Велокиїв

кто стыкался (делал, настраивал, администрировал и т.д.), на данный момент встал вопрос о выборе движка, стоит ли на джумле? я особо не разбираюсь в этих вещах, просто предложили это как самый дешевый вариант....

Тяжелый очень и нужен спец на докрутку.
Хотя если не предполагается вкручивать шибко умные фичи и трафа в день до тысячи - пойдет.

Joomla(движек сайта)+virtuemart(компонент магазина) на этом хостинге http://hostpro.ua/ru/hosting_cms.html работает нормально, настраивается просто, если что, то все можно на форумах найти, как альтернатива shop-script.ru

когда-то делал на joomlе... по моему скромному мнению не стоит,недавно попробовал престу, движок на голову выше и при этом условно бесплатный.

Довольно простое и удобное решение: http://myopencart.ru/
У самого на MODx магазин.

Там нет импорта-экспорта каталога товаров.

Мне понравился VamShop (XTCommerce).
C десяток костылей и получаем вполне стабильное и изящное решение.

Мне нравятся самописные. С безопасностью конечно проблемки могут быть.

Мне нравятся самописные. С безопасностью конечно проблемки могут быть.

с безопасностью проблемки у всех, а уже тем более у самых популярных движков.
Поэтому вопрос безопасности можно в принципе не поднимать, особенно пока посетителей не как у чейна ибея амазона или еще чего. А если будет посещаемость будет и самописный движок и человек который за безопасность отвечает.

Вопрос безопасности ставиться должен всегда, и при выборе, и после.
Потому что судорожные поиски решения или нового движка когда бизнес налажен бьет больно по карману и репутации.

На velosiped.com я в свое время прошерстил весь код и залатал штук 15 дыр, несколько из которых были критичны (позволяли затирать пользователей, смотреть заказы, удалять продукты). Я не знаю что там осталось, меня этот вопрос больше не волнует, зато на выходе я получил стабильный двиг, который еще смог продать в несколько магазинов. (ТС, к сожалению сейчас исходников не осталось по нелепой случайности).

Дыры обычно типовые для семейства движков, и, если уязвимость найдена, движки гуглятся в считанные минуты. А ломаются для "чистопоржать".

По опыту скажу, что пользоваться готовым, хоть и подлатаным, на порядок удобнее, чем писать с нуля.

З.Ы. В своей практике я предпочитаю брать то, что легко может быть модифицировано под любые нужды. Оцениваю по архитектуре и чистоплотности кода. Для сравнения попробуйте написать что-то своеобразное на Typo3 или Magento. А потом посмотрите код OsCommerce

Дыры обычно типовые для семейства движков, и, если уязвимость найдена, движки гуглятся в считанные минуты. А ломаются для "чистопоржать".

Я про это и говорю, что не известо что лучше готовый всемирно известный двиг, дыры которого выгугливаются. Либо дешевонаписаный под узкие задачи двиг. Который не гуглится для чистопоржать.

Что так что так дыры есть и будут. Весь вопрос будет ли человек который за этим будет следить.
Думаю в 95% случае ответ - "нет".

А готовый двиг лучше выбирать в том случае, когда возможна текучка кадров, нет зависимости от человека. Один знает джумлу хорошо, уволили взяли другого со знанием джумлы. А вот на самописном, уволили, а потом еще три месяца кто то сидит и разбирается что ж его предшественник написал, и какие костыли подставлял.

Ну скажем так, научить человека, у которого есть хоть какие-то навыки работы в WEB-программировании, работать на Джумле - не проблема. Вот то что бесплатная Джумла по части безопасности очень хромает. С братом делали сайт, брали движок, бесплатный шаблон, все настраивали, все работало, а потом конкуренты,

"чистопоржать"

ламанули сайт, потом через месяц еще раз, и посидев пару часов в инете и почитав необходимую литературу, нашел тот способ которым они все это делали. Причем способ настолько прост, что честно говоря вызвал у меня смех и очень долгий. И защитить движок от этого хакерского налете очень и очень трудно, ну по крайней мере бесплатный, потому что разработчик не несет ответственности за работу своего бесплатного движка перед пользователем.

потому что разработчик не несет ответственности за работу своего бесплатного движка перед пользователем.

расскажите какие платный движки не ломаются, что бы я знал к какому разработчику обращаться, и где разработчик будет нести ответственность?

Даже мелкософт с его OWA и всем остальным не несет ответственность от взлома.

потому что разработчик не несет ответственности за работу своего бесплатного движка перед пользователем.

расскажите какие платный движки не ломаются, что бы я знал к какому разработчику обращаться, и где разработчик будет нести ответственность?

Когда-то я писал xNuke. Полностью переписанный ПХПНюк со 100% совместимостью с его модулями и быстрее раз в 20. Была потребность хостинга снизить нагрузку. Его ядро (точнее его новое поколение, мою закрытую разработку EcLips) использует до сих пор вот уже лет 5 самый популярный в рунете smscoin.com (это же ядро ини используют под свои дочерние проекты) плюс еще пяток варезников осталось.

Старое ядро выкупили Edogs CMS, но спустя несколько лет в их исходниках я не увидел ни одного решения (в т.ч. мер безопасности), которые присутствовали в xNuke. Все те же дыры, которые были до покупки.

История взломов xNuke и EcLips не знала
З.Ы. Дело в том, что xNuke я превратил в полигон с закрытым кодом, в котором была реализована функция автообновления ядра. Все лучшие идеи были обкатаны на двух десятках варезных порталах, и CMS стала идеальна.

Oasis
сейчас точно не помню, да и честно нет времени на работе этим заниматься, но на этом ресурсе есть все ответы на подобные и не только вопросы. Как по мне, то форум этот исчерпывающий, и эту инфу

что бесплатная Джумла по части безопасности очень хромает

брал там. А предъявить разработчику претензию можно, потому что ты покупаешь его лицензионный продукт, за который он в ответе. Тоже самое и с 1С, если ты себе устанавливаешь лицензию, то при возникновении проблем в работе системы, ты имеешь полное право предъявить претензию разработчику.

Я не хочу сказать что Джумла полное га-но, просто при работе с этой системой надо учитывать различные нюансы и быть к ним максимально подготовленными. Для того чтоб не могли взломать админку самого сайта, изменяют код в самом модуле админки, устанавливают, опять таки же меняя код, фикс, которые отслеживает попытки произвольного подбора логина и пароля, ставят вход в админку только с одного постоянного IP-адреса, (меняя запрос базы данных) и прочее и прочее. Дабы максимально обезопасить свой сайт. То что сайт могут взломать любой, так это факт, если ваш неизвестный недруг поставить пред собой такую цель.
Пентагоновские системы защиты и то обходят.
Чтоб движок не грузил сервер и был более шустрым, и если автор темы захочет работать именно с Джумлой, то ему надо будет посносить неиспользуемые им модуля и прочий мусор.

Чтоб движок не грузил сервер и был более шустрым, и если автор темы захочет работать именно с Джумлой, то ему надо будет посносить неиспользуемые им модуля и прочий мусор.

Сервер разгружается в 99% переписыванием SQL запросов, написанных криворукими программерами. Тупой логикой страдают практически все CMS. час-два работы и нагрузка снижается в несколько раз. А вот дальше идут танцы с бубном.

Кривыми запросами страдает даже пресловутый Битрикс, за который косят бабло, а 2-3 000 уников он тянет струдом. Битрикс пошел по пути социальной сети, но без серьезного апгрейда ядра.

Мне кажется вы сами себе противоречите.

покупаешь его лицензионный продукт, за который он в ответе.

сайт могут взломать любой, так это факт

Никто не несет ответственности за то что сайт будет взломан, несут ответственность в том плане что они могут исправить ошибки если такие появятся но не от взлома.

Никто не несет ответственности за то что сайт будет взломан, несут ответственность в том плане что они могут исправить ошибки если такие появятся но не от взлома.

В силах разработчика обеспечить легкую переносимость проекта. Как то экспортируемая в альтернативный двиг база, автобекапы. Обязанность заказчика своевременно создавать резервные копии и следить за тем, чтобы проект без потерь (временных) восстанавливался.

Параллельно двиг просто обязан поддерживать флуд контроль, маскарадинг, кеширование и автономную работу без БД.

Никто не несет ответственности за то что сайт будет взломан, несут ответственность в том плане что они могут исправить ошибки если такие появятся но не от взлома.

Правильно. Когда я писал

предъявить разработчику претензию можно, потому что ты покупаешь его лицензионный продукт, за который он в ответе.

я имел ввиду не шаблон и не полную безопасность ресурса, а то, что разработчик самого движка обязан обеспечить элементарную защиту от взлома.
Ломануть сайт можно многими путями и разными способами, но в бесплатной версии движка Джумлы, при взломе через панель админки сайта, защиты нет, ее необходимо самому совершенствовать так сказать, а в лицензии разработчик уже предусмотрел эту защиту.

Терпень не могу джумлу, столька гувна напичкано, хотя сам последний магаз продал именно на джумле, так как там все гумно есть и довольно дешовый заказ был, а для себя делал бы друпал+уберкард

Джумла пока что говно...
Чуваки до сих пор не доехали до того, что роли/полномочия должны привязываться к группам...
И их должно быть ну ни как Пользователь/Редактор/Администратор... А как минимум кастомные...
Не знаю, субъективно чтобы довести ее просто до вменяемого вида - надо баксов 300 выложить на дополнительные коммерческие модули...
Ну или натырить их...

Да и если подпишешься на обновления... Они тебя немного удивят ))

Кстати последнее время в и-нете массовые атаки на базе шаровых и условно шаровых движков...
Из последних нашумевших - атаки которые разворачивались на wordpress.

Если у тебя комерческий ресурс - ну так вложи в него бабки...