Чтоб не вырубать на долго сайт в ожидании обновления "NS домена" можно было бы сделать редиректик через .htaccess со старого сервера на новый, пользователи думаю были бы не против :)
Pandabeer в целом я бы с вами поспорил...Возьмем положимся на биллинги забьем на безопасность, только потом в один прекрасный день хакнут нашь магазинчик и будут заказывать товары в обход биллинга(при достаточно большом количестве запросов будет очень тяжело отследить).
Далее предположим все таки вы сможете заметить запросы в обход биллинга, для чего будем сохранять кучу доп инфы (IP и др), чтобы потом запрашивать у биллинга оплачивал ли какой то пользователь конкретную услугу , что мешает например взломать хранилище транзакций и либо подменить служебную информацию о запросе в обход биллинга, позаимствовав ее у добросовестного покупателя, или подменить к примеру адресс получателя товара?
Так же следует учесть, что несколько инцидентов и недовольных покупателей быстро разнесут дурную славу о вашем магазине.
ТС если вас не убедили аргументы по безопасности посмотрите производительность CMSок. Покопайтесь к примеру в логах SQL запросов, посмотрите как CMS насилуют базу данных.Крупные проекты на CMS чтобы поднять производительность вносят кучу изменений вплоть до ядра, что приводит к проблемам, например когда выходит очередное обновление безопасности.
Хотите делать что то крупное готовтесь вкладываться не только в разработку уникального движка для сайта, но и в дальнейшую его поддержку.
понятно желание товарища ien, и чтоб работы выполнили и денег за это не платить(цены и так ну очень уж не привлекательные).
И вообще дела так не делаются, оплата рассчитывается исходя из затраченного на работу времени, вы показали что надо делать вам сказали цену, появились новые условия соответственно увеличивается время выполнения, а как следствие и цена.
Доделывать заказчик сам отказался, почему человек выполнивший работу должен возвращать деньги? Получилось работа почти сделана, заказчик получает почти готовый результат, отказывается доводить до ума и хочет половину денег, далее переходит в соседний топик и за 10$(а то и за отзыв найдет какого-нибудь наивного верстальщика) заказывает другому сделать мелкие поправки. Прям красота...
А товарищ ien если хотите чтобы все было сделано идеально, пишите подробное задание прежде чем о ценах интересоваться, тогда с вас доп платы не потребуют.
2 пункт вообще миф для универсальных цмс, и все таки упор именно на него надо делать вы же проект не для разработчиков самого проекта делаете, а для пользователей :)
А так самая популярная и распространенная, с огромным количеством документации Joomla можно легко и разработчиков найти кучу и готовых модулей тьма, правда о качестве всего этого лучше промолчать...
Если собираетесь делать большой новостной портал, думаю лучше всего забыть про цмс, лучше делать что-то более узкое но быстрое. Иначе когда проект вырастит будет выбор либо мучится и адаптировать сохраненную информацию на самописный движок, либо в больших количествах закупать серверное оборудование.
Когда начинал программировать, тоже так нравилась гибкость и прочая атрибутика цмс, но, к примеру, проанализировав query log, ужасаешься как цмс насилуют базу данных(особенно Drupal). На форумах и блогах разработчиков часто освещается различные тесты производительности, и выводы обычно не в сторону цмс....
есть в PHP функция getimagesize можно например $info = getimagesize($src); после чего проверить $info[2] на равенство одной из констант IMAGETYPE_JPEG IMAGETYPE_GIF IMAGETYPE_PNG
Мне, как пользователю, кажется стоит. Часто бывает из поисковика находишь форум вроде бы что-нибудь написал или спросил, но регистрироваться совсем влом. Сделать капчу и модерировать, от спама не на каких форумах не защитишься на 100% бывают спамят руками и деньгу получают за это.Придумать мативацию регистрироваться, например навороты запретить анонимам например поиск и др(на что фантазии хватит). Так человек попробует - понравится зарегестрируется
x-mobi.ru
ну тут уже без кода не обойтись.... видимо что то в логике скриптов не правильно
как то так
если не ошибаюсь, правило ^([0-9]+)/$ надо писать в виде ^[\w\./]+([0-9]+)$.
^([0-9]+)/$ находит только строку состоящую из одних цифр а передается все-таки еще некоторое количество символов относящихся к домену...
