Das sicherste PHP CMS???

**Abraxax** · 09.01.2004, 23:16

*VERSCHIEB* nach OT

**hansi** · 09.01.2004, 23:21

also ich sag mal so ... was verstehst du unter einem CMS ?? für mich ist wäre phpNuke kein CMS ... für mich ist phpNuke nur ne communitysolution nicht mehr ...

mit einem richtigen cms kann man die seite pflegen ... komfortabel inhalte einbauen, bearbeiten, kategorien anordnen, etc.

wenn du etwas für die community brauchst und trotzdem noch recht komfortabel inhalte verwalten willst: ich habe recht gute erfahrungen mit http://www.mamboserver.com/ gemacht ...

ansonsten: wenn du nur einen augenmerk auf CONTENT legst, mit typo3

...

soweit die frohe botschaft ... ich geh jetzt schlafen

**ghost** · 10.01.2004, 02:07

ich würde einen blick auf die entstandenen nuke forks oder vkp´s werfen. bin ja selbst ziemlich aktiv was php-cms angeht

nuke ist inzwischen weder ein cms noch eine community... ich würde eher misslungener phpBB untersatz dazu sagen.

die versionen ab der 5.5 sind meines erachtens nach nutzlos und jede art von beschäftigung mit den systemen ist zeitverschwendung.

die 5.5er muss vor dem einsatz vor sql injections gesichert werden und man muss meist auch alle module nochmal nachbearbeiten, wenn deren einsatz überhaupt zumutbar ist (meist schwachsinnige schleifen mit etlichen sql abfragen usw.).

es ist also garnichtmal so falsch, von nuke abzuraten

aber es gibt halt die zahlreichen forks und vkp´s, bei denen diese arbeit grösstenteils erledigt wurde.

es treten immer wieder irgendwelche lücken auf, die z.b. sql injections auch in nukeähnligen systemen, z.b. forks, ermöglichen, also muss man als admin solcher seiten auch immer am ball bleiben.

aber das ist bei jeder frei erhältlichen sw der fall... nur hat nuke das problem, dass es von jemandem entwickelt wurde/wird, der nicht wirklich programmieren kann.

ich würde an deiner stelle einen blick auf die php-cms listen im web werfen.

mfg GhOsT !

**beebob** · 11.01.2004, 12:46

@ghost:

ersmal: nuke ist ein modulares framework. d.h. wenn man cms funktionen ala typo3 haben möchte, dann muss man sich dazu ein modul besorgen und das dann installieren.

an sich is nuke ja auch nicht schlecht und ich wage zu behaupten, dass man die meisten anderen lösungen ebenfalls gegen sql injections absichern muss. ist also kein nuke spezifisches problem. zudem lehnt man sich sehr weit aus dem fenster, wenn man pauschal db queries als unsinnig abtut. du darfst nicht vergessen, dass wenn man möglichst viele db's unterstützen möchte, sehr sehr einfaches sql schreiben MUSS. und dadurch kann man halt nicht all die schicken sachen machen, die man von seiner lieblings-db gewohnt ist.

was mich persönlich stört ist eher, dass es sich der maintainer von dem projekt allzueinfach macht und derb viel code von phpbb eingebaut hat. dadurch ist sehr viel unabhängigkeit verloren gegangen. gerade beim coden von modulen.

darum habe ich auch mein eigenes framework geschrieben, ob's sicher ist, kann ich nur bedingt sagen, da es sich noch in der beta befindet. bisher habe ich aber noch nichts negatives gehört (ca. 3000x runtergeladen worden über sourceforge und meiner hp)

http://www.phpblaster.org

gruss,
beebob

Das sicherste PHP CMS???