Egetutviklet CMS

[Nutz]

Vil anta at det å lage engen "fork" av WP kan være litt i det drøyeste laget for en mann som tenker at man vil "lære litt" mens man utvikler. -Blir lett motløs i starten da det er mye man ikke forstår "vitsen" med, og aldri har tenkt til å bruke.

Men er så utrolig enig i at det å pløye igjennom kode på "godkjente og gode script" er god læring. -Men er man ikke helt på samme nivå som de som har utviklet kan det bli unødvendig tungt stoff..

Synes ikke et ferdig utviklet rammeverk rundt plugins og "flette inn event-hooks" er det man bør begynne med.

Mulig det å lese "enklere" script først, -venne seg til små enkle klasser og objekter, og se fordelen og nytten av det er der man bør begynne.

 

[kek91]

Heh ja, det blir nok lett å gi opp i begynnelsen av et slikt prosjekt.

Jeg har lest mye i CuteNews kildekoden (selv om dette ikke er et fullblods CMS), og jeg må si det kan bli litt forvirrende til tider.
På en måte tror jeg det er lettere å lese koden til WordPress fordi det er godt dokumentert på forum og lignende, samt kvaliteten på "finskriving" er sikkert en del bedre i WP kontra CuteNews.

Jeg kommer uansett til å fortsette med mitt eget CMS istedenfor en WP fork, men hva fremtiden bringer kan jeg ikke si. Som dere påpeker er det absolutt smart å se i andres koder. Jeg får ta en ting om gangen slik at jeg ikke blir overveldet med ukjent kode

 

[TorsteinO]

sant det, WP er jo et ganske stort prosjekt etterhvert, er kanskje litt tungt å starte med det, evt kan du jo bruke det til å smygtitte i, for de har helt klart fått inn mange bra løsninger etterhvert

 

[jagarock]

ukjent kode er driiit.
lag det fra bunnen hvis du ser det er overkommelig. men slikt som validering og "massering" av input, bruk ferdige klasser/funksjoner, med mindre du liker å rette på kode i flere år i etterkant pga. encoding og sånt.

 

[xdex]

Jeg kan ikke fortelle deg hva du skal gjøre, eller hva som er best, dette går veldig mye på behov når det gjelder CMS. Men, jeg kan snakke litt av egne erfaringer rundt området evt. gi deg noen solide tips som også blir ett krav når du skal lage nettsider (CMS) for / til andre.

For det første er det viktig at du har mye erfaring med språket du bruker, PHP/SQL i denne omgang, dersom man ikke har jobbet mye rundt dette evt. har mye erfaring fra andre nettsider man har jobbet med (fra bunnen av) vil dette bli en stor utfordring. Så er det neste spørsmålet, skal man bruke rammeverk eller gjøre alt fra bunnen av?

1) XSS Attacks er veldig vanlig i dag, hijacking av cookies/sessions etc gjør det utrolig lett og stjele/manipulere passord etc.
2) SQL Injections skal gjennomføres på de mest utenkelige måter, her har man mye og passe på.
3) TOKENS, er dette noe man skal ta hensyn til? hvorfor? (ja, det er viktig)

Dette er tre enkle grunnregler som jeg håper du tar hensyn til, og lagre informasjon i en database er noe "alle" kan gjøre i dag. Sikkre seg mot andre derimot, er noe helt annet, her kreves det nemlig vite og erfaring.

Du never at BOT-er slapp gjennom reCAPTCHA? Da tror jeg feilen ligger hos deg, dette er et svært komblisert system og jeg kan garantere at hvis det var så enkelt og slippe gjennom, ville google selv gjort noe med dette for lengesiden, det er flere millioner nettsteder som bruker denne løsningen.

Ingenting er sikkert, nå vet jeg ikke om du skal sende filene til kundene som skal bruke CMS'et eller om du skal bruke Zend Guard for å sikre deg filene. Om man skal gjøre alt på "din side" blir dette nesten det samme som en blogg, noe vi har mer enn nok av og slike løsninger finnes det i bøtter og spann, det vil være vanskelig og tjene penger / skille seg ut i dette området.

Man burde også få muligheten til å laste opp bilder, som klippes etter høyde og bredde slik at dem tilpasser siden, her er det også ett stort sikkerhetspørsmål ute og går.

For utenom dette ønsker jeg deg lykke til med prosjektet.


- Roaa

 

[kek91]

Hei igjen Roaa, du har absolutt noen gode poeng i det du skriver.

SQL injections er vel det jeg har fokusert mest på, jeg har fortsatt mye å lære om XSS / TOKENS - men jeg er klar over det og takker for tipsene.

Du har helt sikkert rett ang reCAPTCHA, det er lenge siden jeg testet det og på den tiden hadde jeg nok ikke sikret meg mot andre hull, det var dumt av meg å skrive det tidligere. Feilen var på min side

Når det gjelder Zend Guard så tror jeg dette er en god løsning. Jeg har faktisk ikke tenkt så mye på det riktig enda fordi det ligger "litt i fremtiden", men takk for tipset. Zend Guard virker veldig greit og jeg skal lese mer om produktet.

Bilder: Ja absolutt. Jeg leste innlegget du skrev i min forrige tråd og setter pris på sikkerhetshullet du beskrev, det var jeg faktisk ikke klar over.

Takk igjen for bra innspill!