Demon_sl
Создатель
- Регистрация
- 18 Дек 2015
- Сообщения
- 24
- Реакции
- 14
Сайт сделан на wordpress (сильно переделенной, об обновление без поддержки можно забыть) - сидит на vps от Hetzner
там же еще 2 сайта:
automall.com.ua - неизвестная csm
auto.krokodil.com.ua - неизвестная csm
Теперь про самописц, уже упоминал выше, смостоятельно путнего не сделаете, на отточку хотя бы до уровня WP уйдут годы )
Если у вас свой отдел в котором несколько программистов php/JS/sql/ или NET юзайте микро фрейворки и сторойте свою csm! НО,
нужно уделать должно внимание безопасности, от библиотек в OS до php кода. Документированию кода! если уйдет программист - в чужом коде разбираться "проще с нуля написать".. А если он до кучи еще и ioncube всякие заюзывал то вообще забудьте. Сторонние комании которые предложат услуги то же не вариант - ценник зашкалит овер 500 т р и это только начало. Дешевле держать свой штат, постоянный аудит безосности и CEO. Очень важно повышать квалификацию своих специалистов! если один булет и чтец и жнец забудьте про качество.
Вот поэтому взрослые дяди для упрощения всего сделали CSM их берут за основу а дальше допиливают под проект, лучше если распространенный, в том же wp огромное сообщество и любая новость об уязвимости тут же распространяется в интернете, как недавняя XSS, но и в плагинах бывают такие заморочки. А если сами пишите то готовтесь сами и бороться с такими траблами. Чем ниже квалификация тем больше вероятности получить иньекцию или вообще фейковые заказы как с заказами пицей не помню на каком сайте но была возможность заказывать пицу бесплатно без оплаты - но для сайта как буд-то оплатили )) Аудит безопасности дорогая процедура - это не дешовая контора за 3т проверят права доступа и пароли ну максимум еще правила htaccess и mod_security. А когда будете делать свою 100% где нибудь будет ошибка, или по прошествию времни появиться.
там же еще 2 сайта:
automall.com.ua - неизвестная csm
auto.krokodil.com.ua - неизвестная csm
Теперь про самописц, уже упоминал выше, смостоятельно путнего не сделаете, на отточку хотя бы до уровня WP уйдут годы )
Если у вас свой отдел в котором несколько программистов php/JS/sql/ или NET юзайте микро фрейворки и сторойте свою csm! НО,
нужно уделать должно внимание безопасности, от библиотек в OS до php кода. Документированию кода! если уйдет программист - в чужом коде разбираться "проще с нуля написать".. А если он до кучи еще и ioncube всякие заюзывал то вообще забудьте. Сторонние комании которые предложат услуги то же не вариант - ценник зашкалит овер 500 т р и это только начало. Дешевле держать свой штат, постоянный аудит безосности и CEO. Очень важно повышать квалификацию своих специалистов! если один булет и чтец и жнец забудьте про качество.
Вот поэтому взрослые дяди для упрощения всего сделали CSM их берут за основу а дальше допиливают под проект, лучше если распространенный, в том же wp огромное сообщество и любая новость об уязвимости тут же распространяется в интернете, как недавняя XSS, но и в плагинах бывают такие заморочки. А если сами пишите то готовтесь сами и бороться с такими траблами. Чем ниже квалификация тем больше вероятности получить иньекцию или вообще фейковые заказы как с заказами пицей не помню на каком сайте но была возможность заказывать пицу бесплатно без оплаты - но для сайта как буд-то оплатили )) Аудит безопасности дорогая процедура - это не дешовая контора за 3т проверят права доступа и пароли ну максимум еще правила htaccess и mod_security. А когда будете делать свою 100% где нибудь будет ошибка, или по прошествию времни появиться.
