• 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
از CMS استفاده كنيم يا خير؟
#1
من يك تجربه نا موفق دارم از كار با CMS ها. من با جوملا سايتي را پياده كردم. بعد از چند ماه كه سايت كار كرد توسط يك گروه هكر هك شد. هكر توانسته بود با هك پسورد ديتابيس وارد قسمت administrator سايت شود و بعدش هر كاري دلش مي خواهد بكند ...
خب البته من تمام نكات امنيتي را كه خود جوملا پيشنهاد مي كند رعايت نكرده بودم. اما بطور كلي از اين تجربه به اين نتيجه رسيدم كه CMS ها با اينكه پياده سازي را راحت مي كنند و زمان آن را كوتاه مي كنند. ولي نگهداري آنها بسيار زمان بر تر از وقتي است كه شما خودتان سايتي را پياده كرده ايد. وقتي از CMS استفاده مي كنيد، حتما بايد مدام آن را به روز نماييد و نسخه هاي تازه را نصب كنيد. ضمن اينكه بايد هميشه گوش به زنگ ملاحظات امنيتي كه از طرف سازنده CMS اعلام مي شود باشيد.
به دليل همه گير شدن CMS ها و باز بودن كد آنها هم، هكر ها با همه زير و بم آنها آشنايي دارند و همه رخنه هاي آن را مي شناسند.
بعد از اين تجربه من دوباره رفتم به سراغ اينكه سايت ها را خودم بسازم و به CMS جماعت اعتماد نكنم.
خوشحال مي شوم نظرات دوستان را هم در اين باره بدانم. چون مي دانم استفاده از CMS اين روزها طرفداران زيادي دارد. دوست دارم نظر طرفداران CMS ها را هم بدانم
  پاسخ
تشکر شده توسط :
#2
طرفدار های سی ام اس معمولا کسایی هستن که برنامه نویسی خیلی بلد نیستن یا وقتشو ندارن(مثل سایت خودمون)
ولی در کل بستگی به کاری که می خوای انجام بدی و زمان داره
اگه وقت داری خودت طراحی کنی خیلی بهتره
همه جوره اش رو داریم ظاهرن
  پاسخ
تشکر شده توسط :
#3
cms اینجوری که شما میگین هم بد نیست .

درسته همشون دارای نقاط ضعف و مشکلات امنیتی هستن ولی نست به برنامه هایی که خودمون خواسته باشیم پیاده کنیم خیلی امنیت بالاتری دارن .

من فکر می کنم اگه قرار شما سایتتون رو خودتون طراحی و کدنویسی کنین حتما از کدهای موجود در cms ها هم استفاده کنین با کمک گرفتن از این کدها می تونین خیلی از مشکلاتتون رو به راحتی حل کنین ....
  پاسخ
تشکر شده توسط :
#4
در اینکه میشه از CMS ها ایده های خوب گرفت شکی نیست. چون به هرحال معمولا توسط تیم خوبی ساخته شده اند. من خودم نحوه جداسازی لایه ها و اجزا و فایل های وب سایت را با سر و کله زدن با کدهای جوملا درک کردم.
با این حال استفاده از آنها ریسک بالای امنیتی را دارد. به هرحال CMS شناخته شده و پر کاربرد یک طعمه چرب و نرم برای هکر ها است. مخصوصا هرچه CMS ای امکانات بیشتری داشته باشد به همان نسبت راه های سوء استفاده از آن بیشتر می شود. مگر اینکه مدیر سایت در ارتباط هر روزه با سایت سازنده CMS باشد و همه ملاحظات امنیتی را مو به مو رعایت کند و همیشه هم نسخه CMS را به روز نگه دارد.
CMS زمان پیاده سازی را کوتاه می کند، اما زمانی که شما باید برای نگهداری سایت صرف کنید بسیار بیشتر خواهد بود.
با این حال با استفاده آموزشی و جزئی از آن به جای پیاده کردن کل سایت با آن موافق ترم
  پاسخ
تشکر شده توسط :
#5
سلام

با این حرف مخالقم !
نقل قول:اما زمانی که شما باید برای نگهداری سایت صرف کنید بسیار بیشتر خواهد بود.

اما میشه گفت که این برنامه ها همون طور که از نامش پیداست ، برای مدیریت محتواست ... که تو این چند سال دیدم که تمام شرکت ها راه رو برعکس میرن . اول سایت میزنند و بعد به دنبال محتوا می گردند ... Huh

همونطوریکه شما می فرمایید چون کد در اختیار همه هست ، طعمه هکر ها هم میشه . ولی از طرفی شناخت باگ ها ( چه امنیتی و چه غیر .. ) سریع تر اتفاق می افته و اگه خوب پشتیبانی کنند ، با همون سرعت هم برطرف میشه . به همین خاطر ( به طور کلی) میشه گفت که شما رو از درگیری با برنامه نویسی خلاص می کنند واجازه میده که شما به محتوا بپردازید .

درمورد هک هم تجربه شخصی من عکس شماست . این همه سایت اجرا کردم فقط دوبار هک شدم . یک بار با ماژولی که خودم نوشته بودم Big Grin . دیگری هم چک نکردن مسائل امنیتی ( عمومی ) . و در هر دومورد هم چون بک آپ داشتم بدون خسارت برطرف شدShy

به امنیت به صورت نسبی نگاه کنید .... .
در انتخاب این موارد همیشه به اهداف و استراتژی ها خیره بشید تا با بررسی بهتر بتونید تاکتیک ها و لوازم مورد نیاز رو درست انتخاب کنید . Wink
  پاسخ
تشکر شده توسط : admin php
#6
سلام،
کلاً با مبحث مخالفم:
نقل قول:از CMS استفاده كنيم يا خير؟
عزیز CMS به اینا هم میگن: Forum, Messagebox, Weblog, Poll...
اگر از CMSs استفاده نکنیم، پس با چی محتوا رو مدیریت کنیم؟
وبلاگ: Yousha.Blog.ir

صدام: "اگر با ارتش شاه ایران طرف بودیم، یک ماهه جنگ را می بردیم"
http://gulfnews.com/opinion/thinkers/ira...i-1.500997
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان