Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
суровый самопальный движек
|
|||
|---|---|---|---|
|
#18+
Всем привет. Собственно пару месяцев назад один клиент попросил сделать ему некий топорный движек, чтобы он без знаний хтмл мог править странички на уже существующем сайте на чистом хтмл. На сайте почти не было ява скриптов и функционала по регистрации рассылками и тд. Ну и хотел функцию создания новых статей, т.е. чисто вводишь текст статьи а потом он появляется в дизайне сайта. В общем сложности у меня полусилось 3 пхп файла которые выполняли функцию админки. Скрипт отображающий список файлов, которые можно редактировать. Скрипт с визуальным редактором хтмл Скрипт для добавления новых статей и подключения их к менюшке. Собственно каждая страница выглядела как хтмл файл в котором через include virtual подключались 3 стандартных блока - хедер, меню, футер. И еще был блок в который подключался контент. Соотсвественно движку не нужна база, а все пхп скрипты валяются в отдельной папке. Есть ли аналогичные суровые бесплатные движки? У клиента с десяток бесплатных сайтов на джумле+вордпрес. Задолбали инклюды + уязвимости. Все сайты из этого списка не нуждаются в регистрации, рассылках и другм функционале. Грубо говоря сайты визитки. Вот и думаю переводить все эти сайты на свой сурогат движка, или есть тоже архи копактные движки которые готовыми сканерами и эксплойтами не ломаются? Недостатком меоего сурогата является то что готовых шаблонов нет. А придется старые сайты резать на хтмл файлы и распихивать их по отдельным блокам. А в готовом компатном движке может есть колекция простеньких шаблонов. Чтобы клиенту прежложить список готовых шаблонов и не парится с нарезкой хтмл файлов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.07.2014, 17:35 |
|
||
|
суровый самопальный движек
|
|||
|---|---|---|---|
|
#18+
forward12У клиента с десяток бесплатных сайтов на джумле+вордпрес. Задолбали инклюды + уязвимости. Все сайты из этого списка не нуждаются в регистрации, рассылках и другм функционале. Грубо говоря сайты визитки. Вот и думаю переводить все эти сайты на свой сурогат движка, или есть тоже архи копактные движки которые готовыми сканерами и эксплойтами не ломаются? Недостатком меоего сурогата является то что готовых шаблонов нетТак понимаю, вы не хотите обременять себя и/или клиента необходимостью систематических исправлений уязвимостей движка. В принципе, достаточно известных и абсолютно неломаемых движков вряд ли сыщите до тех пор, пока не напишите свой с минимально необходимым функционалом. Когда движок становится достаточно популярным, то в нем находятся и уязвимости. А до того момента он (движок) просто никому нафиг не нужен. Конечно, пока не идет речи о целевой атаке на сайт конкурента или вроде того. forward12А придется старые сайты резать на хтмл файлы и распихивать их по отдельным блокам.А если это дело автоматизировать? ;-) Есть более простое решение. Вполне может подойти для небольших сайтов с редко обновляемым контентом и без хитрых наворотов. Если правильно понимаю, именно о таких сайтах речь и идет. Смысл такой: 1. Сайт переносим на субдомен (или вообще на другой домен). 2. Движок оставляем как есть, но ограничиваем доступ (в конфиге вебсервера или в файрволле - по ситуации), разрешив обращения только с одного или нескольких доверенных IP-адресов. 3. В первый раз и каждый раз при внесении изменений через админку сайта делаем его хтмл-копию (при помощи wget или какой-нибудь другой сайтокачалки) и размещаем ее на боевом домене. Разумеется, все ссылки внутри сайта должны быть относительными, а в противном случае их необходимо скорректировать соответствующими инструментами. Из недостатков такого способа - необходимость обновления копии после внесения изменений. Впрочем, алгоритм действий по обновлению довольно простой. Из достоинств - неломаемость (ибо там и ломать то нечего) и существенное снижение нагрузки на сервер (голимый хтмл отдается гораздо проще). Из последнего вытекает и улучшение противостояния ддос-атакам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.07.2014, 21:24 |
|
||
|
суровый самопальный движек
|
|||
|---|---|---|---|
|
#18+
[quot vkle]forward12А если это дело автоматизировать? ;-) Из достоинств - неломаемость (ибо там и ломать то нечего) и существенное снижение нагрузки на сервер (голимый хтмл отдается гораздо проще). Из последнего вытекает и улучшение противостояния ддос-атакам. да вот такие варианты я когдато и делал. Спасибо что напомнил. Только я качал не wget а просто руками, ибо там сайты были убогими. В общей сложности 5-7 страниц. Сейчас буду это с заказчиком обсуждать. Часть сайтов которые обновляются ну очень редко, может и на суровый движек перенесем. А вот те которые чаще, думаю будем периодически перекачивать и перезаливать. Может наваляю пхп скрипт который через file_get_content будет периодически все переливать с одной папки в другую и делать с движка статические странички. А скрипт на крон повешаю, а спамеры, ддосеры пускай на шнурках вешаются :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.07.2014, 12:30 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=38689399&tid=1462632]: |
0ms |
get settings: |
8ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
54ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
42ms |
get tp. blocked users: |
2ms |
| others: | 224ms |
| total: | 364ms |
| 0 / 0 |
