Выбор платформы для сайта

User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Выбор платформы для сайта

Post by Privet »

Я сейчас работаю над одним проектом, для которого нужно сделать административную подсистему. Т.е. несколько форм, через которые можно будет менять некоторые параметры системы и/или просматривать данные. Я предполагаю использовать как основной язык PHP. Потому, что ничего другого я не знаю.

Вопрос 1: Есть что-то лучше PHP?

Для реализации ним нужны некоторые подсистемы, которые очень не хотелось бы писать с нуля:

1. Подсистема безопасности, которая бы позволяла управлять доступом пользователей к разного рода функциональностям и данным.
2. Подсистема, которая позволяла бы создавать страницы на основе шаблонов.
3. Регистрация участников.

Примером таких подсистем для меня является, конечно, софт данного форума - phpbb3. Как один из вариантов я предполагаю тупо взять софт данного форума и на его основе его подсистем построить свою систему. Во-первых, он имеет весь комплекс того, что нам требуется, а, во-вторых, эти подсистемы хорошо проработаны и протестированы. Я, конечно, поищу информацию, тем не менее, хочу спросить совета у профи, кто имеет соответствующий опыт работы:

Вопрос 2: Есть ли какие-то библиотеки, наборы модулей или как они там ещё называются, которые имеют в своём составе компоненты с функциональностью, что я перечислил выше? Необязательно бесплатные.

Буду очень благодарен за советы.
Привет.
User avatar
Lepric0n
Уже с Приветом
Posts: 567
Joined: 02 Aug 2021 23:45
Location: CA

Re: Выбор платформы для сайта

Post by Lepric0n »

Я не очень понимаю, что нужно, но если что-то на подобие данного форума, то "vBulletin".com лучше. Но не бесплатно.
Можно просто почитать, что они предлагают и какие функциональности.
Andrey Strelnikov
Уже с Приветом
Posts: 607
Joined: 17 Dec 2009 11:27

Re: Выбор платформы для сайта

Post by Andrey Strelnikov »

Сейчас новая мода в России - делать сайты на tilda. Внутри там похоже PHP. В пандемию возникла необходимость быстро и дешево переносить продажи мелких торгашей в инет, тк ТЦ закрывались.
Я думаю что CMS море. И все они на PHP почему-то. И ломают их всех часто и больно. Не все владельцы ставят апдейты. Некоторые системы уже брошены.

Может взять самую простую из таких систем и переделать?
Или начать копать в сторну Drupal, Laravel ?

P.S. Сам я,слава богу, не проффи в этом деле уже лет двадцать :)
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Выбор платформы для сайта

Post by Flash-04 »

PHP - мрак с точки зрения безопасности. Слишком много возможностей code injection.
Not everyone believes what I believe but my beliefs do not require them to.
Palych
Уже с Приветом
Posts: 13681
Joined: 16 Jan 2001 10:01

Re: Выбор платформы для сайта

Post by Palych »

А как сейчас WordPress поживает?
User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Re: Выбор платформы для сайта

Post by Privet »

Andrey Strelnikov wrote: 12 Aug 2021 20:23 ...
Я думаю что CMS море. И
...
В том-то и дело, что море и по краткому описанию трудно понять какая будет лучше. Я когда-то давно пытался поиграться с drupal, но он у меня не пошёл.
Palych wrote: 12 Aug 2021 23:34 А как сейчас WordPress поживает?
Судя по всему, это самая популярная и быстрорастущая CSM. Я на неё глаз положил и даже установил для пробы. Есть там и компонента для форума - bbPress и конвертор из phpbb в bbPress. У меня даже возникла шальная мыслишка перекинуть этот форум в bbPress.
Есть ещё и eCommerce. У неё тоже есть все нужные мне компоненты.

Проблема в том, что с наскока с этими системами не справится. Все они разные. Изучение одной вряд ли сильно поможет в освоении какой-то другой. Изучать несколько систем только ради закомства и выбора потом одной из многих мне совсем не хочется. Поэтому, я и решил попытаться найти кого-то, кто может посоветовать в какую сторону плыть.
Привет.
Palych
Уже с Приветом
Posts: 13681
Joined: 16 Jan 2001 10:01

Re: Выбор платформы для сайта

Post by Palych »

Голосую за WordPress
Andrey Strelnikov
Уже с Приветом
Posts: 607
Joined: 17 Dec 2009 11:27

Re: Выбор платформы для сайта

Post by Andrey Strelnikov »

Flash-04 wrote: 12 Aug 2021 21:44 PHP - мрак с точки зрения безопасности. Слишком много возможностей code injection.
Причем их ломали всегда оптом всякими роботами. Те хрсь и все сайты на какой-то версии Джумлы сломаны.
User avatar
liamkin
Уже с Приветом
Posts: 2603
Joined: 19 Jun 2003 20:22
Location: USA

Re: Выбор платформы для сайта

Post by liamkin »

Palych wrote: 13 Aug 2021 05:20 Голосую за WordPress
я тоже за ВордПресс.
а вообще я джавист и мне проще было б самому все ручками написать.
Я если вы PHPшник - то и решение надо брать на PHP - сами сможете все проблемы решить и дыры в безопасности заделать.
OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Re: Выбор платформы для сайта

Post by OtherSide »

Я даже без знания PHP собрал приличный сайт за пару дней на вордпресс. Шаблон правда докупал за 60$
OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Re: Выбор платформы для сайта

Post by OtherSide »

Andrey Strelnikov wrote: 12 Aug 2021 20:23 Сейчас новая мода в России - делать сайты на tilda. Внутри там похоже PHP. В пандемию возникла необходимость быстро и дешево переносить продажи мелких торгашей в инет, тк ТЦ закрывались.
Я думаю что CMS море. И все они на PHP почему-то. И ломают их всех часто и больно. Не все владельцы ставят апдейты. Некоторые системы уже брошены.

Может взять самую простую из таких систем и переделать?
Или начать копать в сторну Drupal, Laravel ?

P.S. Сам я,слава богу, не проффи в этом деле уже лет двадцать :)
Да ну это трешак. Отдать внешней платформе, потом будут за яйца держать и за любой чих бабки вытягивать. никогда бы не советовал чужую облачную cms
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Выбор платформы для сайта

Post by Flash-04 »


liamkin wrote: Я если вы PHPшник - то и решение надо брать на PHP - сами сможете все проблемы решить и дыры в безопасности заделать.
Спасибо, посмеялся. Если бы все так было хорошо, то и дыр не было бы. Народ часто не понимает как причудливо могут смешиваться данные и код в PHP где-то в глубине каких то функций. Нужна очень жёсткая дисциплина использования безопасных патернов кодирования.
Not everyone believes what I believe but my beliefs do not require them to.
Palych
Уже с Приветом
Posts: 13681
Joined: 16 Jan 2001 10:01

Re: Выбор платформы для сайта

Post by Palych »

Flash-04 wrote: 13 Aug 2021 22:10
liamkin wrote: Я если вы PHPшник - то и решение надо брать на PHP - сами сможете все проблемы решить и дыры в безопасности заделать.
Спасибо, посмеялся. Если бы все так было хорошо, то и дыр не было бы. Народ часто не понимает как причудливо могут смешиваться данные и код в PHP где-то в глубине каких то функций. Нужна очень жёсткая дисциплина использования безопасных патернов кодирования.
Всё правильно, согласен.
Но реальной альтернативы php based platforms всё равно не видно.
User avatar
kyk
Уже с Приветом
Posts: 31589
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Выбор платформы для сайта

Post by kyk »

OtherSide wrote: 13 Aug 2021 20:14 собрал приличный сайт за пару дней на вордпресс.
какова функциональность сайта? Принимать запросы и заказы и делать платежи можно?
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Re: Выбор платформы для сайта

Post by OtherSide »

kyk wrote: 14 Aug 2021 04:38
OtherSide wrote: 13 Aug 2021 20:14 собрал приличный сайт за пару дней на вордпресс.
какова функциональность сайта? Принимать запросы и заказы и делать платежи можно?
Там был лэндинг. Лента новостей, прием заявок, обработка анкет, форум. Биллинга не было,но можно сделать. Для интернет магазина вроде куча шаблона на врод пресс.
Я обычно пишу сайты на .net но для домашний страничек он не лучший выбор
Andrey Strelnikov
Уже с Приветом
Posts: 607
Joined: 17 Dec 2009 11:27

Re: Выбор платформы для сайта

Post by Andrey Strelnikov »

Privet wrote: 13 Aug 2021 04:44
В том-то и дело, что море и по краткому описанию трудно понять какая будет лучше. Я когда-то давно пытался поиграться с drupal, но он у меня не пошёл.

Проблема в том, что с наскока с этими системами не справится.
Основная проблема с CMS - каждый шаг в сторону от основного функционала будет стоит больших затрат.

И не факт что получится как хочется.

А не дай бог делать новый функционал привередливому клиенту и пытаться объяснить что в этой CMS делается только так и не как ему хочется.
OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Re: Выбор платформы для сайта

Post by OtherSide »

Под ворд пресс плагинов десятки тысяч.
Ну понятно что cms нужна для чего то более менее стандартного
User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Re: Выбор платформы для сайта

Post by Privet »

kyk wrote: 14 Aug 2021 04:38
OtherSide wrote: 13 Aug 2021 20:14 собрал приличный сайт за пару дней на вордпресс.
какова функциональность сайта? Принимать запросы и заказы и делать платежи можно?
Извините, я немного выпал.

Речь идёт о создании платформы для IoT. Т.е. это сбор данных, администрация системы и далее интерфейс для работы с клиентамы, включая и транзакции. Для этого уже есть системы, но у нас специфическая задача - в первую очередь нам нужен сервер для управления нашей системой.
Привет.
User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Re: Выбор платформы для сайта

Post by Privet »

Andrey Strelnikov wrote: 13 Aug 2021 08:28
Flash-04 wrote: 12 Aug 2021 21:44 PHP - мрак с точки зрения безопасности. Слишком много возможностей code injection.
Причем их ломали всегда оптом всякими роботами. Те хрсь и все сайты на какой-то версии Джумлы сломаны.
Ссылкой на информацию не поделитесь? В этом деле меня больше всего пугают вопросы безопасности. Отчасти потому, что я меньше всего с ними знаком, но я всё-таки сомневаюсь, что PHP имеет в этом какой-то принципиальный недостаток. Скорее всего, это дырки вследствие ошибок при создании системы. Вероятно, с этим придётся разбираться и знакомиться хотя бы поверхностно.
Привет.
Andrey Strelnikov
Уже с Приветом
Posts: 607
Joined: 17 Dec 2009 11:27

Re: Выбор платформы для сайта

Post by Andrey Strelnikov »

Privet wrote: 16 Aug 2021 05:14
Andrey Strelnikov wrote: 13 Aug 2021 08:28
Flash-04 wrote: 12 Aug 2021 21:44 PHP - мрак с точки зрения безопасности. Слишком много возможностей code injection.
Причем их ломали всегда оптом всякими роботами. Те хрсь и все сайты на какой-то версии Джумлы сломаны.
Ссылкой на информацию не поделитесь? В этом деле меня больше всего пугают вопросы безопасности. Отчасти потому, что я меньше всего с ними знаком, но я всё-таки сомневаюсь, что PHP имеет в этом какой-то принципиальный недостаток. Скорее всего, это дырки вследствие ошибок при создании системы. Вероятно, с этим придётся разбираться и знакомиться хотя бы поверхностно.
Я просто помню что было. Сделали, помимо основной работы,на джумле несколько сайтов всяким нужным типа людям.
Понятно что никакого обслуживания, развития и тп.
Потом через года два все эти какие-то турки исламисты ломанули.

Но я все равно считаю, что если функционал отличается от стандартного CMS, то затраты и сложность быстро съедят выгоду от использования стандарных модулей.
PHP, думаю, неособо плох в плане безопастности. Врядли WPress сейчас дыряв настолько. Всяко его уже многократно переписали по всем методам.

Может быть свои модули писать на WPress легко.
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Выбор платформы для сайта

Post by Flash-04 »

Privet wrote: 16 Aug 2021 05:14
Andrey Strelnikov wrote: 13 Aug 2021 08:28
Flash-04 wrote: 12 Aug 2021 21:44 PHP - мрак с точки зрения безопасности. Слишком много возможностей code injection.
Причем их ломали всегда оптом всякими роботами. Те хрсь и все сайты на какой-то версии Джумлы сломаны.
Ссылкой на информацию не поделитесь? В этом деле меня больше всего пугают вопросы безопасности. Отчасти потому, что я меньше всего с ними знаком, но я всё-таки сомневаюсь, что PHP имеет в этом какой-то принципиальный недостаток. Скорее всего, это дырки вследствие ошибок при создании системы. Вероятно, с этим придётся разбираться и знакомиться хотя бы поверхностно.
вот тут почитайте про основные моменты с безопасностью:
https://www.cloudways.com/blog/php-security/

Основная проблема: data sanitizing.
Программисты забывают, что когда они "вклеивают" данные в формы для пользователей, они могут содержать управляющие теги HTML и данные "неожиданно" становятся исполняемым кодом.
Это не единственная опасность. То что лежит на поверхности.
Общая рекомендация: никогда, ни при каких обстоятельствах не предполагать что клиент пришлёт вам правильно сформированные данные. Наоборот, надо предполагать, что они могут быть злоумышленно модифицированы.
PHP изначально не имел встроенных методов "очистки" данных. У PHP 7 их есть. Тем не менее, можно заметить, что всякие CMS на его основе таки ломают много и часто.
Magento CMS - печальный рекордсмен. Как только над ним хакеры не издевались :D

Помню, давно-давно один из клиентов обратился после успешного хака их Magento CMS. На тот момент был только один странный CVE без внятного описания что он делает. Я раскопал в итоге, что если в параметрах одного из PHP файлов передать правильно закодированный URI, то можно было читать любой из файлов веб-сервера.
Это как пример.
Not everyone believes what I believe but my beliefs do not require them to.
iDesperado
Уже с Приветом
Posts: 1349
Joined: 28 Nov 2008 17:50

Re: Выбор платформы для сайта

Post by iDesperado »

Flash-04 wrote: 16 Aug 2021 16:14 Magento CMS - печальный рекордсмен. Как только над ним хакеры не издевались :D
блин, я на халтурке opencart развернул, когда оно встало колом заглянул в код и обомлел. там код админки - копия кода с фронта, sql строится конкатинацией строк, повсюду в цикле долбежь базы и т.п. на этом фоне описание магенты выглядело много солидней, там вроде аля энтерпрайз фреймворк zend вроде должен был использовться. я так надеялся, что орм от совсем уж дебильных дыр должен был защитить.
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Выбор платформы для сайта

Post by Flash-04 »

>>sql строится конкатинацией строк,

LOL, way to go!
Not everyone believes what I believe but my beliefs do not require them to.
mitnlag
Администратор
Posts: 2126
Joined: 18 Apr 2010 18:09

Re: Выбор платформы для сайта

Post by mitnlag »

Flash-04 wrote: 16 Aug 2021 23:33 >>sql строится конкатинацией строк,

LOL, way to go!
увидел этот тред, думал одна из идей mmodel
Palych
Уже с Приветом
Posts: 13681
Joined: 16 Jan 2001 10:01

Re: Выбор платформы для сайта

Post by Palych »

Andrey Strelnikov wrote: 16 Aug 2021 13:00
Privet wrote: 16 Aug 2021 05:14
Andrey Strelnikov wrote: 13 Aug 2021 08:28
Flash-04 wrote: 12 Aug 2021 21:44 PHP - мрак с точки зрения безопасности. Слишком много возможностей code injection.
Причем их ломали всегда оптом всякими роботами. Те хрсь и все сайты на какой-то версии Джумлы сломаны.
Ссылкой на информацию не поделитесь? В этом деле меня больше всего пугают вопросы безопасности. Отчасти потому, что я меньше всего с ними знаком, но я всё-таки сомневаюсь, что PHP имеет в этом какой-то принципиальный недостаток. Скорее всего, это дырки вследствие ошибок при создании системы. Вероятно, с этим придётся разбираться и знакомиться хотя бы поверхностно.
Я просто помню что было. Сделали, помимо основной работы,на джумле несколько сайтов всяким нужным типа людям.
Понятно что никакого обслуживания, развития и тп.
Потом через года два все эти какие-то турки исламисты ломанули.
Я в своё время поддерживал сайт на джумле. Его тоже ломали, и тоже исламисты (это был церковный сайт).
Но после апгрейда всё стихло...

Return to “Вопросы и новости IT”