Компьютерра - Журнал «Компьютерра» № 17 от 09 мая 2006 года

Одним из главных достоинств CMS называют простоту ввода и размещения содержания, однако именно здесь могут возникнуть затруднения. Легко вводятся лишь тексты с примитивным оформлением. Каждый, кто размещал сообщения на форумах, знает этот джентльменский набор: цвет и стиль шрифта, возможность вставить ссылку или картинку и… все. Для более замысловатой работы существуют редакторы WYSIWIG, делающие верстку страницы наглядной и предоставляющие более широкие возможности для оформления. Самая большая морока получается при переносе на новую систему готовых html-страниц, поскольку внутренний формат представления страниц в CMS может заметно отличаться от стандартного HTML. Если не повезет, то дизайн страницы будет искажен и понадобится доработка. Следует заметить, что встроенный редактор е107 неплохо «проглатывает» домашние заготовки. Кроме того, для этой и других CMS существуют утилиты подготовки и конвертации содержимого страниц.

Второй недостаток CMS — инкубаторская похожесть дизайна сайтов. В состав дистрибутива популярных CMS входят разные типовые заготовки (называемые темами оформления или шаблонами), но их количество ограничено и не все они одинаково удачны. Отчасти положение исправляют дополнительные темы, разработанные энтузиастами. Кроме того, можно придать сайту оригинальность, используя собственные баннеры, флэш-вставки и картинки на страницах. Но если вы попробуете менять детали оформления шаблона, появятся затруднения. Например, в таблице стилей шаблона прописано, что заголовки новостей отображаются шрифтом черного цвета. Это значит, что все заголовки будут черными. Если вы захотите выделить особо важную новость заголовком красного цвета, то не факт, что это получится. Далеко не каждая CMS позволяет без «доработки напильником» менять стиль отдельных элементов шаблона и тем более делать разными элементы одного типа в пределах шаблона. Этот мелкий недостаток является следствием важного достоинства — концепции разделения оформления и содержания: то есть возможности изменить стиль отображения однотипных элементов на всех существующих и будущих страницах сайта при помощи редактирования лишь одного параметра в одной таблице стилей.

Впрочем, никто не мешает запустить сайт с минимальными изменениями типового дизайна и постепенно дорабатывать его. Благо писать базовые скрипты и функциональные модули не придется.

Не забывайте, что Злой Хакер спит и видит, как бы взломать ваш сайт. Получив администраторские полномочия, он может изменить дизайн сайта, разместить на нем оскорбительную для вас информацию или похитить конфиденциальные данные пользователей.

Простейший сайт, созданный человеком, ничего не смыслящим в программировании на PHP или Perl, обычно более устойчив к взлому, чем созданный полупрофессионалом. Звучит парадоксально, однако дело в том, что взлом сайта, не содержащего сложных скриптов и состоящего из нескольких тривиальных html-страничек, по сути, означает взлом сервера хостинг-провайдера. Такому взлому противостоят опытные специалисты. Кроме того, у них больше шансов выследить хакера и устроить ему рандеву с правоохранительными органами. Но если ваш сайт взломают из-за вашей собственной ошибки в программировании, вероятность возмездия будет призрачной, а устранять причину и последствия придется самостоятельно.

Безусловным плюсом готовой CMS является то, что она разработана группой более или менее профессиональных программистов [У некоторых из них имеются в прошлом хакерские грешки]. Они обладают опытом, редко повторяют чужие ошибки и всегда готовы исправить собственные. К их услугам специальные форумы по сетевой безопасности и хакерские конференции, которые вы вряд ли будете посещать. Разумеется, ошибки бывают, но они быстро устраняются благодаря интенсивному общению разработчиков. Выбирая CMS, обратите внимание, насколько живо идет общение на форуме поддержки, особенно в ветке, посвященной безопасности. Если вы узнаете, что была обнаружена серьезная уязвимость, которую устранили в течение недели, это даже лучше, чем отсутствие сообщений об уязвимостях. В сложной системе просто-напросто не может не быть ошибок. Если о них не говорят, значит, либо пока не нашли, либо замалчивают. В е107 около полутора лет назад нашлись дыры, но, к чести разработчиков, их быстро заштопали.