http://microcms.jwest.pl/
Proszę o ocenę małego systemu CMS. Czym się wyróżnia od dostępnych? Ano że nie ma panelu administracyjnego i zajmuje około 650kB (głównie przez zawarty w nim edytor TinyMCE). Napisany z użyciem obiektowego php w wersji 5 i baz danych mysql.
System ma za zadanie umożliwić w prosty sposób zmianę treści na małych stronach typu wizytówki czy portfolio.
Gdyby coś było nie jasne to proszę o kontakt: jwest@jwest.pl
Oceńcie przydatność, i sam skrypt, z góry dzięki za krytykę.
Pełna wersja: microCMS
Dodałem skrypt który wywołuje alert. Czy tutaj użytkownik ma możliwość dodawania skryptów?? To jeszcze nic chciałem to usunąć .... i .... co prawda strona się usunęła, jednakże skrypt został. I nie wiem czy mi się wydaje czy mnie co chwilę wylogowuje?
bardziej dziurawy niż funkcjonalny ten cms 
Znaleźć lukę i już wszyscy się bawią .... Teraz już na tej stronie nic nie zrobisz. Jwest usuń te skrypty i zablokuj bo nikt nie będzie mógł zobaczyć
Cytat(lessi @ 24.08.2010, 15:34:02 ) 
Znaleźć lukę i już wszyscy się bawią .... Teraz już na tej stronie nic nie zrobisz. Jwest usuń te skrypty i zablokuj bo nikt nie będzie mógł zobaczyć
Usunąłem u niego redirekta co ktoś Jemu wstawił na google...jeśli chcesz udostępnić szerzej wstawianie html'a to tekst który odbierzesz przynajmniej obrób w DOM - usuń wszystkie tagi script, wszystkie zdarzenia onclick i inne tego typu, oraz co do css coby Ci za bardzo nie rozwalili jak css chcesz zezwolić to musisz bardziej odporny w arkuszu stylów napisać na zmiany... strony osobno wyswietlać - więc pod menu wywalić atrybut style... a już na tej stronie dla treści daj jakiekolwiek pozycjonowanie i ustaw widoczność dla elementów poza warstwą treści na ucinanie...
na tytuły to w ogóle nie zezwalaj na html gdyż to nie potrzebne...
[EDIT]
widzę, że i moja podpowiedź trochu poszła w drugą stronę - chyba jeszcze tematu nie przeczytałeś... co do css jeśli chcesz je umozliwić to wcześniej dla innych elementów strony musisz określić deklarację jak najbardziej szczegółowo [co też jest niby najmniej optymalne ale... - nowe przeglądarki znacznie szybciej renderują wygląd strony - opera i mozilla - co do ie nie mam rozeznania] - daj też important w kluczowych miejscach... co do szczegułowości to np dajesz html>body #jakies_id...
i inne...
w sumie nie masz co narzekać, że dałeś do oceny, gdyż nowych rzeczy się nauczyłeś - ciekawe, czy zaglądaleś na stronę jak był redirekt na google - a i jeszcze strony tak porobione, że nie dało się ich usunąć - niby zonk - ale jak nie tak to tak - jak z js się bawili to tamto Ci pousuwałem - ale, że się "bawią" dalej to ty masz tam łatwiejszy dostęp do danych - w operze źródeł nie chce mi się już zmieniać a struktury edytora nie znam - niby mógłbym w firebugu i livehttpheders się bawić ale mi się nie chce - akurat przy js to wygodniej pod opera zmieniać na live - ale brakuje kilka narzędzi...
Przede wszystkim chciałbym się trochę usprawiedliwić te "dziury" wynikają z mojej naiwności niestety. Tak naprawdę musiałbym zabezpieczyć skrypt na potrzeby dema. Ogólnie to od użytkownika zależy czy on w treści wstawi sobie style czy skrypty js, no ale faktycznie w skrypcie demonstracyjnym jest to luka.
Narzekał nie będę w końcu chodziło mi o testy. Muszę teraz zagospodarować trochę czasu i przygotować specjalną wersję na potrzeby dema.
A czy ktoś może zaglądał w kod PHP (chodź ubogi to czy jest wystarczająco czytelny?) albo próbował instalować ten system?
te "dziury" wynikają z mojej naiwności niestety. Tak naprawdę musiałbym zabezpieczyć skrypt na potrzeby dema. Ogólnie to od użytkownika zależy czy on w treści wstawi sobie style czy skrypty js, no ale faktycznie w skrypcie demonstracyjnym jest to luka.Narzekał nie będę
w końcu chodziło mi o testy. Muszę teraz zagospodarować trochę czasu i przygotować specjalną wersję na potrzeby dema.A czy ktoś może zaglądał w kod PHP (chodź ubogi to czy jest wystarczająco czytelny?) albo próbował instalować ten system?
Trochę chaotyczny...
Odpaliłem panel i tak naprawdę, to nie wiedziałem, co robić...
Odpaliłem panel i tak naprawdę, to nie wiedziałem, co robić...
Wrócić do strony i kliknąć w miejsce które chcesz edytować
zapomniałem wspomnieć, że problemy z wylogowywaniem są spowodowane nadpisywaniem sesji przy logowaniu się innych użytkowników.
zapomniałem wspomnieć, że problemy z wylogowywaniem są spowodowane nadpisywaniem sesji przy logowaniu się innych użytkowników.
- Przy edycji, brakuje mi anulowania tego.
- Nie wiem, jak edytować jakieś strony, bo gdy na coś kliknę to tak jakby mnie wylogowywało - znika to czerwone.
- Ze względów użyteczności ten czerwony pasek dałbym w przesuwanym okienku (choćby takim)
+ System naprawdę przydatny i potrzebny. Mało jest takich cms'ów że w naprawdę krótkim czasie, ze swojego szablonu zrobisz funkcjonalną stronę www.
- Nie wiem, jak edytować jakieś strony, bo gdy na coś kliknę to tak jakby mnie wylogowywało - znika to czerwone.
- Ze względów użyteczności ten czerwony pasek dałbym w przesuwanym okienku (choćby takim)
+ System naprawdę przydatny i potrzebny. Mało jest takich cms'ów że w naprawdę krótkim czasie, ze swojego szablonu zrobisz funkcjonalną stronę www.
jak wspomniałem system wylogowywuje z powodu logowania się wielu użytkowników naraz. Sam skrypt demo jest całkowicie nie przystosowany do tego przyznaje się
Myślałem o stworzeniu kilku systemów, które jak puzzle można by łączyć ze sobą: microCMS, microNews, microGallery. Całość miałoby wyróżniać brak jako takiego panelu administracyjnego (czyli edycja w obszarze samej strony). Niestety dochodzi to tego wszystkiego cholerny brak czasu...
Napewno dodam przycisk "Anuluj" (nie pomyślałem o tym). A i pasek trzeba by jakoś przemyśleć, może i niech byłby przesuwalny czemu nie Dzięki
Myślałem o stworzeniu kilku systemów, które jak puzzle można by łączyć ze sobą: microCMS, microNews, microGallery. Całość miałoby wyróżniać brak jako takiego panelu administracyjnego (czyli edycja w obszarze samej strony). Niestety dochodzi to tego wszystkiego cholerny brak czasu...
Napewno dodam przycisk "Anuluj" (nie pomyślałem o tym). A i pasek trzeba by jakoś przemyśleć, może i niech byłby przesuwalny czemu nie
Dzięki
Uważam, że jest potrzeba na takie rozwiązania. Sam nie wiem, czy za jakiś czas nie skorzystam z tego microCMS
Mam pytanie: czy strona O CMS'ie też jest postawiona na tym?
Mam pytanie: czy strona O CMS'ie też jest postawiona na tym?
Tak i jak dla mnie spisuje się ten system. Posiadam również do własnych potrzeb taką kobyłkę z obsługą użytkowników, plików, paczek językowych, ale co jeżeli klient chce małą wizytówkę ALE dobrze by było żeby sam modyfikował sobie treści stron... Po co takiemu zarządzanie użytkownikami, obsługa aktualności, menadżer stron i inne takie
Po prostu dla mnie to jest praktyczne narządzie a i klientowi łatwiej jeśli nie jest zarzucany niepotrzebnymi opcjami ani nawet panelem administracyjnym.
w pliku config.php wystarczy zmienić stałą EDITABLE na false i klient już nie może tworzyć nowych stron, usuwać ich i wybierać strony głównej, ma poprostu możliwość edytowania tego co jest, więc tak dużo nie popsuje
Po prostu dla mnie to jest praktyczne narządzie a i klientowi łatwiej jeśli nie jest zarzucany niepotrzebnymi opcjami ani nawet panelem administracyjnym.
w pliku config.php wystarczy zmienić stałą EDITABLE na false i klient już nie może tworzyć nowych stron, usuwać ich i wybierać strony głównej, ma poprostu możliwość edytowania tego co jest, więc tak dużo nie popsuje
WYŁĄCZ HTML Z TYTUŁU
Gdy wyłączysz html z tytułu, to na demo co najwyżej bedą mogli wstawić zonka tylko na jednej stronie którą łatwo będziesz mógł usunąć...
możesz skożystać do tytułów np. z funkcji mb_encode_numericentity przy wyświetlaniu...
Gdy wyłączysz html z tytułu, to na demo co najwyżej bedą mogli wstawić zonka tylko na jednej stronie którą łatwo będziesz mógł usunąć...
możesz skożystać do tytułów np. z funkcji mb_encode_numericentity przy wyświetlaniu...
Niestety nie zgodze sie z thomsonem cms-ów tego typu jest mnóstwo np : FrogCMS a jezeli chodzi o funkcjonalnośc to jest naprawde kiepsko.
Ocena : 2/10
Ocena : 2/10
Bawiłem się Frogiem, jest fajny wg mnie ale to o czym już pisałem nie potrzebuje w tym miejscu większości funkcjonalności. Co mi więcej potrzeba żeby udostępnić zarządzanie firmową wizytówką czy portfolio. Jeżeli chce więcej to korzystam z czegoś innego, a nie podpinam tego ubogiego w funkcjonalność cms-a.
Brak wielu funkcji w tym systemie jest założeniem, a nie niedopracowaniem.
Jeszcze raz odświeżam temat bo zależałoby mi na ogólnej ocenie koncepcji obiektów i jakości kodu php. Jeśli maiłby ktoś trochę wolnego czasu to proszę o krytykę tej warstwy również.
Nowa wersja microCMS. Zmieniłem wszystko prócz koncepcji cms-a. Wprowadziłem obsługę modułów żeby można było sobie wybrać z czego korzystać. Jest instalator, obsługa PDO i wyjątków, demo zabezpieczone(?) przed niechcianym js.
Jeśli ktoś ma trochę czasu to proszę o ocenę funkcjonalności jak i kodu systemu. Może jakieś propozycje? Stronę dla systemu przygotowałem w pośpiechu, ale mam nadzieję że na razie wystarczy. Jakoś ostatnio gorzej z czasem, ale staram się
Może ktoś chętny do rozwijania projektu?
Brak wielu funkcji w tym systemie jest założeniem, a nie niedopracowaniem.
Jeszcze raz odświeżam temat bo zależałoby mi na ogólnej ocenie koncepcji obiektów i jakości kodu php. Jeśli maiłby ktoś trochę wolnego czasu to proszę o krytykę tej warstwy również.
Nowa wersja microCMS. Zmieniłem wszystko prócz koncepcji cms-a. Wprowadziłem obsługę modułów żeby można było sobie wybrać z czego korzystać. Jest instalator, obsługa PDO i wyjątków, demo zabezpieczone(?) przed niechcianym js.
Jeśli ktoś ma trochę czasu to proszę o ocenę funkcjonalności jak i kodu systemu. Może jakieś propozycje? Stronę dla systemu przygotowałem w pośpiechu, ale mam nadzieję że na razie wystarczy. Jakoś ostatnio gorzej z czasem, ale staram się
Może ktoś chętny do rozwijania projektu?
Ale mi brakuje chmurki po najechaniu na ikonkę w acp 
tak to nie wiem nawet w co klikam..
tak to nie wiem nawet w co klikam..
Zamierzam przygotować jeszcze jakieś chmurki ale ogólnie opis paneli masz pod adresem: http://microcms.jwest.pl/home/43/uzytkowanie
Chcę zrobić żeby chmurki były domyślnie włączone i obejmowały większość skryptu, ale autor będzie mógł wyłączyć całą pomoc w konfigu.
Chcę zrobić żeby chmurki były domyślnie włączone i obejmowały większość skryptu, ale autor będzie mógł wyłączyć całą pomoc w konfigu.
Wystarczy zwykły tooltip - nawet nie jest trudno go zaimplementować
Co do samego skryptu. Nadal mi się podoba system i jego zmiana. Obecnie wygląda to na profesjonalny system CMS, tyle że... prosty
Moduły są ciekawe, ale mam pytanie co do modułu aktualności (i propozycję?). Dodałem dłuższy tekst, jako artykuł do modułu aktualności i o dziwo (myślałem, że zostanie skrócony) został wyświetlony w całości. Po co więc link pokaż aktualność?
W Galerii krzaczy się komunikat o przekroczeniu limitu obrazka. Swoją drogą, czy ten limit da się znieść?
Kod systemu ocenię, gdy spróbuję na tym postawić swój serwis
Co do samego skryptu. Nadal mi się podoba system i jego zmiana. Obecnie wygląda to na profesjonalny system CMS, tyle że... prosty
Moduły są ciekawe, ale mam pytanie co do modułu aktualności (i propozycję?). Dodałem dłuższy tekst, jako artykuł do modułu aktualności i o dziwo (myślałem, że zostanie skrócony) został wyświetlony w całości. Po co więc link pokaż aktualność?
W Galerii krzaczy się komunikat o przekroczeniu limitu obrazka. Swoją drogą, czy ten limit da się znieść?
Kod systemu ocenię, gdy spróbuję na tym postawić swój serwis
Tooltipy już są u mnie na localu Aktualności masz rację wymagają dopracowania, to kliknięcie w nie jest czymś w rodzaju permalinku, a służy również edycji news-a lub jego usunięciu. Postaram się szybko dodać skracanie aktualności, chociaż będzie potrzebne jakieś narzędzie do naprawy znaczników html, coś będzie trzeba dopisać Limity na obrazki w galerii są tylko w trybie demo. Tym razem skrypt demo został specjalnie zmodyfikowany, np.: normalnie nie ma problemu z obrazkami czy z kodem html i js w treści nagłówka czy strony. Zmodyfikowałem także logowanie, bo normalnie skrypt pozwala na zalogowanie się tylko z jednego miejsca jednocześnie (ot taki rodzaj zabezpieczenia żeby nie zapomnieć się gdzieś wylogować )
Z ciekawostek dodam, że
Postaram się jak najszybciej wrzucić poprawki na serwer. Zależy mi na pełnej personalizacji i możliwości ścisłego dopasowania systemu do potrzeb klienta, bez większej ingerencji w sam kod skryptu. Mam nadzieję, (a tak jest wg mnie) że sama modyfikacja skryptu nie będzie problemem poprzez dość przejrzysty kod.
Czekam na dalsze propozycje i uwagi
Aktualności masz rację wymagają dopracowania, to kliknięcie w nie jest czymś w rodzaju permalinku, a służy również edycji news-a lub jego usunięciu. Postaram się szybko dodać skracanie aktualności, chociaż będzie potrzebne jakieś narzędzie do naprawy znaczników html, coś będzie trzeba dopisać Limity na obrazki w galerii są tylko w trybie demo. Tym razem skrypt demo został specjalnie zmodyfikowany, np.: normalnie nie ma problemu z obrazkami czy z kodem html i js w treści nagłówka czy strony. Zmodyfikowałem także logowanie, bo normalnie skrypt pozwala na zalogowanie się tylko z jednego miejsca jednocześnie (ot taki rodzaj zabezpieczenia żeby nie zapomnieć się gdzieś wylogować )Z ciekawostek dodam, że
- gdy usuniecie moduły zostawiając tylko jeden, nie wyświetli się pole do wyboru modułu (można zostawić sam moduł treści stałych).
- można (na razie u mnie na localu) oprócz głównej-domyślnej templatki w pliku index.php dodać kilka plików o nazwach index-kontakt.php lub ogólnie index-cokolwiek.php, spowoduje to wyświetlenie się listy dostępnych templatów przy tworzeniu podstron. Np strona galerii może mieć specyficzny layout a strona kontaktu wyświetlać dodatkowe rubryczki.
- Wyłączyć pomoc w tooltipach poprzez modyfikacje pliku core/config.php (u mnie na localu).
- Wyłączyć możliwość edycji struktury strony (dodawanie, edycja, usuwanie, sortowanie podstron i wybór głównej podstrony) poprzez modyfikacje pliku core/config.php, (klient już nic nie popsuje i nie będzie się za bardzo rządził)
- planowana możliwość włączania obsługi drzewiastej podstron (czyli podstrony podstron ), struktura cms-a na to pozwala bez większych modyfikacji. Trzeba tylko przemyśleć jak nimi zarządzać. Może jakieś pomysły?
Postaram się jak najszybciej wrzucić poprawki na serwer. Zależy mi na pełnej personalizacji i możliwości ścisłego dopasowania systemu do potrzeb klienta, bez większej ingerencji w sam kod skryptu. Mam nadzieję, (a tak jest wg mnie) że sama modyfikacja skryptu nie będzie problemem poprzez dość przejrzysty kod.
Czekam na dalsze propozycje i uwagi
Cytat(jwest @ 18.09.2010, 22:36:53 )
(...) planowana możliwość włączania obsługi drzewiastej podstron (czyli podstrony podstron ), struktura cms-a na to pozwala bez większych modyfikacji. Trzeba tylko przemyśleć jak nimi zarządzać. Może jakieś pomysły?
), struktura cms-a na to pozwala bez większych modyfikacji. Trzeba tylko przemyśleć jak nimi zarządzać. Może jakieś pomysły?Nie wiem w czym problem. Ja mam to zrobione tak (choć nie na stronach, ale na kategoriach - też się da "wydrzewić"):
- przy dodawaniu jakiejkolwiek strony wybierasz czy ma być to strona główna czy podstrona jakiejś podstrony
- przy edycji możemy zmienić rodzica
- (nie wiem czy się da), ale zmianę kolejności można by dodać do tego co masz tylko załatwić jakieś wcięcia.
Przy dalszym testowaniu demo, zauważyłem że gdy usuniesz stronę główną to potem i tak na nią przekierowuje. system (imho) powinien wykryć czy usuwa się podstronę która jest stroną główną i nakazać wybrać inną - ewentualnie ostrzec.
Po usunięciu podstrony powinienem zostać przekierowany do innej bo tej już nie ma
i pokazuje się 404.Po edytowaniu nazwy podstrony i wciśnięciu Entera, przenosi mnie na http://microcms.jwest.pl/demo/admin/editPage/ i pokazuje Edytowano podstronÄ! Tak chyba nie powinno być
Przydałaby się możliwość ustawienia by komunikaty znikały po jakimś czasie.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.