[ Поиск ]
Полная Версия: CMS-ки и их надёжность
Страницы: 1, 2
Kasper
Здравствуйте.
Кто-нибудь делал сайты с использованием CMS-ок типа Joomla? Это как бы открытая бесплатная система, которую может использовать усовершенствовать любой желающий. Но вот, к сожалению, в отличие от Linux, который в силу своей открытости был усовершенствован до сравнительной неуязвимости (в сравнении с Виндой.biggrin.gif, та же Джумла дырявая и карявая, чем пользуются неугомонные взломщики сайтов. Или все же взламывают сайты тех, хто криво их ставит? Какие есть мнения?
SamSa
WorldPress ??
Пэтро
мне нравится Drupal
SamSa
работаю много с Wordpress, про какие-то уязвимости не слышал, все сайты пока живы )
Rumata
взламывают в основном криворуких, недавно беседовал с человеком который поставил плагин на вордпресс и не смог его настроить, на вопрос - а ты вообще знаешь где админка находится у вордпреса ? грит - неа, только начал работать

вот таких и ломают. ломают также через хищение паролей от FTP, неоднократно причем, это привилегии вендовых машин которые якобы зафайерволены по самое нехочу + самые модные антивири, на поверку машина оказывается дырявым текущим ведром с которой уже сняты пароли на кипер, на FTP, на мыло, на асю

джумла последних релизов (НЕ СБОРКИ) почти не дырявая, если и дырявая, то дыры довольно безобидные. вордпресс хорош ... но как-то он тяжеловат, в оптимизацию скрипта еще не совался, но в дефолтном состоянии движок хорошо тормозит
Kasper
Цитата
джумла последних релизов (НЕ СБОРКИ) почти не дырявая, если и дырявая, то дыры довольно безобидные. вордпресс хорош ... но как-то он тяжеловат, в оптимизацию скрипта еще не совался, но в дефолтном состоянии движок хорошо тормозит

А если делать интернет-магазин, то что посоветуете выбрать?

Ну а привентить хищение паролей от FTP как то можно? unsure.gif
Rumata
Kasper
ходить по SSH smile.gif)) соблюдать элементарные правила "гигиены"

под магазины вроде заточена какая-то оскомерс вроде?
Kasper
Ну не то что б заточена именно под е-комерцию нужна, а чтоб была возможность купить что-нибудь, например фото, но при этом все было безопасно для данных карточки покупателя. Или, если пользоваться Пей-Пелом например, то при переводе покупателя на сайт платежной системы все секьюритические заботы падают на последнюю? g.gif
Iverton
вот списочек
http://php.opensourcecms.com/scripts/show....tid=2&cat=Blogs
так же слева в менюшке списки на другие движки и екомерс в том числе, недостаток 1 ) в большинстве случаев нет русской поддержки. но сам ставил некоторые блоговые двиги, принцип везде абсолютно один и тот же. разница в дизайне и настройках, ну а там уже по отзывам смотрите.
Kasper
Цитата
вот списочек

Да, выбор довольно большой. Спасибо.
А какой смысл делать опен сёрси бесплатные? Хотят повторить успех линуксоподобных? blink.gif
SamSa
хотят бесплатно за счет энтузиастов развить проект smile.gif
Iverton
Цитата(Kasper @ 26 Апреля, 2009, 19:09)
А какой смысл делать опен сёрси бесплатные? Хотят повторить успех линуксоподобных?

вам че плохо ? берите юзайте... чем больше опенсурса тем быстрее происходит развитие.
Kasper
Цитата
вам че плохо ? берите юзайте... чем больше опенсурса тем быстрее происходит развитие.

Не. Мне это очень нравитсяsmile.gif Я просто не просматриваю интереса авторов всех этих CMSок. Неужели все такие альтруисты и борцы за развитие ынформационного пространства?.. g.gif
cucushka
Зри в корень.
Когда проект набирает силу, с него можно деньгу стричь разными бизнес моделями (так называемая монетизация).

Одна из них - поддержка и разработка сайтов на собственном движке - крупные компании склонны доверять разработчикам движка больше чем рядовым студиям. И платить больше.

Вторая - набрав большое количество пользователей системы (в данном случае программистов веб студий) сделать систему платной. Так поступила Spring MVC. Время, затраченное на переучивание программистов стоит денег и сорванных проектов, так что многие выберут вариант делится прибылью с проектов с самими разработчиками движка.

Третья, эт если повезет. Разработка ведется без плотного патроната какой либо компании,энтузиастами.
Есть плохая сторона - разработка ведется медленно. Очень медленно. Но идет постоянно. Сравним для примера уровень популярности бесплатных языков под патронатом - php (Zend), java (Sun) против чисто OpenSource языка perl. Все любят сравнивать себя с perl, мол смотрите какие у нас преимущества, и перл действительно по уровню развития языка отстает от того же php на несколько лет.
Есть хорошая сторона - впервые за много лет разработки выпущен движок parrot 1.0 и следовательно новая версия perl не за горами = он догонит php/java по уровню развития. А вот компанию Sun купила компания Oracle на днях. Так что весь java мир стоит в позе и смотрит в рот компании oracle (блин, точно оракул).

Предполагаю, есть еще четвертый или еще больше вариантов монетизации open source - если кто знает, подскажите плиз.
Wanted
Сама Joomla как и многие паблик движки являються довольно безопасными, зайдите на любой бактрек и увидите что все НОВЫЕ уязвимости которые есть на данный момент под них - это уязвимости в различных модулях к этим движкам которые разрабатывают горе кодеры, конечно человеческий фактор - вешь не предсказуемая, в безопасносте не бывает мелочей, не стоит раскидываться по веб дириктории потенциально опасными файлами без разделения доступа к ним(например phpinfo()(хттп:/crimea-board.net/tmp/php-info.php) сам по себе не опасен, но в совокупности с какой то уязвимостью очень даже может помочь взломшику, либо какие то тестовые файлы и etc) равно как и пароли типо qwerty и 12345 - наверно явлються самой большой причиной взломов, так что прежде чем искать "самый безопасный двиг" надо сначало начать думать безопасно.
svip
Kasper - хотите надежность и безопасность - выбирайте не открытую всеми заюзанию CMS а заказывайте разработку системы именно под Ваш проект. Работать будет в разы быстрее, надежнее, да и панель администрирования будет проще и удобнее. Стоимость отличается не особо. Выбирать Вам. Вообще Joomla и тд. не советую, благо опыт позволяет.
exn
cucushka
"IMHO" в конеце камента ставить не забываем wink.gif
alexk
Цитата("cucushka")

Все любят сравнивать себя с perl, мол смотрите какие у нас преимущества, и перл действительно по уровню развития языка отстает от того же php на несколько лет. 


И где, например, для программистов на этом супер-продвинутом языке PHP (прости господи) есть аналог CPAN ? wink.gif И почему этот супер продвинутый язык имеет тенденцию тупо не собираться на моей платформе время от времени smile.gif

Проекты, поддерживаемые одной компанией - опасная штука. Что будет с Ubuntu, если Canonical выйдет из бизнеса ? Кто будет разрабатывать PHP если Zend обанкротится? Что станет с MySQL если ... впрочем уже без если smile.gif.
exn
Как правильно сказал один умный человек - все молодые языки очень быстро развиваются и улучшаются по сравнению с Perl, вот только у Perl это все давным давно есть.
Ruby не плох, очень логичен и красив. Конечно до полного cpan никогда не дорастет, и очень оригинально развиваеться. А уродца php сравнивать с Perl, Python и Ruby не стоит, это всеголиш язык для динамических веб страниц, то что у него есть костыли значит только то что на нем уже все кости переломали.
bibliv
Как по мне, Joomla - это лучшая-бесплатная CMS. Очень много на данный момент для нее расширений, модулей, плагинов, компонентов а также шаблонов. Но, чтобы постичь все тонкости постройки сайта на Joomla, надо время. Уделите этой чудесной CMS несколько месяцев и вы получите неожиданно-положительный результат. А при минимальных знаниях html и css, движок можно интегрировать в любой html шаблон.)
Fast Reply:

 Enable Smilies |  Enable Signature
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2018 Invision Power Services, Inc.