Das sicherste PHP CMS???

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Das sicherste PHP CMS???

    Mosche Leudz,

    ich hab' vor kurzem PHP-Nuke für eine Community installiert und bin vom Umfang und den zusätzlichen Modulen und Blocks her eigentlich sehr zufrieden.
    Ich hatte zwar vorher schon mitbekommen, dass es nicht das sicherste CMS ist, aber nachdem jetzt selbst Nessus mir dringend davon abrät, denke ich über Alternativen nach.

    Also, welches ist eurer Meinung nach das sicherste PHP-CMS, das einen ähnlichen Umfang wie PHP-Nuke bietet? Gestolpert bin ich über Post-Nuke und Xoops. Was ist von denen zu halten?

    Thx
    I am weasel....... WE4SEL!!!

  • #2
    *VERSCHIEB* nach OT
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar


    • #3
      also ich sag mal so ... was verstehst du unter einem CMS ?? für mich ist wäre phpNuke kein CMS ... für mich ist phpNuke nur ne communitysolution nicht mehr ...

      mit einem richtigen cms kann man die seite pflegen ... komfortabel inhalte einbauen, bearbeiten, kategorien anordnen, etc.

      wenn du etwas für die community brauchst und trotzdem noch recht komfortabel inhalte verwalten willst: ich habe recht gute erfahrungen mit http://www.mamboserver.com/ gemacht ...

      ansonsten: wenn du nur einen augenmerk auf CONTENT legst, mit typo3

      ...

      soweit die frohe botschaft ... ich geh jetzt schlafen

      Kommentar


      • #4
        ich würde einen blick auf die entstandenen nuke forks oder vkp´s werfen. bin ja selbst ziemlich aktiv was php-cms angeht

        nuke ist inzwischen weder ein cms noch eine community... ich würde eher misslungener phpBB untersatz dazu sagen.

        die versionen ab der 5.5 sind meines erachtens nach nutzlos und jede art von beschäftigung mit den systemen ist zeitverschwendung.

        die 5.5er muss vor dem einsatz vor sql injections gesichert werden und man muss meist auch alle module nochmal nachbearbeiten, wenn deren einsatz überhaupt zumutbar ist (meist schwachsinnige schleifen mit etlichen sql abfragen usw.).

        es ist also garnichtmal so falsch, von nuke abzuraten

        aber es gibt halt die zahlreichen forks und vkp´s, bei denen diese arbeit grösstenteils erledigt wurde.

        es treten immer wieder irgendwelche lücken auf, die z.b. sql injections auch in nukeähnligen systemen, z.b. forks, ermöglichen, also muss man als admin solcher seiten auch immer am ball bleiben.

        aber das ist bei jeder frei erhältlichen sw der fall... nur hat nuke das problem, dass es von jemandem entwickelt wurde/wird, der nicht wirklich programmieren kann.

        ich würde an deiner stelle einen blick auf die php-cms listen im web werfen.

        mfg GhOsT !

        Kommentar


        • #5
          @ghost:

          ersmal: nuke ist ein modulares framework. d.h. wenn man cms funktionen ala typo3 haben möchte, dann muss man sich dazu ein modul besorgen und das dann installieren.

          an sich is nuke ja auch nicht schlecht und ich wage zu behaupten, dass man die meisten anderen lösungen ebenfalls gegen sql injections absichern muss. ist also kein nuke spezifisches problem. zudem lehnt man sich sehr weit aus dem fenster, wenn man pauschal db queries als unsinnig abtut. du darfst nicht vergessen, dass wenn man möglichst viele db's unterstützen möchte, sehr sehr einfaches sql schreiben MUSS. und dadurch kann man halt nicht all die schicken sachen machen, die man von seiner lieblings-db gewohnt ist.

          was mich persönlich stört ist eher, dass es sich der maintainer von dem projekt allzueinfach macht und derb viel code von phpbb eingebaut hat. dadurch ist sehr viel unabhängigkeit verloren gegangen. gerade beim coden von modulen.

          darum habe ich auch mein eigenes framework geschrieben, ob's sicher ist, kann ich nur bedingt sagen, da es sich noch in der beta befindet. bisher habe ich aber noch nichts negatives gehört (ca. 3000x runtergeladen worden über sourceforge und meiner hp)

          http://www.phpblaster.org


          gruss,
          beebob

          Kommentar

          Lädt...
          X