Vreau o solutie de webdesign senzationala!
Last Updated: Mar 19 2017 13:51, Started by
horeat
, Mar 13 2017 00:27
·
0
#37
Posted 15 March 2017 - 15:16
Sunt solutii si solutii, in functie de tipul de client... Un site de prezentare+un formular de contact il poti face si static, nu neaparat generat dinamic de catre WordPress (chiar am vazut siteuri cu 2-3-4 pagini care erau construite pe WordPress... asta deja e consum inutil de resurse si deschideri gratis de borte de securitate). Ba chiar cu un pic de "munca" se pot face siteuri statice HTML generate de un backend care nu este expus/deschis. Dar! Necesita administrare, cunostinte, alea alea - pe care nu toata lumea le detine. Plus ca sunt multi care nici nu stiu ce vor sa obtina de la site (cat sunt dispusi sa investeasca vs ce primesc in schimbul siteului/vizitelor).
Si partea de hosting are ceva important de spus - una e un host "gol" si alta e unul cu WAF si/sau alte sisteme de protectie. Dar raman la parerea ca intregul thread e doar o reclama... |
#38
Posted 18 March 2017 - 21:27
dexterash, on 13 martie 2017 - 06:48, said:
Asta din ce familie de tepe face parte? Adunat date? Impins sula'n coaste #rezist? Spalat politic pe creier? Reclama mascata [ la un rahat, ma scuzati ]?! Prostit populimea? adica?? Nu inteleg??? Am revenit...multumesc de răspunsuri....o să caut până la urmă o firma specializată. Recomandari?Multumesc Pana la urma o firma este raspunsul |
#39
Posted 18 March 2017 - 21:31
Travertin, on 15 martie 2017 - 13:51, said:
Hai sa nu mai fim noi, 2-3 oameni care cu un host al unui prieten suntem mai buni decat 1000 la un loc. Scapati din vedere un detaliu foarte important. Solutia aceea folosita de 1000 de persoane trebuie sa satisfaca o gramada de nevoi. Cu cat mai multe, cu atat mai mari sansele de a scapa ceva din vedere, din punct de vedere al securitatii. O solutie custom poate concura din punct de vedere al securitatii prin simplitate: contine cod strict pentru nevoile curente. Ca tot e vorba de un CMS, a face o solutie custom sigura unde doar un grup restrans poate edita continutul iar restul doar il citesc, e aproape banal pentru cine are cat de cat habar cu ce se mananca programarea. Pot sa incerce n boti sa-l sparga cat timp se lovesc doar se resurse statice, sau daca sunt generate dinamic, n-au drept decat pentru a citi strictul necesar de pe disc/din baza de date. Asta inseamna insa sa iti pui problema de la inceput, cine/ce/cum/unde primeste ce drept, nu sa te chinui sa adaugi securitate ulterior. Edited by dani.user, 18 March 2017 - 21:33. |
#40
Posted 18 March 2017 - 23:00
dani.user, on 18 martie 2017 - 21:31, said: Scapati din vedere un detaliu foarte important. Solutia aceea folosita de 1000 de persoane trebuie sa satisfaca o gramada de nevoi. Cu cat mai multe, cu atat mai mari sansele de a scapa ceva din vedere, din punct de vedere al securitatii. O solutie custom poate concura din punct de vedere al securitatii prin simplitate: contine cod strict pentru nevoile curente. Ca tot e vorba de un CMS, a face o solutie custom sigura unde doar un grup restrans poate edita continutul iar restul doar il citesc, e aproape banal pentru cine are cat de cat habar cu ce se mananca programarea. Pot sa incerce n boti sa-l sparga cat timp se lovesc doar se resurse statice, sau daca sunt generate dinamic, n-au drept decat pentru a citi strictul necesar de pe disc/din baza de date. Asta inseamna insa sa iti pui problema de la inceput, cine/ce/cum/unde primeste ce drept, nu sa te chinui sa adaugi securitate ulterior. Nu ziceam ca acele 1000 de persoane il folosesc, ci creeaza softul. Chiar si acum ei asta fac. Lucreaza la acele coduri. Citeste tot si apoi sa faci reclama la "artizanat". Crezi ca cei de la emag folosesc o platforma cunoscuta pt ca ei nu stiu cu ce se mananca IT.ul? Emag e unul din exemple. Sau nu.si permit custom, nu?! |
#41
Posted 19 March 2017 - 07:27
horeat, on 18 martie 2017 - 21:27, said:
adica?? Nu inteleg??? ...mama analfabetilor functionali si a cretinilor online. horeat, on 18 martie 2017 - 21:27, said:
o să caut până la urmă o firma specializată. Recomandari?Multumesc Pana la urma o firma este raspunsul Edited by dexterash, 19 March 2017 - 07:29. |
#42
Posted 19 March 2017 - 13:51
mufa, on 13 martie 2017 - 21:17, said:
Niște exemple concrete de cĂŽt de prost este WP se poate? Ceva gen, uite aici codul WP cu explicația ce e greșit și soluția optimizată. Eventual un PR aici: https://github.com/W...WordPress/pulls Ma uitam acum peste documentatia lor cu privire la accesarea bazei de date dintr-un plugin: https://codex.wordpr...es_with_Plugins Observ ca nu se vorbeste nicaieri de drepturi de acces, de unde deduc ca orice plugin poate accesa orice parte a bazei de date. Ca o analogie: ca si cum orice aplicatia instalat sub Android ar avea acces la orice, fara sa mai ceara voie. Sa permiti acces nelimitat componentelor in interiorul sistemului ajuta cand vine vorba de ideea sa fie cat mai usor pentru oricine sa aduca contributii, dar din punct de vedere al securitatii ar trebui sa fie fix pe dos. Pacat de cate sisteme de securitate exista in sisteme moderne de operare daca practic lasam usa deschisa. Desigur ca o abordare mai sigura creste si complexitatea. Poate nici nu se mai impaca cu mediul oferit de hostingul gratis. Poate se ajunge ca la UAC-ul din Windows unde o gramada de utilizatori in loc sa-l foloseasca nu stiu cum sa-l dezactiveze mai repede. Edited by dani.user, 19 March 2017 - 13:53. |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users