Coincido a pleno con Kemie. Ningun cms de los que he encontrado me ha servido para mucho. Creo que puede ser porque estan más orientados a generar comunidades online que ha crear sitios para empresas.
Nosotros desde hace tiempo tenemos nuestro propio sistema de administración de contenidos, que con muy pocos cambios podemos adecuarlo a lo que cada cliente necesita, que generalmente no pasa más allá de un catalogo de productos (con o sin opcion de carrito de compra) una sección de novedades, unas cuantas paginas con información institucional y un formulario de contactos. Por supuesto que hay casos en los que requieren cosas más complejas, entonces las desarrollamos y ya, utilizando siempre como base el cms original. En cuanto a las medidas de segurida, es mas simple de lo que parece. Hay dos o tres ataques basicos contra los que tenemos que estar prevenidos: 1) MySql inyection Prevenir esto es más simple de lo que parece. Siempre que pases una variable de una pagina a otra, ya sea por POST, GET, o SESSION hay que filtrarla. Un ejemplo: $passwd = mysql_escape_string($passwd); hacer eso con todas las variables y se acabó el problema. 3) Proteger nuestros propios includes para que no puedan ser ejecutados directamente: En los archivos donde llamamos a los includes ponemos algo como: <?php define("ALGUN_NOMBRE_PARA_NUESTRA_VARIABLE", "True" ) ?> Y después, en nuestros includes algo como: <?php if(!defined("ALGUN_NOMBRE_PARA_NUESTRA_VARIABLE") { die("<p>Anda a molestar a otro lado... aca no te queremos</p>") } ?> 2) Cross Site Scripting (aka "XSS") Estos son un poco más complicados de explicar en un solo email, asique les dejo este link que les va a resultar muy util. http://www.cgisecurity.com/articles/xss-faq.shtml Espero que les sean util los consejitos. Saludos a todos Un Abrazo Pablo Impallari Soluciones en Internet Diseño y Desarrollo | xhtml - php - mysql - flash Mejoras de Usabilidad - Posicionamiento en Buscadores - Hosting Sitio Web: www.pabloimpallari.com.ar Teléfonos: Si llama desde Rosario: 456 7218 Si llama desde Argentina: 0341 - 456 7218 Si llama desde otro país: 54 341 - 456 7218 ----- Original Message ----- From: "kemie guaida" <[EMAIL PROTECTED]> To: "Ovillo, la lista de CSS en castellano" <ovillo@lists.ovillo.org> Sent: Monday, May 09, 2005 12:02 PM Subject: Re: [Ovillo] [OT] presentando CMS (ahora sí con url) Estoy en desacuerdo con las opiniones. Aun sin haber visto aun el codigo, creo que hay MUY pocos CMS simples. La mayoría sufren de exceso de funcionalidad. Para el 90% de mis proyectos no necesito foros, calendario, registro, y todas esas monerias. Lo que necesito es un sistema bien hecho, claro y sencillo que mi cliente pueda usar facilmente... y eso es como aguja en un pajar. Siempre hay un nicho para un sistema bien hecho. ...........:| kemie |:........... .:| www.monolinea.com <http://www.monolinea.com> |:. > > _______________________________________________ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://ovillo.org/mailman/listinfo/ovillo _______________________________________________ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://ovillo.org/mailman/listinfo/ovillo