| Всё подряд | О жизни | Фотозаметки | Техническое |
Регистрация | Забыл пароль?



Простой, быстрый удобный

А DCMS-то годнота по итогам прошедшего времени
Категория: О жизни, Техническое | (6 февраля 2022)
Те, кто "жил" в ВАПе, наверное, помнят "бум" ухода юзеров на клоны спейсеса, создаваемые такими же спейсовчанами в 2009-2014 годах.

Все эти клоны клёпались на DCMS, и выглядели так:

312799465.p.800.800.0.jpg (66.35 Kb)

Так вот, с точки зрения современных реалий, DCMS - годнота-то, оказывается!

Если надо сделать что-то типа соцсеточки для игрового сервера с подарками и уютными бложиками - удобная штука. И настолько удобная, что на ней заработал "Неонарод".

Что могу сказать:
1. В данный момент - WTFPL. Автор свалил с сети, кому "платить" ХЗ, а так я только за =)
2. Код хороший. Писался "под мобилы", по сравнению с современными "социальными" движками - прост и очень легко переписывается под себя.
3. Модулей и дополнений просто море.
Школота раньше делала соцсеточки на любой вкус, поэтому по Spaces все эти модули найти можно пачками, разница лишь в количестве дыр, которые нужно фиксить.
4. Дизайнов ещё больше - ещё с тех времён, в которых на копирайт школоте было плевать. Спокойно берём, и перепиливаем под себя что нужно - и у нас красивый сайт.

Что на "неонароде" выросло из "паблика":
1. http://neonarod.com/dnev/
Автор ХЗ, скрипт блогов найден в паке "28 модов как на Spaces", пришлось пару часов приложить на фиксы - XSS были минимум в трёх местах, страдала обработка комментариев - писать можно было в любой блог, даже не существующий.

Раздел не особо популярен, но юзерам, которым нужно "прикрутить" блог к статичному HTML-сайту - пойдёт.

2. http://neonarod.com/users_gb.php?id=1
3. http://neonarod.com/chat.php?id=1
Опять гостевые из паблика, но они были знатно переписаны - htmlspecialchars() где нужно, проверка сессии, запись айпишника юзера и возможность включения/выключения.

А "чаты" - это вообще клон гостевых с автообновлением и другим оформлением.

По недостаткам:
1. Дыры в самом движке. Ничто не мешает вам поместить кнопочки админа на сторонний сайт и этими кнопочками забрать себе админку =)
Лечится скрытыми формами как на Spaces, капчей, и "убиванием" админской сессии в случае неактивности в N секунд.
2. Дыры в модулях. Установил модуль - поставь сначала проверку сессии, а затем всё остальное. Бедный Spaces в своё время настрадался от этого, ровно как и авторы всех модулей.

Так же, везде надо проверять формы на XSS/MySQL-injection, так как авторы в некоторых модулях проверки реализовали вообще через жопу - https://www.govnokod.ru/27077

Это всё надо выпиливать и заменять на htmlspecialchars() или подобное.

3. PHP 5.3. В 7 версии часть движка и юзерских модулей работать не будут - виной всему break вместо exit который вставлен везде, где только можно.
Однако, слава хостерам - PHP 5.2/5.3 можно найти на многих хостингах.

Короче, движок прошёл проверку временем, но нужно понимать, куда "приложить руки".
 Просмотров: 3761 | распечатать

Анон, представься пожалуйста. Регистрация занимает от силы 3 секунды.

Разные хренюшки
 Популярные записи
 Свежие комменты
» Ух, мне бы тоже прибраться... (29.03.2020)
// Домашняя серверная на балконе
Автор TwilightSparkle


» Фонарик за 120 рублей за ебея :)

Чип там лютейшее г... (08.10.2018)
// Доделал тут бортовую сеть велосипеда
Автор lionovsky

» Не эстетично.
А контроллер светодиодов паленый кита... (08.10.2018)
// Доделал тут бортовую сеть велосипеда
Автор The_Ivan682

» Listic, ага. Пристёгивать нужно за раму + колесо. ... (09.11.2017)
// А хорошо тут в Питере
Автор lionovsky

 Календарь
« Октябрь 2022 »
Пн Вт Ср Чт Пт Сб Вс
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

 Основано Lionovsky в 2009-2010 году