Выбор платформы для сайта
-
- Администратор
- Posts: 17199
- Joined: 03 Jan 1999 10:01
- Location: Redmond, WA
Выбор платформы для сайта
Я сейчас работаю над одним проектом, для которого нужно сделать административную подсистему. Т.е. несколько форм, через которые можно будет менять некоторые параметры системы и/или просматривать данные. Я предполагаю использовать как основной язык PHP. Потому, что ничего другого я не знаю.
Вопрос 1: Есть что-то лучше PHP?
Для реализации ним нужны некоторые подсистемы, которые очень не хотелось бы писать с нуля:
1. Подсистема безопасности, которая бы позволяла управлять доступом пользователей к разного рода функциональностям и данным.
2. Подсистема, которая позволяла бы создавать страницы на основе шаблонов.
3. Регистрация участников.
Примером таких подсистем для меня является, конечно, софт данного форума - phpbb3. Как один из вариантов я предполагаю тупо взять софт данного форума и на его основе его подсистем построить свою систему. Во-первых, он имеет весь комплекс того, что нам требуется, а, во-вторых, эти подсистемы хорошо проработаны и протестированы. Я, конечно, поищу информацию, тем не менее, хочу спросить совета у профи, кто имеет соответствующий опыт работы:
Вопрос 2: Есть ли какие-то библиотеки, наборы модулей или как они там ещё называются, которые имеют в своём составе компоненты с функциональностью, что я перечислил выше? Необязательно бесплатные.
Буду очень благодарен за советы.
Вопрос 1: Есть что-то лучше PHP?
Для реализации ним нужны некоторые подсистемы, которые очень не хотелось бы писать с нуля:
1. Подсистема безопасности, которая бы позволяла управлять доступом пользователей к разного рода функциональностям и данным.
2. Подсистема, которая позволяла бы создавать страницы на основе шаблонов.
3. Регистрация участников.
Примером таких подсистем для меня является, конечно, софт данного форума - phpbb3. Как один из вариантов я предполагаю тупо взять софт данного форума и на его основе его подсистем построить свою систему. Во-первых, он имеет весь комплекс того, что нам требуется, а, во-вторых, эти подсистемы хорошо проработаны и протестированы. Я, конечно, поищу информацию, тем не менее, хочу спросить совета у профи, кто имеет соответствующий опыт работы:
Вопрос 2: Есть ли какие-то библиотеки, наборы модулей или как они там ещё называются, которые имеют в своём составе компоненты с функциональностью, что я перечислил выше? Необязательно бесплатные.
Буду очень благодарен за советы.
Привет.
-
- Уже с Приветом
- Posts: 567
- Joined: 02 Aug 2021 23:45
- Location: CA
Re: Выбор платформы для сайта
Я не очень понимаю, что нужно, но если что-то на подобие данного форума, то "vBulletin".com лучше. Но не бесплатно.
Можно просто почитать, что они предлагают и какие функциональности.
Можно просто почитать, что они предлагают и какие функциональности.
-
- Уже с Приветом
- Posts: 607
- Joined: 17 Dec 2009 11:27
Re: Выбор платформы для сайта
Сейчас новая мода в России - делать сайты на tilda. Внутри там похоже PHP. В пандемию возникла необходимость быстро и дешево переносить продажи мелких торгашей в инет, тк ТЦ закрывались.
Я думаю что CMS море. И все они на PHP почему-то. И ломают их всех часто и больно. Не все владельцы ставят апдейты. Некоторые системы уже брошены.
Может взять самую простую из таких систем и переделать?
Или начать копать в сторну Drupal, Laravel ?
P.S. Сам я,слава богу, не проффи в этом деле уже лет двадцать
Я думаю что CMS море. И все они на PHP почему-то. И ломают их всех часто и больно. Не все владельцы ставят апдейты. Некоторые системы уже брошены.
Может взять самую простую из таких систем и переделать?
Или начать копать в сторну Drupal, Laravel ?
P.S. Сам я,слава богу, не проффи в этом деле уже лет двадцать
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Выбор платформы для сайта
PHP - мрак с точки зрения безопасности. Слишком много возможностей code injection.
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 13681
- Joined: 16 Jan 2001 10:01
Re: Выбор платформы для сайта
А как сейчас WordPress поживает?
-
- Администратор
- Posts: 17199
- Joined: 03 Jan 1999 10:01
- Location: Redmond, WA
Re: Выбор платформы для сайта
В том-то и дело, что море и по краткому описанию трудно понять какая будет лучше. Я когда-то давно пытался поиграться с drupal, но он у меня не пошёл.
Судя по всему, это самая популярная и быстрорастущая CSM. Я на неё глаз положил и даже установил для пробы. Есть там и компонента для форума - bbPress и конвертор из phpbb в bbPress. У меня даже возникла шальная мыслишка перекинуть этот форум в bbPress.
Есть ещё и eCommerce. У неё тоже есть все нужные мне компоненты.
Проблема в том, что с наскока с этими системами не справится. Все они разные. Изучение одной вряд ли сильно поможет в освоении какой-то другой. Изучать несколько систем только ради закомства и выбора потом одной из многих мне совсем не хочется. Поэтому, я и решил попытаться найти кого-то, кто может посоветовать в какую сторону плыть.
Привет.
-
- Уже с Приветом
- Posts: 13681
- Joined: 16 Jan 2001 10:01
Re: Выбор платформы для сайта
Голосую за WordPress
-
- Уже с Приветом
- Posts: 607
- Joined: 17 Dec 2009 11:27
-
- Уже с Приветом
- Posts: 2603
- Joined: 19 Jun 2003 20:22
- Location: USA
-
- Уже с Приветом
- Posts: 15770
- Joined: 01 Mar 2008 15:14
Re: Выбор платформы для сайта
Я даже без знания PHP собрал приличный сайт за пару дней на вордпресс. Шаблон правда докупал за 60$
-
- Уже с Приветом
- Posts: 15770
- Joined: 01 Mar 2008 15:14
Re: Выбор платформы для сайта
Да ну это трешак. Отдать внешней платформе, потом будут за яйца держать и за любой чих бабки вытягивать. никогда бы не советовал чужую облачную cmsAndrey Strelnikov wrote: ↑12 Aug 2021 20:23 Сейчас новая мода в России - делать сайты на tilda. Внутри там похоже PHP. В пандемию возникла необходимость быстро и дешево переносить продажи мелких торгашей в инет, тк ТЦ закрывались.
Я думаю что CMS море. И все они на PHP почему-то. И ломают их всех часто и больно. Не все владельцы ставят апдейты. Некоторые системы уже брошены.
Может взять самую простую из таких систем и переделать?
Или начать копать в сторну Drupal, Laravel ?
P.S. Сам я,слава богу, не проффи в этом деле уже лет двадцать
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Выбор платформы для сайта
Спасибо, посмеялся. Если бы все так было хорошо, то и дыр не было бы. Народ часто не понимает как причудливо могут смешиваться данные и код в PHP где-то в глубине каких то функций. Нужна очень жёсткая дисциплина использования безопасных патернов кодирования.liamkin wrote: Я если вы PHPшник - то и решение надо брать на PHP - сами сможете все проблемы решить и дыры в безопасности заделать.
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 13681
- Joined: 16 Jan 2001 10:01
Re: Выбор платформы для сайта
Всё правильно, согласен.Flash-04 wrote: ↑13 Aug 2021 22:10Спасибо, посмеялся. Если бы все так было хорошо, то и дыр не было бы. Народ часто не понимает как причудливо могут смешиваться данные и код в PHP где-то в глубине каких то функций. Нужна очень жёсткая дисциплина использования безопасных патернов кодирования.liamkin wrote: Я если вы PHPшник - то и решение надо брать на PHP - сами сможете все проблемы решить и дыры в безопасности заделать.
Но реальной альтернативы php based platforms всё равно не видно.
-
- Уже с Приветом
- Posts: 31589
- Joined: 21 Nov 2004 05:12
- Location: камбуз на кампусе
Re: Выбор платформы для сайта
какова функциональность сайта? Принимать запросы и заказы и делать платежи можно?
Лучше переесть, чем недоспать! © Обратное тоже верно
-
- Уже с Приветом
- Posts: 15770
- Joined: 01 Mar 2008 15:14
Re: Выбор платформы для сайта
Там был лэндинг. Лента новостей, прием заявок, обработка анкет, форум. Биллинга не было,но можно сделать. Для интернет магазина вроде куча шаблона на врод пресс.
Я обычно пишу сайты на .net но для домашний страничек он не лучший выбор
-
- Уже с Приветом
- Posts: 607
- Joined: 17 Dec 2009 11:27
Re: Выбор платформы для сайта
Основная проблема с CMS - каждый шаг в сторону от основного функционала будет стоит больших затрат.
И не факт что получится как хочется.
А не дай бог делать новый функционал привередливому клиенту и пытаться объяснить что в этой CMS делается только так и не как ему хочется.
-
- Уже с Приветом
- Posts: 15770
- Joined: 01 Mar 2008 15:14
Re: Выбор платформы для сайта
Под ворд пресс плагинов десятки тысяч.
Ну понятно что cms нужна для чего то более менее стандартного
Ну понятно что cms нужна для чего то более менее стандартного
-
- Администратор
- Posts: 17199
- Joined: 03 Jan 1999 10:01
- Location: Redmond, WA
Re: Выбор платформы для сайта
Извините, я немного выпал.
Речь идёт о создании платформы для IoT. Т.е. это сбор данных, администрация системы и далее интерфейс для работы с клиентамы, включая и транзакции. Для этого уже есть системы, но у нас специфическая задача - в первую очередь нам нужен сервер для управления нашей системой.
Привет.
-
- Администратор
- Posts: 17199
- Joined: 03 Jan 1999 10:01
- Location: Redmond, WA
Re: Выбор платформы для сайта
Ссылкой на информацию не поделитесь? В этом деле меня больше всего пугают вопросы безопасности. Отчасти потому, что я меньше всего с ними знаком, но я всё-таки сомневаюсь, что PHP имеет в этом какой-то принципиальный недостаток. Скорее всего, это дырки вследствие ошибок при создании системы. Вероятно, с этим придётся разбираться и знакомиться хотя бы поверхностно.Andrey Strelnikov wrote: ↑13 Aug 2021 08:28Причем их ломали всегда оптом всякими роботами. Те хрсь и все сайты на какой-то версии Джумлы сломаны.
Привет.
-
- Уже с Приветом
- Posts: 607
- Joined: 17 Dec 2009 11:27
Re: Выбор платформы для сайта
Я просто помню что было. Сделали, помимо основной работы,на джумле несколько сайтов всяким нужным типа людям.Privet wrote: ↑16 Aug 2021 05:14Ссылкой на информацию не поделитесь? В этом деле меня больше всего пугают вопросы безопасности. Отчасти потому, что я меньше всего с ними знаком, но я всё-таки сомневаюсь, что PHP имеет в этом какой-то принципиальный недостаток. Скорее всего, это дырки вследствие ошибок при создании системы. Вероятно, с этим придётся разбираться и знакомиться хотя бы поверхностно.Andrey Strelnikov wrote: ↑13 Aug 2021 08:28Причем их ломали всегда оптом всякими роботами. Те хрсь и все сайты на какой-то версии Джумлы сломаны.
Понятно что никакого обслуживания, развития и тп.
Потом через года два все эти какие-то турки исламисты ломанули.
Но я все равно считаю, что если функционал отличается от стандартного CMS, то затраты и сложность быстро съедят выгоду от использования стандарных модулей.
PHP, думаю, неособо плох в плане безопастности. Врядли WPress сейчас дыряв настолько. Всяко его уже многократно переписали по всем методам.
Может быть свои модули писать на WPress легко.
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Выбор платформы для сайта
вот тут почитайте про основные моменты с безопасностью:Privet wrote: ↑16 Aug 2021 05:14Ссылкой на информацию не поделитесь? В этом деле меня больше всего пугают вопросы безопасности. Отчасти потому, что я меньше всего с ними знаком, но я всё-таки сомневаюсь, что PHP имеет в этом какой-то принципиальный недостаток. Скорее всего, это дырки вследствие ошибок при создании системы. Вероятно, с этим придётся разбираться и знакомиться хотя бы поверхностно.Andrey Strelnikov wrote: ↑13 Aug 2021 08:28Причем их ломали всегда оптом всякими роботами. Те хрсь и все сайты на какой-то версии Джумлы сломаны.
https://www.cloudways.com/blog/php-security/
Основная проблема: data sanitizing.
Программисты забывают, что когда они "вклеивают" данные в формы для пользователей, они могут содержать управляющие теги HTML и данные "неожиданно" становятся исполняемым кодом.
Это не единственная опасность. То что лежит на поверхности.
Общая рекомендация: никогда, ни при каких обстоятельствах не предполагать что клиент пришлёт вам правильно сформированные данные. Наоборот, надо предполагать, что они могут быть злоумышленно модифицированы.
PHP изначально не имел встроенных методов "очистки" данных. У PHP 7 их есть. Тем не менее, можно заметить, что всякие CMS на его основе таки ломают много и часто.
Magento CMS - печальный рекордсмен. Как только над ним хакеры не издевались
Помню, давно-давно один из клиентов обратился после успешного хака их Magento CMS. На тот момент был только один странный CVE без внятного описания что он делает. Я раскопал в итоге, что если в параметрах одного из PHP файлов передать правильно закодированный URI, то можно было читать любой из файлов веб-сервера.
Это как пример.
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 1349
- Joined: 28 Nov 2008 17:50
Re: Выбор платформы для сайта
блин, я на халтурке opencart развернул, когда оно встало колом заглянул в код и обомлел. там код админки - копия кода с фронта, sql строится конкатинацией строк, повсюду в цикле долбежь базы и т.п. на этом фоне описание магенты выглядело много солидней, там вроде аля энтерпрайз фреймворк zend вроде должен был использовться. я так надеялся, что орм от совсем уж дебильных дыр должен был защитить.
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Выбор платформы для сайта
>>sql строится конкатинацией строк,
LOL, way to go!
LOL, way to go!
Not everyone believes what I believe but my beliefs do not require them to.
-
- Администратор
- Posts: 2126
- Joined: 18 Apr 2010 18:09
-
- Уже с Приветом
- Posts: 13681
- Joined: 16 Jan 2001 10:01
Re: Выбор платформы для сайта
Я в своё время поддерживал сайт на джумле. Его тоже ломали, и тоже исламисты (это был церковный сайт).Andrey Strelnikov wrote: ↑16 Aug 2021 13:00Я просто помню что было. Сделали, помимо основной работы,на джумле несколько сайтов всяким нужным типа людям.Privet wrote: ↑16 Aug 2021 05:14Ссылкой на информацию не поделитесь? В этом деле меня больше всего пугают вопросы безопасности. Отчасти потому, что я меньше всего с ними знаком, но я всё-таки сомневаюсь, что PHP имеет в этом какой-то принципиальный недостаток. Скорее всего, это дырки вследствие ошибок при создании системы. Вероятно, с этим придётся разбираться и знакомиться хотя бы поверхностно.Andrey Strelnikov wrote: ↑13 Aug 2021 08:28Причем их ломали всегда оптом всякими роботами. Те хрсь и все сайты на какой-то версии Джумлы сломаны.
Понятно что никакого обслуживания, развития и тп.
Потом через года два все эти какие-то турки исламисты ломанули.
Но после апгрейда всё стихло...