Стоит ли создавать CMS с нуля? Cms с нуля


Стоит ли создавать CMS с нуля? PHP Lang

Я нахожусь на полпути через кодирование собственной системы управления контентом Php с нуля, но теперь я приближаюсь к концу кодирования новых функций и делает ее хорошо выглядящей, и теперь я столкнулся с большой проблемой безопасности. Я мало знаю о стороне безопасности Php, кроме того факта, что она очень уязвима при использовании SQL-инъекции и т. Д. Давайте просто скажем, что на моем веб-сайте будет множество загружаемых пользователем контента и быть похожими на facebook, это то, что один человек может защитить сам или мне лучше заплатить кому-то за это? если да, то кто-нибудь знает, сколько это будет стоить?

Любая обратная связь будет принята с благодарностью.

При наличии стольких зрелых систем PHP CMS, единственными причинами, которые я могу придумать для написания одного из ваших, было бы как упражнение (чему-то научиться), как вызов (чтобы увидеть, можете ли вы), или если вам нужны определенные что у существующих нет. Даже если вам нужна специальная функция, я все равно буду смотреть на расширение существующей CMS, а не на запись с нуля – многие из них предназначены для модулей и / или плагинов.

Плюсы:

Минусы:

Вывод:

Стоит ли оно того?

Полностью зависит от вас. Я бы сказал, это зависит от того, каковы ваши цели с этой CMS (получение дохода, просто для удовольствия и т. Д.). Приятно быть в состоянии показать кого-то и сказать: «Я сделал это из ничего!»

Единственными затратами на запуск будут ваше доменное имя и ежемесячный веб-хостинг (если вы не нанимаете людей). $ 1,18 ежегодно для домена godaddy, 8 долларов США за хостинг-хостинг.

Безопасность – большая проблема, да, но, возможно, это не должно быть решающим моментом в том, что вы хотите или нет. Там много документации по stackoverflow и другим вопросам, которые могут вам помочь.

Недавно я создал CMS с нуля без предварительного знания чего-либо, кроме базового HTML. Это вознаграждение во многих отношениях, и вы даже можете столкнуться с карьерой по программированию.

Я думаю, было бы лучше узнать, как защитить вашу систему. Защита php-систем на самом деле не такая уж большая сделка, учитывая, что вы смогли скомпилировать свою систему с нуля.

Просто помните, чтобы предотвратить внедрение sql: всегда избегать ввода пользователя, введенного в базу данных, обычно выполняет работу mysql_real_escape_string() . И используйте htmlentities() перед отображением содержимого на html-страницах.

Читайте о том, как защитить свой PHP, и вы избавитесь от необходимости платить кому-то за это, плюс это поможет в других проектах.

Не доверяйте никому – особенно анонимным людям! Поэтому вводите в ваш мэр активы некоторые безопасные данные. Кажется довольно разумной стратегией

Зачем создавать собственные CMS? Drupua, wordexpress. Джомала может сделать с некоторыми хитростями ?!

Да, стоит сделать CMS с нуля. Потому что у вас есть только те функции, которые вам нужны. Это делает скрипт менее обширным и соответствует вашим потребностям, как костюм Armani . Давайте рассмотрим WordPress в качестве примера, когда ваш сайт станет ужасно большим, вам нужно будет ужасно настроить его. В нем много функций, и некоторые из них вам могут не понадобиться . Про, если использовать уже имеющиеся, – сообщество обнаруживает ошибки / дыры скрипта для вас, и все, что вам нужно сделать, это просто обновить скрипт.

Что касается части безопасности, вы можете попытаться найти дыры самостоятельно или нанять кого-то из которых их ставки могут отличаться. Но вы, возможно, не захотите доверить свой сценарий другим, если они не заслуживают доверия.

ruphp.com

Собственная CMS с нуля или Готовая?

Меня периодически спрашивают, мол Рома скажи какая система для управления контентом сайта лучше, та что написана самостоятельно или готовая. Например какая нибудь из популярных: Joomla, WordPress? На что я однозначно ответить не могу, т.к. у этих двух вариантов есть свои плюсы и минусы, что вполне естественно. Но тем не менее давайте немного поразмышляем, раз уж такой вопрос стоит.

И так, преимущества готовой популярной CMS (буду перечислять в виде списка, дабы так удобнее)

1) Достаточно продвинутая админская зона сайта, богатый функционал

2) Гарантированная разработчиком безопасность, стабильность и надежность

3) Доступность инструкций, помощи и техподдержке по работе с CMS

4) Большое разнообразие уже готовых шаблонов, модулей и плагинов для выбранной вами системы.

5) Постоянное обновления и дополнение тех или иных функций, а так же средств защиты от атак и устранение разных уязвимостей.

На ряду со всеми плюсами, есть и весомые минусы, поехали:

1) Часто разработчики пытаются оснастить свою CMS всем, чем только можно, это могут быть и библиотеки работы с графикой для разных PHP модулей, различные текстовые редакторы WISIWIG, занимающие огромное количество пространства на сервере. Перегружают интерфейс админки Ajax, Jquery, JS, Mootool и прочими библиотеками. В результате движок становиться очень тяжелым и не поворотным, часто тормозящим на слабом хосте или при сильных нагрузках (посещаемости).

2) Безопасность хоть и гарантированна, но ввиду того, что исходных код зачастую доступен каждому, в том числе и злоумышленнику, становиться уже серьезной проблемой. Т.к. популярные системы и их устройство изучают все кому не лень, находят там дыры, и тут же спешат воспользоваться ими.

3) Модули и прочие компоненты которыми завален весь интернет, зачастую написаны без соблюдения рекомендаций разработчика, студентами и просто школьниками. О их стабильности порой и речи быть не может.

Как видно, часть преимуществ готовой CMSки, тут же опровергалась.

Давайте теперь подумаем о преимуществах самописного движка:

1) Высокая скорость работы, за счет откидывания всего не нужного функционала, и затачивания движка под конкретные условия.

2) Как правило безопасность таких систем (если разрабатываются они грамотным программистом) очень высока, ведь все возможные дыры и уязвимости ни кто не знает кроме разработчика. Т.к. исходники не доступны общественности.

3) Документация в таких случаях просто ненужна, ведь CMS пишется с нуля, и соответственно тот кто ее пишет знает все до мелочей.

4) Скорость разработки дополнительного не стандрастного функционала, очень высока. Соответственно гибкость и масштабируемость самой системы упирается лишь только в вашу фантазию.

5) Солидность, как не крути, а этот плюсик для кого-то основной.

Недостатки у такого подхода будут следующие:

1) Привязка заказчика к непосредственно разработчику, т.к. не всегда сторонний программист может разобраться в написанном коде, да еще если он на каком нибудь необычном мало кому известном фреймворке.

2) Длительность разработки. Т.к. многие функции реализуются с нуля.

3) Опять же если вы пишите такую CMS не сами, а заказываете программисту, стоимость работ значительно выше, нежели при использовании готовой.

Окончательный выбор: все же за вами, а лично я считаю, что для быстрого создания малых коммерческих проектов лучше использовать уже готовую и популярную CMS. Но при этом в арсенале держать самописную, для решения каких либо специфических задач.

Похожие записи

rche.ru

CMS или самописный движок "с нуля"

"Шпаргалка блоггера" уже не на Blogger! 😭 Хотя я "не сжигаю мосты" и рассматриваю возвращение обратно как запасной вариант.

В 2010 году я прикрепила домен без www, что не по правилам. Google что-то переделывал и в итоге блог перестал работать: одно лечим, другое калечим. Вариант переезжать на www меня как-то пугал. Тем более когда есть вероятность обязательного дальнейшего перехода на https. Дважды менять адрес сайта совсем не хочется: пересмотр позиций непредсказуем, выгода сомнительна.

Кряхтя, я перенесла HTML-страницы на хостинг, чтобы оставить себе время для манёвра. И тут пришли прямые рекламодатели! 😌 Отказывать как-то совсем глупо. Я даже навострилась вполне шустро с помощью Notepad++ менять 500 страниц. Так сказать, убедилась на собственной шкуре, что сайт на HTML-файлах не очень гибкий.

Кое-как разобралась с MySQL (меня хватило только на команду SELECT) и чуть-чуть с PHP (очень сомневаюсь в корректности кода), благо он похож на JavaScript. В базу данных записи добавляю из PhpMyAdmin — вполне удобная штука, особенно если учесть, что я и раньше писала статьи без редактора HTML и кроме Блокнота мне особо ничего не нужно. Назвать всё это движком сайта, пусть даже самописным, как-то язык не поворачивается, но вроде работает. 🙃

Самая популярная CMS для блогов WordPress для меня не вариант — я ему все косточки переломаю, уж лучше сразу с нуля. 🤔 Чтобы было только самое необходимое с возможностью последующей доработки. Например, я уже не представляю как можно без поля для пометок, которые не видно посетителям, где для себя указано что можно доделать, в чём есть сомнения, ссылки на доп. ресурсы и т. п.

Пока у меня не больше 10 файлов, включая картинку-фавикон, файл JavaScript и файл CSS. Оказывается так немного нужно! Но без понимания хотя бы основ HTML/CSS/PHP нечего и пробывать. Я, например, не откидываю до конца ту вероятность, что захочу на WP. В любом случае новые проблемы — это новые статьи на блоге с описанием путей их преодоления.

Каким должен быть код сайта

Я считаю, что лучше опубликовать новый материал, чем доводить до блеска внутренности сайта. Но раз уж такое дело, то можно и шаблон переделать... 😀

Теперь для мобильных и древних браузеров выдаётся линейная "колбаса", которая на мониторах с помощью свойств grid разносится по колонкам. Очень компактно и эффективно: минимум разметки для прорисовки дизайна. CSS получился менее 14KB, который я добавила прямо в HTML, наплевав на его кэширование на стороне клиента. Всё равно

  1. 6КБ из 14КБ составляет критический CSS, отвечающий за отрисовку сайта, видимого на экране без прокрутки страницы.
  2. 80% посетителей — это те, кто впервые попал на сайт (см. Яндекс.Метрика — « Отчёты" — " Стандартные отчёты" — "Посетители" — "Время с первого визита").

Подчистила всё, что увидела и с чем не готова была смириться:

  1. Код почти валидный и почти семантический [w3.org]. Нагромождать его section и header рука не поднялась.
  2. Не имеет ошибок в структурной разметке: Яндекс [yandex.ru], Google [google.com]. Я добавила только поддержку хлебных крошек Гугл [google.com], так как пришла к выводу, что микроразметка для статей не имеет смысла, поскольку повторяет мета-теги title и description и ничем существенным их не дополняет. Искл.,
    • если разметка влияет на сниппет, как, например, в кулинарии (справка Яндекс [yandex.ru] или Google [google.com]),
    • если сайт участвует в других проектах, опирающихся на Schema.org, нежели поиск.
  3. Скорость загрузки страницы сопоставима с другими сайтами [thinkwithgoogle.com]. Блог придерживается советов Гугл [google.com]. Время ответа сервера ниже 200мс [yandex.ru] (справка [google.com]).
  4. Оптимизирован для мобильных устройств: Google1 [google.com], Google2 [withgoogle.com] или Яндекс [yandex.ru].

Сейчас пытаюсь восстановить тот функционал, что был, отчего стала ценить Blogger ещё больше. А этой записью проверяю что там с RSS. 😳

Комментарии пока нет желания переносить с Blogger и непонятно когда оно появится. Вид всплывающего окна несколько неказист, но зато исправно работает. Так что отзывы теперь будут оставлять только самые настойчивые. 😆

И самый жирный для меня минус — это то, что я перенося статью в базу данных не могу удержаться от того, чтобы её подправить, а это занимает очень много времени: в новый дом с новой мебелью.

Вот такие у меня дела!

shpargalkablog.ru


Prostoy-Site | Все права защищены © 2018 | Карта сайта