Coincido a pleno con Kemie.
Ningun cms de los que he encontrado me ha servido para mucho.
Creo que puede ser porque estan más orientados a generar comunidades online
que ha crear sitios para empresas.
Nosotros desde hace tiempo tenemos nuestro propio sistema de administración
de contenidos, que con muy pocos cambios podemos adecuarlo a lo que cada
cliente necesita, que generalmente no pasa más allá de un catalogo de
productos (con o sin opcion de carrito de compra) una sección de novedades,
unas cuantas paginas con información institucional y un formulario de
contactos.
Por supuesto que hay casos en los que requieren cosas más complejas,
entonces las desarrollamos y ya, utilizando siempre como base el cms
original.
En cuanto a las medidas de segurida, es mas simple de lo que parece.
Hay dos o tres ataques basicos contra los que tenemos que estar prevenidos:
1) MySql inyection
Prevenir esto es más simple de lo que parece.
Siempre que pases una variable de una pagina a otra, ya sea por POST, GET, o
SESSION hay que filtrarla.
Un ejemplo:
$passwd = mysql_escape_string($passwd);
hacer eso con todas las variables y se acabó el problema.
3) Proteger nuestros propios includes para que no puedan ser ejecutados
directamente:
En los archivos donde llamamos a los includes ponemos algo como:
<?php define("ALGUN_NOMBRE_PARA_NUESTRA_VARIABLE", "True" ) ?>
Y después, en nuestros includes algo como:
<?php
if(!defined("ALGUN_NOMBRE_PARA_NUESTRA_VARIABLE") {
die("<p>Anda a molestar a otro lado... aca no te queremos</p>")
}
?>
2) Cross Site Scripting (aka "XSS")
Estos son un poco más complicados de explicar en un solo email, asique les
dejo este link que les va a resultar muy util.
http://www.cgisecurity.com/articles/xss-faq.shtml
Espero que les sean util los consejitos. Saludos a todos
Un Abrazo
Pablo Impallari
Soluciones en Internet
Diseño y Desarrollo | xhtml - php - mysql - flash
Mejoras de Usabilidad - Posicionamiento en Buscadores - Hosting
Sitio Web: www.pabloimpallari.com.ar
Teléfonos:
Si llama desde Rosario: 456 7218
Si llama desde Argentina: 0341 - 456 7218
Si llama desde otro país: 54 341 - 456 7218
----- Original Message -----
From: "kemie guaida" <[EMAIL PROTECTED]>
To: "Ovillo, la lista de CSS en castellano" <ovillo@lists.ovillo.org>
Sent: Monday, May 09, 2005 12:02 PM
Subject: Re: [Ovillo] [OT] presentando CMS (ahora sí con url)
Estoy en desacuerdo con las opiniones. Aun sin haber visto aun el
codigo, creo que hay MUY pocos CMS simples. La mayoría sufren de exceso
de funcionalidad. Para el 90% de mis proyectos no necesito foros,
calendario, registro, y todas esas monerias. Lo que necesito es un
sistema bien hecho, claro y sencillo que mi cliente pueda usar
facilmente... y eso es como aguja en un pajar.
Siempre hay un nicho para un sistema bien hecho.
...........:| kemie |:...........
.:| www.monolinea.com <http://www.monolinea.com> |:.
>
>
_______________________________________________
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección:
http://ovillo.org/mailman/listinfo/ovillo
_______________________________________________
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección:
http://ovillo.org/mailman/listinfo/ovillo
