Mi a legjobb CMS amivel webshopot lehet csinálni?

Ez kb olyan mint az android ios vita, mindenki használ valamit, azt ismeri, bevált, szereti. Nincs legjobb. Mitől legjobb neked? Bármelyikhez fejleszthetsz saját webshop modult amilyet szeretnél.

Ha nem értesz túlzottan hozzá próbáld ki a joomlát mivel ahhoz egy rakat webshop kieg van, ha egyik nem jön be váltasz.

De van csak webshop cms opencart a neve

NE "próbáld ki a joomlát"!

Mivel olyan könnyű feltörni, hogy ezrével található róla youtube videó, és mire minden támadási felületet levédesz...

Nekem az vált be a legjobban amit magam fejlesztettem.

Mert gyors, 80~100ms a php feldolgozási idő, kicsi erőforrás igényű ~1MB RAM -ot fogyaszt a php, és nem kell ~100MB csak a php -nak.

Illetve mindent tud amire szűkségem van, mert azokat bele programoztam.

Ingyenes cms használatával nem lehet biztonságosan webshopot üzemeltetni. Lehet tiltakozni ez ellen, de ez sajnos tény.

Üzleti alapon csak és kizárólag úgy érdemes weboldalt üzemeltetni, ha azt egy hozzáértő webfejlesztő cég csinálja meg, nem joomlával vagy valami hasonló olcsó megoldással!

Ez nyilván pénzbe kerül, de hosszú távon csak ez éri meg.

Ha ingyenes vagy olcsó rendszereket használsz, az ugyan olyan, mintha az üzleted biztonsági berendezését (rács az ablakra), és zárjait a szomszéd Józsival szereltetnéd be egy sörért cserébe, nem pedig egy biztonsági céggel csináltatnád meg.

#5, akinek CMS előállító cége van, az persze ezt mondja.

A hasonlítod sántít. Szabad szoftvert használni olyan, maradva a példádnál, mint ha valóban Józsi bácsi építené be, de Józsi bácsi egy olyan zárat épített be, amit megvizsgált jó pár hobbista, néhány másik zárgyártó is, akiknek önkéntesei szabad idejükben segítettek a tökéletesítésében, az esetlegesen felmerülő hibákat javították, sőt a jövőben a hibákat elég hamar tudják javítani, elvégre van rá bőségesen ember.

Ha egy céggel csináltatod, akkor egyrészt sosem látod a zárat belülről, nem tudhatod, hogy a cégnak nincs-e egy olyan kulcsa, ami az összes általuk beszerelt zárat nyitja, nem tudhatod, hogy a cég ezt a kulcsot mennyire őrzi. Ha kiderül, hogy hibás a zár, akkor a cég először tagad ("az nem is hiba", meg egyébként is, ez az érdeke...), aztán amikor már nincs kiút, akkor kénytelen elismerni és elkezdeni a javítást, ami a cég többi munkájától függően elkészül majd valamikor.

Biztonság: miért lenne attól biztonságos egy rendszer, ha nem ismert a működése? Analógia: titkosítás eljárások. Valamire való eljárásnak az algoritmusa és forráskódja ismert, az erejüket nem ez adja.

Nem szabad lebecsülni a szabad szoftveres fejlesztések erejét.

Én nem csak a régi joomlára írtam, rengeteg olyan van ami a legújabban is benne van mint kiskapu.

Sőt ami még ennél is súlyosabb, az a hozzá nem értésből eredő telepítés.

(onnan mikor default felhasználók jelszava nincs megváltoztatva, egész odáig, míg a nem megfelelő PHP beállításokkal használják, és tucatnyi ponton lehet támadni)

Én magam készítem a CMS -t, mert kicsi, gyors...

Kezdő korszakomba én is használtam Joomlát és társait, mert 1-2 óra alatt meg volt minden.

DE! túl sok volt utána velük az adminisztrációs problémák.

Mert egy webfejlesztő nem csak felmásolja és kész, hanem későbbi supportot, javítást is végzi garanciát vállal a munkájára.

"Biztonság: miért lenne attól biztonságos egy rendszer, ha nem ismert a működése?"

Pusztán attól hogy ha látsz egy input mezőt, még nem tudod mire való, mit csinál a háttérben, esetleg milyen kódolási hibákat rejt a feldolgozása, akár kód injectálásra ad lehetőséget.

Egy nyílt rendszernél amit sokan használnak, elterjedt, a hackerek ezeket kibogarásszák, és szépen felhasználják.

A nem ismert forrású rendszer ha több hibát is tartalmaz, nem fogják a hackerek könnyedén azokat felderíteni (ha csak nem valami fatális hiba), illetve nem is áldoznak rá, mert minden egyedi CMS -nél, manuálisan kell egyenként kihámozni, és nem tudnak botot írni, hogy terjesszék a kártékony kódjukat vele.

Röviden...

#7, egy ilyen hiba a nyílt rendszerben előbb előjön, egyszerűen, mert többen használják, és hamarabb ki is javítják, mert nagyobb rá a fejlesztői kapacitás.

Azért mert nehezebben derül ki a hiba máris biztonságosabb a rendszer? Megműthetem a vakbeledet? Nem találsz embert, aki azt mondaná, hogy rosszul csinálom. Mivel nem csináltam még soha, nem is csinálhatom rosszul.

#8: Joomnla olyan mint ha van egy zár az ajtódon amit profik csinálnak, de bárkinek lehet hozzá kulcsa mert a tokozásról leolvasható a száma. Sőt rengeteg leírás található a neten, hogyan készíts saját kulcsot hozzá.

Míg a saját rendszer lehet primitívebb, csak egy retesz-zár, de nem fogják tudni milyen kulccsal nyitható, mert a zár szerkezete és kulcs formája egyedi mivoltából ismeretlen.