Помощь - Поиск - Пользователи - Календарь
Полная версия: Преимущества И Недостатки Cms Php-nuke
Форум Php-Nuke > PHP-Nuke > Разное
mSerge
Существует много CMS, но хотелось бы больше узнать о php-nuke как говорится из первых рук, от людей которые с ней работают и знают систему не по наслышке.

Погуглив тему сделал такие выводы.

Плюсы:

1) Доступность для начинающих пользователей.

2) Основным преимуществом PHP-Nuke является гибкость и простота использования даже для тех, кто не знаком с программированием.

3) Скрипт портала PHP-Nuke наиболее распространён. Скрипт портала послужил основой для множества похожих на него клонов. Из чего можно сделать вывод о том что скрипт прост в освоении, доступен для освоения новичкам. И ко-всему прочему, учитывая возможности лицензии под которой распространяется PHP-Nuke, скрипт является отличной основой для подробного изучения и создания на его основе своего специфического движка для решения узко профессиональных задач.

4) Модульное наращивание позволяет инсталлировать на сайт разного рода add-on'ы. При помощи которых, без особого труда можно дополнить стандартный пакет PHP-Nuke, такими блоками как: гостевая книга, чат, галерея и т.д. поддержку многих языков, в том числе и русского.

5) При наличии хотя бы небольшого опыта и знания HTML и PHP, можно существенно изменить не только внешний вид, но и саму структуру сайта.

6) Установка CMS PHP-NUKE заключается в простом копировании файлов, не занимает много времени и доступна для начинающих пользователей.


Минусы:

Единственным минусом, не столь очевидным, но существующим является очень низкий уровень безопасности данной системы. Можно порекомендовать её только для локальных серверов, где безопасность не так важна.

Еще читал, что сайт на php-nuke не выдержит нагрузки более 50000 заходов в сутки (хотя до такого уровня нужно еще дорасти).


Вывод:

Отдельную нишу займут open-source системы (такие как Zope, PHP-Nuke), на которых будут разрабатываться сайты компаний, не имеющих возможности писать свои CMS и не желающие по каким-либо причинам использовать коммерческие продукты. За счет мощной поддержки коммьюнити разработчиков такие системы займут прочное положение на рынке.



Тему правильно понял или есть подвижки в лучшую сторону (касательно минусов этой системы)?
KrasivayaSvo
Цитата(mSerge @ 1.8.2009, 21:29) *

Минусы:
Единственным минусом, не столь очевидным, но существующим является очень низкий уровень безопасности данной системы. Можно порекомендовать её только для локальных серверов, где безопасность не так важна.
Еще читал, что сайт на php-nuke не выдержит нагрузки более 50000 заходов в сутки (хотя до такого уровня нужно еще дорасти).

Аргументы в студию про безопасность.

При наличии 50к заходов в сутки вам в любом случае светит выделенный сервер в независимости от CMS.
mSerge
Цитата(KrasivayaSvo @ 1.8.2009, 20:36) *

Аргументы в студию про безопасность.


Например:

http://catalogcms.ru/php-nuke.php
http://www.genon.ru/GetAnswer.aspx?qid=89f...7f-41cb2774544b
http://hackersoul.org/item/8


Также читал, что не стоит на этой CMS писать интернет магазин.
Так ли это?
KrasivayaSvo
Цитата(mSerge @ 1.8.2009, 22:10) *

Например:

http://catalogcms.ru/php-nuke.php
http://www.genon.ru/GetAnswer.aspx?qid=89f...7f-41cb2774544b
http://hackersoul.org/item/8
Также читал, что не стоит на этой CMS писать интернет магазин.
Так ли это?

По первой и второй ссылке - пустотреп, по третей я бы на вашем месте посмотрел на дату сообщения.

А про интернет магазин ну как вам сказать: если человек умеет писать безопасный код, то какая разница для какой CMS его писать, а если не умеет, то тут под любую CMS фигня получится.

Если говорить о CMS, то что платные, что бесплатные - во всех есть (были, будут) уязвимости. И еще стоит отметить, что нужно различать уязвимости самой CMS и уязвимости модулей для нее - это очень разные штуки.
mSerge
Цитата(KrasivayaSvo @ 1.8.2009, 21:21) *

По первой и второй ссылке - пустотреп, по третей я бы на вашем месте посмотрел на дату сообщения.


Да я и не спорю ведь не являюсь специалистом в области безопасности. Здесь был более принцип: дыма без огня не бывает. Хотя возможно те "факты" - это сплошная "дымовая завеса" мало, что имеющая с сегодняшней действительностью.

Цитата(KrasivayaSvo @ 1.8.2009, 21:21) *

А про интернет магазин ну как вам сказать: если человек умеет писать безопасный код, то какая разница для какой CMS его писать, а если не умеет, то тут под любую CMS фигня получится.


А развить эту мысль возможно так?: Если человек умеет писать безопасный код, он сможет переписать опасные участки кода в php-nuke. Или там столько кода, что этому человеку год может понадобиться на подобную работу?

Цитата(KrasivayaSvo @ 1.8.2009, 21:21) *

Если говорить о CMS, то что платные, что бесплатные - во всех есть (были, будут) уязвимости. И еще стоит отметить, что нужно различать уязвимости самой CMS и уязвимости модулей для нее - это очень разные штуки.


Тестирует ли кто разные модули на безопасность или лучше брать систему как есть, а модули уже писать исключительно самостоятельно?
KrasivayaSvo
Цитата(mSerge @ 1.8.2009, 22:34) *

Да я и не спорю ведь не являюсь специалистом в области безопасности. Здесь был более принцип: дыма без огня не бывает. Хотя возможно те "факты" - это сплошная "дымовая завеса" мало, что имеющая с сегодняшней действительностью.

А развить эту мысль возможно так?: Если человек умеет писать безопасный код, он сможет переписать опасные участки кода в php-nuke. Или там столько кода, что этому человеку год может понадобиться на подобную работу?

Тестирует ли кто разные модули на безопасность или лучше брать систему как есть, а модули уже писать исключительно самостоятельно?

Насколько я помню последняя уязвимость именно в движке была найдена в далеком 2007 году в июне месяце - это ошибка с отсутствием фильтрации реффералов, причем там еще необходимо было соблюсти несколько условий для ее реализации.

В настоящий момент в версии Current произведена ревизия кода на предмет уязвимостей и хочется надеятся, что их там не осталось.

Специального тестера нет - дорого это для OpenSource CMS.
mSerge
Цитата(KrasivayaSvo @ 1.8.2009, 21:41) *

Насколько я помню последняя уязвимость именно в движке была найдена в далеком 2007 году в июне месяце - это ошибка с отсутствием фильтрации реффералов, причем там еще необходимо было соблюсти несколько условий для ее реализации.

В настоящий момент в версии Current произведена ревизия кода на предмет уязвимостей и хочется надеятся, что их там не осталось.

Эта информация очень обнадеживает.

Спасибо за ответы! Буду устанавливать эту CMS и изучать ее.
abazaba
Цитата(KrasivayaSvo @ 1.8.2009, 21:36) *

При наличии 50к заходов в сутки вам в любом случае светит выделенный сервер в независимости от CMS.
Слишком абстрактный аргумент, что бы что-то значить. Объясняю - для одной цмс нужен будет вдс за 50-100 евро, для другой полноценный сервер за 500-1000. Разница!
Однако замечу, что бОльшая часть клонов цмс бОльшую часть проблем с производительностью решила так или иначе. Проблемы как правило со сторонними модулями, которые прямого отношения к скорости нюки не имеют.
KrasivayaSvo
Цитата(abazaba @ 2.8.2009, 14:03) *

Слишком абстрактный аргумент, что бы что-то значить. Объясняю - для одной цмс нужен будет вдс за 50-100 евро, для другой полноценный сервер за 500-1000. Разница!
Однако замечу, что бОльшая часть клонов цмс бОльшую часть проблем с производительностью решила так или иначе. Проблемы как правило со сторонними модулями, которые прямого отношения к скорости нюки не имеют.

Правильно, я именно это и имел ввиду.
Аргумент получился абстрактным потому как сильно зависит именно от установленных модулей.
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.
Русская версия Invision Power Board © 2001-2014 Invision Power Services, Inc.