Проблемы / вопросы по внедрению системы управления контентом

Question

Я занимаюсь этим вопросом, вероятно, добрых два месяца и действительно не нашел стабильного решения, поэтому я подумал, что просто попробую спросить.У меня уже есть сайт на http://keyjaycompound.com, который работает на CMS, которую я разработал.Хотя это было хорошо в то время, я уже перерос это и смотрю на это сейчас, выглядит неряшливо XD.

Итак, сначала я начал переделывать CMS, когда подумал и прочитал, что существует так много решений CMS, зачем крутить колеса?Казалось более логичным получить стороннее решение, которое выполняет задачи mondain, такие как статья CRUD и управление пользователями, где я в первую очередь беспокоюсь об аддонах.

Поэтому я искал и пробовал множество решений, которые, по моему мнению, подойдут для моегоПотребности в разработке PHP.В качестве базы для тестирования мне нужно было понять, насколько хорошо будет перенесен мой текущий сайт и как много будет хлопот.Хотя CMS, такие как Drupal, E107 и другие, были великолепны… на бумаге, ни одна из них, похоже, не отвечает моим потребностям.Они были либо слишком раздуты, им не хватало документации или поддержки со стороны сообщества, по-видимому, были связаны с большими трудностями при выполнении простых задач или просто просто сбивали с толку> _ <. </p>

Так что теперь дорога поставила меня в Frameworks, в котором я 'В данный момент пытаюсь освоить Code Igniter.Теперь моя проблема становится безопасностью!Одним из преимуществ систем CMS, таких как Drupal или Joomla, является то, что они прошли (и постоянно проходят) полевые испытания на наличие дыр в безопасности.Что-то, что одинокий скромный опытный разработчик, как я, вероятно, никогда не найдет.Однако некоторые говорят мне, что тот факт, что CMS будет спроектирован мной, создает некоторый уровень безопасности, учитывая, что он не является обычным для публики в такой степени, как Drupal или Wordpress.

Так что с этим здесьмои вопросы.Учитывая время и практичность:

1. как профессионалы на самом деле делают что-то подобное;выбрать систему управления контентом для своего проекта?
2. Они начинают с фреймворков и строят, приспосабливаясь к проблемам безопасности на этом пути?
3. Используют ли они конкретное решение CMS, чтобы не беспокоитьсямного о распространенных дырах в безопасности?
4. Может быть, мне следует начать с такой инфраструктуры, как Codeigniter, и развиваться вместе с ней, когда меняются потребности в безопасности и управлении пользователями?

Спасибо, ребята.Я действительно хотел бы, наконец, придерживаться решения для изучения, чтобы наконец вернуться к разработке.

Answer 1

Это может быть слишком старым, чтобы ответить, но я в шоке, никто не удосужился ответить на вопрос!Я нахожусь в той же ситуации и видел это.

Я начал с CMS, но после атаки на систему безопасности, которая вытерла сайт проекта (а форум CMS был совершенно невежественен), я поднял Codeigniter.Несколько проектов позже и воссоздание моей собственной CMS (дважды), я остановился на WordPress для малых и средних проектов (от личных веб-сайтов до онлайн-новостей / журналов).Как вы говорите, я перерос свою собственную CMS для проектов такого типа.

Ответы (в том порядке, в котором вы их спрашивали): 1) Это зависит главным образом от того, что вы делаете.Если это что-то, что может быть развернуто с открытым программным обеспечением (с небольшим обучением терпению), вы могли бы быть лучше с этим, следя за тем, чтобы они постоянно обновлялись.Но если вы делаете что-то отличное от всего этого, я боюсь, что вы в значительной степени застряли с пользовательским решением, которое вы могли бы ускорить с помощью фреймворков.

2,3,4) С фреймворками (дляНачнем с того, что соблюдение правил безопасности рассматриваемой платформы очень помогает, в то же время проверяя обычных подозреваемых (проверка формы, перехват сеанса, внедрение и т. д.).Я запустил свою первую CMS через сертифицированного хакера, и он сказал, что она безупречна (несмотря на то, что я был параноиком по поводу безопасности во время разработки).Придерживайтесь блога фреймворка для обновлений безопасности (они случаются)

Для CI, однако, основным элементом, который вы должны тщательно рассмотреть, будет управление пользователями.CI AFAIK не приходил с одним из них в то время, и выбор одного из них с учетом безопасности заставил меня осознать, насколько это важно.

То, что кажется хорошей идеей, - это найти CMS, работающую в Codeigniter, которую яможет распространяться с легкостью.Я пока не знаю, является ли это тем же, что и автономная CMS, которая была построена на codeigniter, но решение проблем безопасности для меня означало бы запуск тестов при такой же тревожности, как и у меня

Извините задолгий разговор.Надеюсь, это поможет