Жизнь без движка

Прежде чем переходить на движки, подумай, сможешь ли ты поддерживать в них высокий уровень безопасности.

PHPbb - насквозь дырявый, будут ломать.

Галерея Коппермайн дырявая, ломают даже через форму комментариев. Мне тут сказали, что дыры в ней можно заткнуть, но СекьюриЛаб пишет, что затыкание дыры на сегодняшний день невозможно. Кому верить?

НЮКА - вся дырявая.

Хваленый здесь движок LDU нашел свежайшую версию, поставил для пробы на хостинг. XSpider прошелся и сразу выявил три критические уязвимости.

Из того, что я перебирал, хорошие в плане безопасности:

1. Форум Буллетин (низкая степень риска).

2. IPB 2.х (низкая).

3. Шоп-Скрипт лайт (вообще уязвимостей не обнаружено).

На самом деле, html- не так страшно. После всех мучений с безопасностью я вернулся на html, у меня больше 2000 страниц. В Дримвивере можно менять куски одновременно на всех страницах. Да и оптимизировать на html проще.

В Дримвивере все можно делать, но на движке все же это проще!

Поэтому у тебя и сайт нерезиновый и ты слова такого не знаешь, потому что все делаешь в неком Дримвейвере.

Вот нашла уже двух сочувствующих - Давид и minaton

на мой взгляд, ручная верстка - самое сладкое в этом деле....

Mona, я тоже вас поддерживаю. Очень полезно ручками все сделать, через все пройти. Динамика хороша тогда, когда есть динамика, т. е. страница меняется при каких-то действиях посетителя, или должна по-разному выглядеть для разных посетителей. У динамики кроме проблем с безопасностью, есть еще один недостаток - большая нагрузка на сервер. Поэтому, при высокой посещаемости может портебоваться выделенный сервер. Хотя, возможны варианты. Например, мне удалось прикрутить к простенькому форуму практически полное кеширование страниц. Кеш обновляется 1 раз в час или при создании нового сообщения. Но функциональность у такого форума, как вы понимаете, минимальная.

... А потом заливать их по ftp. А когда страниц будет больше 10.000?

Например перевязка статей ссылками по большому словарю, составление полей keywords, простановка связанных статей "см.также", экранирование и проверка внеших ссылок, составление словарей, оглавлений, рейтингов, отправка новостей в блоги и рассылки и прочая прочая. Не получается легче. Получается геморройнее. Но самый большой геморрой будет, когда сайт выйдет из под контроля ручной верстки и его все-таки придется укладывать в нормальный движок.

Mona, Я лично тоже делаю все ручками в html и ничего... пока не жалуюсь...

Просто наверно у меня нет таких монстриков по 20000 страниц.... все как то маленькими сайтиками обходимся.... хватает....

А кто мешает вручную верстать шаблоны движка?

Гораздо эффективнее в итоге.

Против всех этих дыр есть превентивная мера - mod_security. Можно так настроить, что вообще ни одна сволочь не пролезет. :) Буквально на грани работоспособности будет.

Будьте добры, подскажите безопасный движок для сайта!

beshbarmak,

Ну ладно, переходил я с html на Нюку.

1. Развален контент: фотки в одном месте, биографии музыкантов в другом, рецензии в третьем, трек-листы в четвертом. Народ просто взвыл.

2. Когда движок пустой, то все порхает. Только загрузил 1000 статей пошли дикие тормоза. Как вам надпись внизу: "Страница сгенерирована за 15 секунд"? :(

Про 10000 страниц я вообще умолчу.

3. Изо дня в день затыкал дыры безопасности. Но все-равно ломали. Хорошо из-за, вежливо и без вреда, наши отморозки снисли бы все начисто. А суть в том, что нет безопасных галерей для движков. Дозатыкал настолько, что потом сам не мог попасть. Обновлял сайт через БД.

Может где и есть хорошие движки, лишенные перечисленных недостатков. Но это такая же тайна за семью печатями, как секреты оптимизации.

Функция, имеющаяся пожалуй только в Друпале. Но Друпал дырявый - раз. С неудобной навигацией - два (полчаса лазил по русскому сайту, пока не нашел где, собственно, лежат дистрибутивы).

neosun,

Ха-ха!!!

Голдман, так чем ты пользуешься в итоге. То есть, придумал ты новый проект, твои действия:

1.

2.

3.

Мои действия такие

<html>

</html>

<html>

<body>

</body>

</html>

topmargin.... и тп.