Чтение RSS каналов

Новости

Новости

Категории

Наши новостиНаши новости
Новости проекта
ИнтернетИнтернет
Мир интернета
ПрограммыПрограммы
Компьютерный мир

Общее количество: 95 новостей в 3 категориях

Что насчет собственной CMS?

Мир интернета
Довольно много web-программистов пытаются писать собственные CMS. По самым разным и множественным причинам. Некоторые считают, что написание своей системы управления контентом займет меньше времени, чем изучение чужой. Некоторые думают, что в собственной системе будет меньше дыр, чем в чужой, — постоянно проскакивает информация о новых уязвимостях в той или иной CMS. Чуть ли не каждую неделю появляются сообщения о дырах в nuke-системах управления контентом, другие системы тоже не отстают. Довольно громкое дело — взлом spreadfirefox.com, работающего на движке Drupal: админы просто не поставили новую версию.


Так стоит ли использовать CMS? Дело в том, что в популярной системе управления контентом дыры обнаруживаются потому, что не одна сотня сайтов пользуется ей и соответствующие проекты просматриваются сотнями глаз. А кто будет искать дыру на домашней страничке Васи Пупкина с посещаемостью один человек (его же мама) в месяц?

Чтобы не быть голословным, приведу конкретный пример. Недавно в контору, где я работаю, принесли сайт для сдачи. Мы тестировали его на безопасность. Буквально через десять минут мне удалось зайти в админку этого сайта, так как автор системы управления контентом оставил гигантскую дыру: почему-то при вводе пустого мыла при подписке на новости пользователя переносило в админ-интерфейс, где предоставлялся простор управлять всем сайтом.

Надеюсь, я убедил тебя, что пользоваться готовой CMS, проверенной временем, безопаснее, чем писать собственную.

Автор: Борис Вольфсон
2.87
108
Назад

Смотрите также похожие новости

Комментарии

3.73

3.73
Своя фигня... Я Джумлу за день обгрыз со всех сторон)))
04.10.2009 19:14:01
Хо Хо Хо. Бред это все, статью в топку. По ходу этой статьи понятно одно, нужно отдать знач 300 баксов за созданую базу управления нежели написать самому, да она может будет и с дырами, но по ходу тестирования сам эти дыры сможеш исправить, сам будеш знать как исправить ту или инную проблему, как написать тот или инной блок, тоесть подобрать то что иммено тебе нужно.
18.09.2007 13:39:50
Написал по этому поводу небольшую обобщающую заметку: http://rufog.blogspot.com/2007/09/cms.html
16.09.2007 16:21:44
Смотря для чего cms, если делать свой сайт, и времени нету писать свое, то конечно лучше готовая, если куча времени и ты продвинутый программер то лучше свою писать. Вот если ты фрилансер, и создаешь сайты под ключ, то я считаю что нужно разрабатывать (если ты менеджер проектов то заказывать) свою, к тому же экономия денежных средств огромна. Возможно чтото типа пропиареных битрикс и тп и будет довлетворять все потребностям (все равно надо будет перелопатить, за это время к своей дописать можно), то цены на версии таких систем ОГРОМНЫЕ (зайтите на сайт того же битрикса). Так что если хочешь быть хорошим разработчиком, и делать сайты долго ты полюбому придешь к своей cms.
13.07.2007 20:14:45
Сайты нужно тестировать на дыры с помощью соответствуещего совта.

PS.
А я всё никак даже PHP не выучу, учебник скачал недели две назад, а времени даже посмотреть нету.
06.05.2007 15:32:31
Я сейчас пишу свою причем на удивление удачно, уже написал 3 модуля News, Pages, Vote. Для чего? А для того что бы когда устраивался на работу мог показать открытый код своей CMS, в которой каждая написанная строчка прокомментированна.
10.04.2007 14:29:37
Зачем писать свою, если есть уже готовые Content Management Systems? Вот если только ради самовыражения, что ли. Если цель - иметь сайт, то лучше воспользоваться уже готовым продуктом, который испытан многими пользователями, от которых можно получить советы или другую полезную информацию. А если цель - программировать, то конечно же надо писать своё.
27.03.2007 14:10:40
вот развели тут бредни, про велосипед :) я в целом согласен с использованием готовой CMS, но и так же ищу новые идеи и решения, что в конце концов приводит к созданию собственной CMS, к примеру я вот изучая архитектуру движков Nuke и SLAED учитываю только самое необходимое, по методам написания каих либо частей кода и методов защиты, но при этом, придерживаясь собственного курса пишу свою CMS. Наверно, если доведу дело до конца, покажу что получилось. От слаеда или нюки разве что возьму лишь классы подключения к базам данных. Самое главное, что буду знать ядро своей CMS полностью, и если где то дал маху, то быстро найду причину и устраню.

А про велосипед скажу одно, брехня. Кто то тоже изобретал велосипед наверно, но догадался приделать двигатель, отпала необходимость крутить педали и получился мотоцикл Смайл - 07 Так что, изучайте и пишите, в этом нет ничего плохого. Может тоже придумаете альтернативу Слайджевским "педалям" и найдёте новаторскую идею.
04.03.2007 15:14:35
НИ ОДНА из существующих КМС меня на 100% не устраивает,переделать под себя одну из существующих тоже гемор не малый,так как очень долго приходиться вникать в чужой код,по этому я решил написать свою(чисто для себя,и для своих проектов),взяв всё самое лучшее на свой взгяд из уже существующих...
и хоть продукт нельзя будет назвать "СВОИМ",так как 50% кода и идей будут чужими,зато эта КМС будет удовлетворять всем моим потребностям!
но я и не собираюсь его распростронять даже по GNU,она будет работать только на меня,конечно все права сторонних разработчиков будут соблюденны на 100%!

Это я к тому,что я не согласен со статьёй,если возможности и знаний хватает лучше написать свою,которая будет 99% удовлетворять потребности!
03.03.2007 07:42:14
У меня в квартире стоит готовый телевизор SONY. Хотя найдется немало радиолюбителей, коротые будут утверждать, что "свой телевизор лучше". Дерзайте, мои юные друзья, соберите "подарок маме" к 8 Марта.

Всего: 28 на 3 страницах по 10 на каждой странице

Вы не можете отправить комментарий анонимно, пожалуйста войдите или зарегистрируйтесь.
некоторыеконтентомделосистемыменьшеуправлениядовольнодырусистемесобственнойбудетчужойновостиавторписать
Хотите опробовать SLAED CMS в действии?

Технологии

PHP MySQL HTML 5 CSS 3 jQuery jQuery UI

Контакты

  • D-49179, Deutschland
    Ostercappeln, Im Siek 6
  • +49 176 61966679

  • https://slaed.net
Идеи и предложения
Обратная связь