интернет магазин на Joomla

[SunFlower :)]

кто стыкался (делал, настраивал, администрировал и т.д.), на данный момент встал вопрос о выборе движка, стоит ли на джумле? я особо не разбираюсь в этих вещах, просто предложили это как самый дешевый вариант....

[Tibor]

Тяжелый очень и нужен спец на докрутку.
Хотя если не предполагается вкручивать шибко умные фичи и трафа в день до тысячи - пойдет.

[FiLLiN]

Joomla(движек сайта)+virtuemart(компонент магазина) на этом хостинге http://hostpro.ua/ru/hosting_cms.html работает нормально, настраивается просто, если что, то все можно на форумах найти, как альтернатива shop-script.ru

[Dup]

когда-то делал на joomlе... по моему скромному мнению не стоит,недавно попробовал престу, движок на голову выше и при этом условно бесплатный.

[Sparkle]

Довольно простое и удобное решение: http://myopencart.ru/
У самого на MODx магазин.

[Tibor]

Там нет импорта-экспорта каталога товаров.

Мне понравился VamShop (XTCommerce).
C десяток костылей и получаем вполне стабильное и изящное решение.

[yaguar]

Мне нравятся самописные. С безопасностью конечно проблемки могут быть.

[Oasis]

Мне нравятся самописные. С безопасностью конечно проблемки могут быть.

с безопасностью проблемки у всех, а уже тем более у самых популярных движков.
Поэтому вопрос безопасности можно в принципе не поднимать, особенно пока посетителей не как у чейна ибея амазона или еще чего. А если будет посещаемость будет и самописный движок и человек который за безопасность отвечает.

[Tibor]

Вопрос безопасности ставиться должен всегда, и при выборе, и после.
Потому что судорожные поиски решения или нового движка когда бизнес налажен бьет больно по карману и репутации.

На velosiped.com я в свое время прошерстил весь код и залатал штук 15 дыр, несколько из которых были критичны (позволяли затирать пользователей, смотреть заказы, удалять продукты). Я не знаю что там осталось, меня этот вопрос больше не волнует, зато на выходе я получил стабильный двиг, который еще смог продать в несколько магазинов. (ТС, к сожалению сейчас исходников не осталось по нелепой случайности).

Дыры обычно типовые для семейства движков, и, если уязвимость найдена, движки гуглятся в считанные минуты. А ломаются для "чистопоржать".

По опыту скажу, что пользоваться готовым, хоть и подлатаным, на порядок удобнее, чем писать с нуля.

З.Ы. В своей практике я предпочитаю брать то, что легко может быть модифицировано под любые нужды. Оцениваю по архитектуре и чистоплотности кода. Для сравнения попробуйте написать что-то своеобразное на Typo3 или Magento. А потом посмотрите код OsCommerce

[Oasis]

Дыры обычно типовые для семейства движков, и, если уязвимость найдена, движки гуглятся в считанные минуты. А ломаются для "чистопоржать".

Я про это и говорю, что не известо что лучше готовый всемирно известный двиг, дыры которого выгугливаются. Либо дешевонаписаный под узкие задачи двиг. Который не гуглится для чистопоржать.

Что так что так дыры есть и будут. Весь вопрос будет ли человек который за этим будет следить.
Думаю в 95% случае ответ - "нет".

А готовый двиг лучше выбирать в том случае, когда возможна текучка кадров, нет зависимости от человека. Один знает джумлу хорошо, уволили взяли другого со знанием джумлы. А вот на самописном, уволили, а потом еще три месяца кто то сидит и разбирается что ж его предшественник написал, и какие костыли подставлял.

[n4speed]

Ну скажем так, научить человека, у которого есть хоть какие-то навыки работы в WEB-программировании, работать на Джумле - не проблема. Вот то что бесплатная Джумла по части безопасности очень хромает. С братом делали сайт, брали движок, бесплатный шаблон, все настраивали, все работало, а потом конкуренты,

"чистопоржать"

ламанули сайт, потом через месяц еще раз, и посидев пару часов в инете и почитав необходимую литературу, нашел тот способ которым они все это делали. Причем способ настолько прост, что честно говоря вызвал у меня смех и очень долгий. И защитить движок от этого хакерского налете очень и очень трудно, ну по крайней мере бесплатный, потому что разработчик не несет ответственности за работу своего бесплатного движка перед пользователем.

[Oasis]

потому что разработчик не несет ответственности за работу своего бесплатного движка перед пользователем.

расскажите какие платный движки не ломаются, что бы я знал к какому разработчику обращаться, и где разработчик будет нести ответственность?

Даже мелкософт с его OWA и всем остальным не несет ответственность от взлома.

[Tibor]

потому что разработчик не несет ответственности за работу своего бесплатного движка перед пользователем.

расскажите какие платный движки не ломаются, что бы я знал к какому разработчику обращаться, и где разработчик будет нести ответственность?

Когда-то я писал xNuke. Полностью переписанный ПХПНюк со 100% совместимостью с его модулями и быстрее раз в 20. Была потребность хостинга снизить нагрузку. Его ядро (точнее его новое поколение, мою закрытую разработку EcLips) использует до сих пор вот уже лет 5 самый популярный в рунете smscoin.com (это же ядро ини используют под свои дочерние проекты) плюс еще пяток варезников осталось.

Старое ядро выкупили Edogs CMS, но спустя несколько лет в их исходниках я не увидел ни одного решения (в т.ч. мер безопасности), которые присутствовали в xNuke. Все те же дыры, которые были до покупки.

История взломов xNuke и EcLips не знала
З.Ы. Дело в том, что xNuke я превратил в полигон с закрытым кодом, в котором была реализована функция автообновления ядра. Все лучшие идеи были обкатаны на двух десятках варезных порталах, и CMS стала идеальна.

[n4speed]

Oasis
сейчас точно не помню, да и честно нет времени на работе этим заниматься, но на этом ресурсе есть все ответы на подобные и не только вопросы. Как по мне, то форум этот исчерпывающий, и эту инфу

что бесплатная Джумла по части безопасности очень хромает

брал там. А предъявить разработчику претензию можно, потому что ты покупаешь его лицензионный продукт, за который он в ответе. Тоже самое и с 1С, если ты себе устанавливаешь лицензию, то при возникновении проблем в работе системы, ты имеешь полное право предъявить претензию разработчику.

[n4speed]

Я не хочу сказать что Джумла полное га-но, просто при работе с этой системой надо учитывать различные нюансы и быть к ним максимально подготовленными. Для того чтоб не могли взломать админку самого сайта, изменяют код в самом модуле админки, устанавливают, опять таки же меняя код, фикс, которые отслеживает попытки произвольного подбора логина и пароля, ставят вход в админку только с одного постоянного IP-адреса, (меняя запрос базы данных) и прочее и прочее. Дабы максимально обезопасить свой сайт. То что сайт могут взломать любой, так это факт, если ваш неизвестный недруг поставить пред собой такую цель.
Пентагоновские системы защиты и то обходят.
Чтоб движок не грузил сервер и был более шустрым, и если автор темы захочет работать именно с Джумлой, то ему надо будет посносить неиспользуемые им модуля и прочий мусор.

[Tibor]

Чтоб движок не грузил сервер и был более шустрым, и если автор темы захочет работать именно с Джумлой, то ему надо будет посносить неиспользуемые им модуля и прочий мусор.

Сервер разгружается в 99% переписыванием SQL запросов, написанных криворукими программерами. Тупой логикой страдают практически все CMS. час-два работы и нагрузка снижается в несколько раз. А вот дальше идут танцы с бубном.

Кривыми запросами страдает даже пресловутый Битрикс, за который косят бабло, а 2-3 000 уников он тянет струдом. Битрикс пошел по пути социальной сети, но без серьезного апгрейда ядра.

[Oasis]

Мне кажется вы сами себе противоречите.

покупаешь его лицензионный продукт, за который он в ответе.

сайт могут взломать любой, так это факт

Никто не несет ответственности за то что сайт будет взломан, несут ответственность в том плане что они могут исправить ошибки если такие появятся но не от взлома.

[Tibor]

Никто не несет ответственности за то что сайт будет взломан, несут ответственность в том плане что они могут исправить ошибки если такие появятся но не от взлома.

В силах разработчика обеспечить легкую переносимость проекта. Как то экспортируемая в альтернативный двиг база, автобекапы. Обязанность заказчика своевременно создавать резервные копии и следить за тем, чтобы проект без потерь (временных) восстанавливался.

Параллельно двиг просто обязан поддерживать флуд контроль, маскарадинг, кеширование и автономную работу без БД.

[n4speed]

Никто не несет ответственности за то что сайт будет взломан, несут ответственность в том плане что они могут исправить ошибки если такие появятся но не от взлома.

Правильно. Когда я писал

предъявить разработчику претензию можно, потому что ты покупаешь его лицензионный продукт, за который он в ответе.

я имел ввиду не шаблон и не полную безопасность ресурса, а то, что разработчик самого движка обязан обеспечить элементарную защиту от взлома.
Ломануть сайт можно многими путями и разными способами, но в бесплатной версии движка Джумлы, при взломе через панель админки сайта, защиты нет, ее необходимо самому совершенствовать так сказать, а в лицензии разработчик уже предусмотрел эту защиту.

[kyxap]

Терпень не могу джумлу, столька гувна напичкано, хотя сам последний магаз продал именно на джумле, так как там все гумно есть и довольно дешовый заказ был, а для себя делал бы друпал+уберкард

[lach]

Джумла пока что говно...
Чуваки до сих пор не доехали до того, что роли/полномочия должны привязываться к группам...
И их должно быть ну ни как Пользователь/Редактор/Администратор... А как минимум кастомные...
Не знаю, субъективно чтобы довести ее просто до вменяемого вида - надо баксов 300 выложить на дополнительные коммерческие модули...
Ну или натырить их...

Да и если подпишешься на обновления... Они тебя немного удивят ))

Кстати последнее время в и-нете массовые атаки на базе шаровых и условно шаровых движков...
Из последних нашумевших - атаки которые разворачивались на wordpress.

Если у тебя комерческий ресурс - ну так вложи в него бабки...