Существуют три великолепные системы управления контентом сайта— Joomla!, PHP-Nuke и Slaed. Вполне может быть, что ни одна система вам не подошла. Возможно, ни одна система не обладает нужными вам функциями. А может, вы боитесь, что "стандартные" системы "стандартно" и взламываются. Хотя причина может быть и другая — вам нужна простая и "легкая" CMS. Все три причины имеют под собой почву. Стандартные системы на то они и стандартные: их основная задача — удовлетворить большинство пользователей. Но довольно часто бывает так, что ни одна CMS не может выполнить поставленную перед ней задачу.
Для своего сайта я решил не использовать уже готовые решения, а написать собственную CMS. Почему? Во-первых, мне нравится сам процесс разработки. Но это, сами понимаете, не основная причина. Во-вторых, мне была нужна универсальная система, которая могла бы работать на почти любом хостинге. Первоначально мой сайт был размещен на бесплатном хостинге www.narod.ru. Данный хостинг не поддерживал РНР, поэтому ни о какой и речи быть не могло. Весь сайт представлял собой набор HTML- файлов, связанных между собой перекрестными ссылками. Когда страниц было мало, поддержание сайта особого неудобства не доставляло. Но со временем поддержание сайта стало занимать много времени. Нужно было автоматизировать процесс управления страницами. Понятно, что на HTML организовать автоматизацию невозможно. Нужен был РНР (или любой другой Web-ориентированный язык программирования, например Perl, но свой выбор я остановил на РНР). Исследовав предложения других хостинг- провайдеров, я пришел к выводу, что далеко не всегда бесплатный хостинг поддерживал базу данных MySQL. Поэтому ни одна из рассмотренных в книге систем не подошла— ведь все они ориентированы на работу с MySQL. Было принято решение создать CMS, основанную на файлах (позже я приобрел нормальный хостинг— с РНР, MySQL и другими функциями, но при разработке CMS я о нем и не мечтал). Да и, если честно, мне было лень создавать базу данных со своими страницами— ведь они все уже были готовы и хранились на диске в виде HTML- файлов.
Мне нужна была CMS, ориентированная на работу без базы данных. Были готовые решения, но, попробовав несколько из них, я понял, что будет проще и надежнее написать свою CMS, которую можно будет впоследствии развивать и дорабатывать. Итак, с нестандартной функцией мы разобрались. Теперь приступим к обсуждению безопасности и надежности стандартных CMS. С одной стороны, рекомендации по взлому той или иной CMS (если взлом таки возможен), можно найти в Интернете, поэтому вам придется постоянно следить за обновлениями CMS — вдруг одно из них устраняет огромную "дыру" в системе безопасности вашего сайта. С другой стороны, ваша CMS — темная лошадкдля неквалифицированных злоумышленников. Рекомендаций по взлому, понятно, в Интернете не будет, а поэтому неквалифицированные злоумышленники, страдающие комплексом неполноценности, не смогут ничего сделать
вашему сайту. С другой стороны, квалификация разработчиков CMS может оказаться значительно выше вашей квалификации, и есть вероятность того, что вы напишете самую "дырявую" CMS в мире (и назовете ее "Решето 1.0").
Квалифицированный злоумышленник (да, тот самый, который и написал рекомендации по взлому стандартных CMS) взломает ваше "Решето" за пару минут, если будет такая необходимость.
А теперь проанализируем все вышесказанное. Даже если вы напишете не очень безопасную систему, то вероятность ее взлома все равно будет очень низкой. Квалифицированные крекеры редко занимаются взломом произвольных сайтов, чаще всего они взламывают сайты на заказ. Такой заказ могут сделать ваши враги или конкуренты (что одно и то же), но это не всегда возможно — ведь нужно найти подходящего крекера, да и его услуги часто стоят совсем недешево. Поэтому вероятность взлома сводится к последовательности "если": если то, а если это. А вот армия желающих за пять минут взломать чей-то сайт, следуя уже готовым рекомендациям, значительно больше, чем армия ваших конкурентов, желающих заплатить за "дефейс" вашего сайта (смену стартовой странички). Хотя современные CMS довольно
надежны, вероятность взлома существует всегда (рано или поздно может появиться неизвестная ранее "дыра").
Отсюда можно сделать вывод, что собственная CMS в любом случае надежнее и безопаснее, чем стандартная.
Теперь поговорим о третьей причине — о системных ресурсах. Не секрет, что большинство функций любой CMS попросту не используется. Как уже
было отмечено, готовые CMS рассчитаны на удовлетворение потребностей разных пользователей. Кому-то нужен блок вывода рекламы, кому-то — нет.
Кому-то нужна интеграция с форумом, а кому-то нет. А иногда даже в состав
CMS входит сам форум, который часто не используется, поскольку в этом нет никакой необходимости.
Все неиспользуемые функции попросту занимают место на диске, вынуждая пользователя покупать более дорогой хостинг. Например, для небольшого
сайта вполне достаточно 50 Мбайт, но пользователь вынужден покупать хостинг на 100 Мбайт, потому что сама CMS занимает 30—50 Мбайт. Зачем платить больше?
|