OpenCMS |
 |
Dobrodošli, goste ( Prijava | Registracija )
  |
 Jul 25 2012, 08:17
Poruka
#1
|
|
|
Grupa: Članovi 1 Poruke: 2 Datum reg.: 21-October 07 Član broj: 16,193  |
Da li je neko radio u OpenCMS-u?
OpenCMS je pisan u Javi i dobro bi mi dosla iskustva oko pravljenja template-a. Postoji dokumentacija na njihovom sajtu, ali ako je neko voljan da podeli neka iskustva, bio bih veoma zahvalan. |
  |
 
|
|
Aug 11 2012, 21:02
Poruka
#2
|
|
 Grupa: Članovi Poruke: 43 Datum reg.: 27-January 12 Lokacija: van foruma Član broj: 46,589 |
I, da se nadovežem - ako se neko bude javio, molio bih ga da napiše koje su razlike između oCMS-a i nekog PHPbased (Drupala, recimo), u praksi.
Hvala 
|
|
|
|
|
Aug 16 2012, 14:37
Poruka
#3
|
|
|
Grupa: Članovi 1 Poruke: 2 Datum reg.: 21-October 07 Član broj: 16,193 |
CITAT (GoliZeka @ Aug 11 2012, 22:02)  I, da se nadovežem - ako se neko bude javio, molio bih ga da napiše koje su razlike između oCMS-a i nekog PHPbased (Drupala, recimo), u praksi. Hvala Pa OpenCMS je pisan u Javi a Drupal je u php-u, kao sto si i rekao. E sad, razlika pocinje kod hostinga, za prvi treba ti Apache Tomcat server i provajderi nisu bas rasprostranjeni sa J2EE platformama(Java), tako da je i cena daleko visa od one za Drupal, Joomla... Drugo, OpenCms kao i mnogi drugi CMS pisani u javi su jako zgodni za kreiranje web stranice jer se sve svodi na drag & drop, samo prevuces sa admin panela recimo modul Calendar i on je tu na stranici, fora je da napravis template za sajt tako da imas vise opcija ubacivanja tih modula ili samo tekstova, sa slikama ili bez, ili samo slike, ili kako god hoces... Zamisli neku sekretaricu koja treba da ubaci neki text u sajt na nekoj strani, ovo je jako zgodan primer za to. Nikakvo znanje iz programiranja ti ne treba. Samo ode na tu i tu stranicu, i direktno iz browsera prevuce prazan modul za text, stavi ga levo, desno ili u centar stranice, otvori text editor i ubaci tekst, save > publish i gotovo, clanak je na sajtu. Inace, za template sam se snasao, sam sam napravio, samo sto se sad u firmi kod mene dvoume izmedju dva Java CMS-a. I tako, cekamo sta ce glavesine da odluce. Jos i ovo, sve vece osiguravajuce kuce, banke... imaju java web sajtove, kazu da je bezbednije nego sa bilo cim drugim... ajd da im verujemo, recimo. |
|
|
|
|
Mar 20 2013, 15:47
Poruka
#4
|
|
 Grupa: Članovi Poruke: 976 Datum reg.: 22-February 06 Lokacija: Kad bi i ja sam znao... :) Član broj: 3,483 |
Sto se tice sigurnosti Java je vrh i isto tako generalno sto se tice server side jezika java je vrh.
|
|
|
|
|
Mar 21 2013, 00:16
Poruka
#5
|
|
 Grupa: Članovi Poruke: 272 Datum reg.: 5-November 08 Član broj: 25,042 |
Ne bih se slozio po pitanju sigurnosti. Oracle povodom skorasnjeg update:
QUOTE "These vulnerabilities may be remotely exploitable without authentication, i.e., they may be exploited over a network without the need for a username and password," Oracle wrote. Izinjavam se za off, da ne dovodimo ljude u zabunu. |
|
|
|
|
Mar 21 2013, 13:14
Poruka
#6
|
|
|
Grupa: Članovi Poruke: 976 Datum reg.: 22-February 06 Lokacija: Kad bi i ja sam znao... :) Član broj: 3,483 |
CITAT CVE reference: CAN-2005-2491 Description: Some vulnerabilities have been reported in PHP, which can be exploited by malicious people to conduct cross-site scripting attacks, bypass certain security restrictions, and potentially compromise a vulnerable system. 1) An error where the "GLOBALS" array is not properly protected, can be exploited to define global variables by sending a "multipart/form-data" POST request with a specially crafted file upload field, or via a script calling the PHP function "extract()" or "import_request_variables()". Successful exploitation may open up for vulnerabilities in various applications, but requires that "register_globals" is enabled. The vulnerability has been reported in versions 4.4.0 and 5.0.5, and prior. 2) An error in the handling of an unexpected termination in the "parse_str()" PHP function, can be exploited to enable the "register_globals" directive for the current execution by e.g. triggering a memory_limit request shutdown in a script calling "parse_str()". The vulnerability has been reported in versions 4.4.0 and 5.0.5, and prior. 3) Some unspecified input passed to the "phpinfo()" PHP function isn't properly sanitised before being returned to the user. This can be exploited via a script calling "phpinfo()" to execute arbitrary HTML and script code in a user's browser session in context of an affected site. The vulnerability has been reported in versions 4.4.0 and 5.0.5, and prior. 4) An integer overflow error in pcrelib may be exploited to cause a memory corruption via a script calling a PHP function using the PCRE library where the regular expression can be controlled by the attacker. For more information: SA16502 Ja mogu navesti XX ovakvih propusta i sa jedne i sa druge strane, ja govorim generalno java je najsigurniji server side i zna se ko koristi javu
|
|
|
|
|
| Lo-fi verzija | Trenutno vreme: Tuesday 18. June 2013 - 21:22 |
Sve informacije (poruke, teme i sl.) predstavljaju stavove samo njihovih autora.
Objavljivanje informacija sa sajta u nekomercijalne svrhe moguće je samo uz navođenje URL adrese diskusije.
Za sve druge vidove distribucije potrebno je imati izričitu dozvolu administratora Dizajn Zone i/ili autora poruka.
Autorska prava za sadržaj poruke zadržava njihov autor, osim ako nije drugačije naznačeno.
Objavljivanje informacija sa sajta u nekomercijalne svrhe moguće je samo uz navođenje URL adrese diskusije.
Za sve druge vidove distribucije potrebno je imati izričitu dozvolu administratora Dizajn Zone i/ili autora poruka.
Autorska prava za sadržaj poruke zadržava njihov autor, osim ako nije drugačije naznačeno.
powered by:Plus hosting