System CMS Opcje

[modic]

Witam

Ostatnio zabrałem się za robienie własnego CMS-a.
Co prawda narazie w pełni działa moduł Strony i w 99% Pliki, ale bardzo jestem ciekaw waszej opinii.
CMS jest napisany we frameworku Kohana, niestety nie ma ajaxa, bo nie czaję js , nie planuję też aby umożliwiał edycje szablonów, może co najwyżej styli i fragmentów kodu.
Nazwa chwilowo jest nazwą roboczą, trzeba wymyśleć coś lepszego
Przykładowa strona jest tylko tak na sztukę, byle działała.

http://www.mooo.modic.pl/
http://www.mooo.modic.pl/start

login: admin
hasło: admin

Czekaw na wasze opinie i sugestie, ewentualnie info o błedzie

Pozdrawiam

[Tobol]

CMS bez możliwości edycji szablonów...? Radzę nad tym popracować.

Co do Ajaxa, to też bieda, że nie obsługuje. Może powinieneś zainteresować się jQuery?

[thomson89]

- Brak możliwości zmiany wyglądu - tak mi się zdaje
- Dużo rodzajów linków, ale ten sam formularz do ich dodawania. Np. treść, w dodaniu linku zewnętrznego nie potrzebna.
- jQuery - naprawdę prosty, a w przesuwaniu stron góra / dół aż błaga o dodanie
- Dodaj nową kategorię artykułu sypnęło 404
- Dodając artykuł przenosi do:

----------------------------------------------/home/users/modic_mooo/www/
----------------------------------------------http://www.mooo.modic.pl/
----------------------------------------------www.mooo.modic.pl

- W dodawaniu artykułu dużo pól które nie wiem do czego służą - żadnej pomocy, nic. Nawet jakbym dedukował, to w polu Wyświetl w menu: powinien być select tak / nie lub radio a nie pole typu text.

+ Dobrze sie zapowiada
+ Bardzo ładnie wygląda panel
+ Teoretycznie duże możliwości dodawania stron

Reasumując: masz jeszcze trochę pracy przed sobą. Ale nie jest źle.

Ten post edytował thomson89 7.06.2010, 19:54:57

[modic]

- Dodając artykuł przenosi do:

hehe
moduł aktualności wogóle nie jest gotowy, dlatego wysypało się

- Dużo rodzajów linków, ale ten sam formularz do ich dodawania. Np. treść, w dodaniu linku zewnętrznego nie potrzebna.

to ma byś tak że najpierw wybierasz jaki ma być typ podstrony, a potem masz odpowiedni formularz, tylę że narazie można dodawać tylko "treść"
I chyba też zrobię możliwość edycji szablonu, ale nie będzie zapisywany w bazie badych a w pliku tekstowym, przynajmniej na razie mam takie założenie

Dzięki za +

[thomson89]

to ma byś tak że najpierw wybierasz jaki ma być typ podstrony, a potem masz odpowiedni formularz, tylę że narazie można dodawać tylko "treść"

To, to się domyśliłem.

I chyba też zrobię możliwość edycji szablonu, ale nie będzie zapisywany w bazie badych a w pliku tekstowym, przynajmniej na razie mam takie założenie

W bazie danych zapisujesz ścieżkę, czy nazwę do odpowiedniego pliku css. I po kłopocie.

[Pilsener]

Tak prosty skrypt a ja już nie wiem o co chodzi - kompletnie nie rozumiem koncepcji menu, co to będą "aktualności", "pliki"? Menu także jest niespójne, klikam "dodaj stronę" i pojawia się jakaś farma linków, nie wiadomo gdzie się jest i jaka jest struktura panelu. Brakuje helpa, wszystkie strony w jednym miejscu, a jak stron będzie kilka tysięcy albo chociaż kilkaset?

Moim zdaniem nie warto kombinować po swojemu tylko trzymać się standardów: wyjść od struktury drzewa, czyli kategorie/podkategorie serwisu, które zapełniamy szablonami, panelami, modułami, rozszerzeniami, stronami z treścią, stylami, menu i tak dalej. Struktura PA także powinna być oparta o drzewo - proste i funkcjonalne menu oprzeć o jeden z uznanych standardów.

I bez sensu jest robić CMSa gdzie edytuje się tylko treść, bo to żaden CMS dla mnie tylko statyczna strona, gdzie edytujemy środek, od CMSa oczekuje się znacznie więcej. Warto też pomyśleć o wsparciu dla SEO.

[karol33]

dokładnie - jeszcze dużo pracy

[SHiP]

Nie testowałem ponieważ już samo logowanie jest słabo zrobione(a nie wierzę ze Kohana nie ma narzędzi). Chodzi mi o SQL Injection. Zalogować się można nawet bez znajomości hasła. Wystarczy jako login podać...

Kod

admin' OR '1

Przewiduję, że na stronie będzię więcej takich dziur(choć pewnie większość z grupy Blind SQL Injection)

Pozdrawiam

PS: znalazłem jeszcze jedną dziurę. Umieszczając na forum obrazek o adresie http://www.mooo.modic.pl/menu/delete/427/tak spowoduję usunięcie tej pozycji jeżeli wejdziesz na forum nie wylogowując się ze swojego panelu. Popraw to...

Ten post edytował SHiP 22.06.2010, 12:00:28

[modic]

dzięki, masz +

kohana filtruje całą tablice POST, tyle tylko, że prace wciąz trwają i kilka dni temu wyłączyłem to filtrowanie, jedna dziura załatana, nad tą drógą jeszcze pomyślę

[Quantum]

Wyłącz możliwość przesyłania plików skryptowych przez panel admina przynajmniej na czas gdy udostępniasz go publicznie ..jeżeli chodzi o kod, to nie wykorzystujesz wielu rzeczy jakie daje Ci kohana. Jako pierwsze rzuciło mi się w oczy to, że wrzucasz dane na sztywno z tablicy POST w środku zapytania - niebezpiecznie i nieelegancko. Gdy używasz framework-a, powinieneś używać narzędzi jakie ze sobą niesie - nikt ich na darmo nie stworzył. Zastanów się nad przebudowaniem tej aplikacji na moduły - będzie to dużo elastyczniejsze rozwiązanie.

Ten post edytował sniffer32 22.06.2010, 20:07:10

[ShadowD]

Nie mogę się zalogować do Pa....

[modic]

Nie mogę się zalogować do Pa....

zmieniłem hasło, jak skrypt będzie bardziej gotowy i mniej dziurawy to jeszcze raz wrzucę do oceny
Ew. poproś SHiP to ci się włamie, albo lepiej tego cwaniaka co mi zmienił hasło w bazie danych

Ten post edytował modic 22.06.2010, 21:57:46