Движок – система администрирования сайтом (CMS).

Определение. Оценка безопасности

В предыдущей статье цикла «Сайты для музыкантов» мы сравнили бесплатный и платный хостинг — площадки для размещения вашего сайта. Теперь пришло время сделать сравнение систем управления вашим виртуальным домом.

Помните, мы обещали рассказать вам, что управлять сайтом — вносить в него изменения, публиковать фотографии, аудио и видео файлы очень просто, если сайт построен или привязан к специальной системе управления сайтом (CMS, движок).

Управлять сайтом, не имея движка, сложно. Человек, не владеющий специальными знаниями языка разметки html, языками программирования php, JavaScript или специальными редакторами построения сайтов, не сможет управлять сайтом, сделанным ему на заказ. И это не просто слова, а факт.

Однако для удобства использования сайтов даже далекими от интернет-технологий людьми были придуманы и разработаны системы администрирования или управления сайтами (CMS — Content Management Systems). CMS — это программный продукт, имеющий ядро (основу), встраиваемые модули (подпрограммы, отвечающие за размещение на сайте различных разделов и отвечающие за функционирование тех или иных сервисов), а также пользовательский интерфейс (то, что видит пользователь и через что управляет содержимым сайта — пример: интерфейс Windows — то, что мы видим перед собой на экране монитора и через что управляем файлами и папками). Часто пользовательский интерфейс CMS для удобства разрабатывается похожим на Windows. Такая система управления очень понятна в освоении и дальнейшем использовании.

Подобно хостингам, движки (CMS) бывают платными и бесплатными. В Интернет можно найти много информации по использованию разных CMS. Но в основном эта информация касается выбора и использования с точки зрения встраиваемых модулей, пользовательского интерфейса и дизайна сайтов на этих движках. Есть статьи с советами по выбору бесплатных систем управления сайтами. Вот цитата одной из них: «Бесплатных движков для сайта (CMS) в сети выбор большой, на любой вкус. Остается только разобраться какой из них нам больше всего подходит. И тут, скорее всего, придется действовать методом проб и ошибок. То есть нужно испытать движок в действии и понять, подходит он под решение Ваших конкретных задач, или нет».
Но нам нигде не удалось найти информацию о степени безопасности этих систем, о том, как наши конкретные задачи сохранятся в целости и сохранности при использовании того или иного движка. Нас заботило, прежде всего, то, насколько неуязвим для злоумышленников сайт, построенный на бесплатной системе управления.

Возьмем для примера только 6 наиболее распространенных и популярных:
— Joomla,
— Drupal,
— Wordpress,
— PHP Nuke,
— PHP Fusion,
— DataLifeEngine.

Не будем описывать эти системы управления — описание легко можно найти в сети. Попробуем найти в сети информацию об уязвимости этих движков.
Список изменений в движке Joomla: http://joomlaportal.ru/content/view/161/71/ наводит на неприятные размышления. Полистав страницы изменений, были мягко говоря, шокированы.

То же неприятно поразило и на сайте другого популярного движка Drupal http://www.drupal.ru/taxonomy/term/1102 — страниц с возникающими проблемами очень много, и испугаться за свое детище, поставленное на этот движок, совсем не сложно. Но это все сайты разработчиков и пользователей.

А нам нужна независимая, объективная оценка...

Следующая статья цикла: «Движок - (CMS). О чем молчат ягнята, или факты совсем не распространенные в Интернет».

Web-студия композитора Ильи Челнокова «Вебыч» желает вам творческих успехов!

Все права защищены и охраняются законом. 2009 webiech.ru.