пиариться...]

TijAY
20-01-2007, 02:43
Небольшая просьба - когда даете описание системе, указывайте системные требования. Какая ОС, какой веб-сервер и компоненты требуются для установки системы. И неплохо было бы тип лицензии.

PGArchangel
07-04-2007, 08:21
Самая лучшая CMS это та которую сам написал :-)
Как я с тобой согласен!! :)

Кстати, народ, если говорить в общем, как сделать универсальную систему разграничивания прав для каждого плагина? :)

TijAY
07-04-2007, 10:35
Не буду вас разочаровывать, товарищ, но в на главной паге вашего сайта я находил ранее нефильтрацию запросов.. Может быть ее уже и исправили, но предусмотреть все просто невозможно одному человеку. А команда профессионалов в подобном случае более эффективно может пробежаться по сотням строк кода и понаставить кавычек и прочей лабуды.. Так что я все равно за cms :)

Digger
07-04-2007, 13:40
Кстати, народ, если говорить в общем, как сделать универсальную систему разграничивания прав для каждого плагина?

Если говорить в общем, то надо написать ее код в редакторе! ;-)


2TiJAY: все же есть разные аспекты писаных собственными силами и купленных CMS. Купленная, она конечно, вроде бы, защищена. Но с другой стороны, она доступна всем желающим и они могут изучить ее и найти дырки, а в грамотно построенной своей до, даже если существующих, дырок добраться гораздо сложнее.

TijAY
07-04-2007, 15:33
Не согласен с мнением Диггера.. Если говорить о крайне простом сайте, визитке на php, то может быть свой лучше. Но когда число страниц велико, то даже хорошо скрываемые дырки легко обнаружить. Не буду приводить конкретные примеры, ты меня уже ФСБ пугал.. :)

Вобщем отыскать либо инклуд, либо xss - не проблема. Были бы теоретические знания, аналитическое мышление, а механизм работы и так сам откроется. Желающие могут ознакомиться с последними статьями Ройкова или Касперски.. :)

TijAY
07-04-2007, 15:36
На добавку: под cms я понимаю не только коммерческие продукты. а в том числе и open source. вообще для меня крайне удивительно читать мнение о том, что коммерческие или закрытые проекты более защищены, нежели open. Возьмем "флагман" Vista и OpenBSD. Вторую Тео Де Раат не за деньги ведь продает конечным пользователям.. :р

Digger
07-04-2007, 20:12
TiJay, будто бы ты не знаешь, в чем разница между коммерческими и некоммерческими продуктами. Первые делают ставку на продажу продукта, а вторые - на продажу сопутствующих услуг. Только и всего - коды везде одинаковые. Ну, во вторых продуктах еще и открытые, так что, теоретически, там могут очень неслабо нагадить.

Если у программиста ума хватает только на визитку, он и сделает только визитку. А в серьезных проектах количество страниц значения не имеет, поскольку каждая входящая переменная проходит централизованную проверку и очистку с учетом предназначения ее получения. Это ж тебе не просто <INPUT TYPE='text' NAME='text'> в front-end и mysql_query("insert into table (text_field) values (text)");.

В больших проектах процесс обработки значений гораздо сложнее! ;-)

Поэтому говорить, что легко обнаружить такую фигню, я бы не стал.

TijAY
07-04-2007, 20:40
Большие сайты - больше примеров использования кода. Больше отпарсеных страниц. Соответственно, больше вариантов пораскинуть мозгами.. Больше пищи для "деятельности". Вот что я имел в виду. А не количество кода..

Digger
07-04-2007, 21:22
А теперь переведи со своего на русский! :-))))

PGArchangel
08-04-2007, 18:59
Не буду вас разочаровывать, товарищ, но в на главной паге вашего сайта я находил ранее нефильтрацию запросов..
Если это обращено ко мне, то ещё с июля где-то сайт работает с файловыми БД, а SQL-запросов никаких нету. )) У меня тока в древней версии моего движка при залогивании на сайт не фильтровалось поле "Логин", но это было пофиксино в той же древней версии движка )) Щас у меня правда тоже куча недоделок накопилась, вот начал исправлять... )) А уязвимостей в самом движке щас практически нету найно, учитывая, что каждое админ-действие проверяется.... :)

Так что самописные движки могут быть эффективными ))) Особенно, если учитывать, что автор в своём движке может ВСЁ! :) Вот я, к примеру, реализовал файловую БД (для сайта <500 страниц де-то, а больше пока и не надо...), реализовал указание максимального размера файлов БД, так что любой бесплатный php-хостинг подойдёт... :)

TijAY
09-04-2007, 00:36
Кстати, вернемся к нашему спору о том, что лучше - БД или файлы?
Имхо, можно создать такое файло... Что уж лучше через скулл поимеют.. Можно ведь и хост весь потереть..

Digger
09-04-2007, 01:21
Пост №17 напомнил мне, как каждый раз, когда я заходил на УПК, обязательно кто-нибудь сидел и переписывал "Совок".

Азов.Инфо 6 лет назад работал на файловой системе. Файловая система для БД - это полный бред. Конечно, когда на сайте 15 страниц, еще как-то это может работать. Но когда на сайте десятки тысяч документов, надо сидеть и писать систему индексирования.

Да, мой СИТРОН из 90000 записей делал выборку по 8 критериям за 2 секунды. Но я провел 5 уроков литературы в написании алгоритма! :-) Надо использовать MySQL и лучше уж потратить время на то, чтобы найти приличный хостинг, или заработать максимум лишних 7 (!!) долларов за месяц, чтобы оплатить нормальный платный хостинг.

PGArchangel
09-04-2007, 10:17
Не, я "совок" не пытался переписывать. :) Я пытался сделать интерфейс похожий на Windows в Турбо Паскале под ДОС ))) Застрял на реализации оконного режима, т.к. были глюки со списками )))) Давно это дело было ))


А насчёт файловых БД - абсолютно правы? Никто не спорит! :) Ток я ж вроде написал, что для сайтов ~<500 страниц это... :)

На моём сайте, на гл. странице:
[Время геренации скрипта страницы: 0.896399021149c]
На том же сайте на форуме(MySQL):
[ Время генерации скрипта: 0.1261 ]

Ну разница явно видна. :) Зато для маленьких сайтов на бесплатных хостингах идеально подходит. :) Больших сайтов на халявном хостинге я пока не видел ))) К тому же я движок сайта давно не оптимизировал, пока он в режиме разработки, так сказать... :))) А вот систему индексов собираюсь ввести, идеи уже есть. :)

Но, разумеется, можно и на MySQL переключиться )) Надо лишь изменить эту строчку:
$ConfDBType=2;
// 1 - MySQL
// 2 - Файловая DB

И нажать на кнопки создания таблиц БД и их конвертирования. :) Кстати, я структуру БД изменяю тока в MySQL. :)