Universe CMS jest darmowym, polskim systemem zarządzania treścią. Wydałem go na warunkach licencji GPLv3. Działa na PHP z wykorzystaniem bazy danych MySQL. Tworząc go, starałem się aby był jak najbardziej prosty, szybki i wydajny, dbając również o tak ważne cechy jak bezpieczeństwo oraz brak ograniczeń w dostosowywaniu systemu do swoich potrzeb.

Główne funkcje:
- System newsów z komentarzami i stronicowaniem oraz obsługą rss 2.0
- System artykułów
- System obrazków z kategoriami i stronicowaniem
- System menu z kategoriami oraz niezależne menu do dowolnej edycji
- System użytkowników z różnymi uprawnieniami
- System plików z kategoriami i stronicowaniem
- System styli z możliwością edycji, importu, eksportu itp.
- Możliwość ustawiania stron własnych
- Możliwośc używania różnych szablonów
- Zmiana ustawień strony z poziomu panelu admina
- Wbudowany uploader plików
- Wbudowana wyszukiwarka

Oficjalna strona projektu to http://www.universe.uni.org.pl/
Pracuję nad nią dopiero od dzisiaj, tak więc proszę nie zrażać się pustkami tam panującymi Z czasem będę dodawał nowe materiały tzn. artykuły, poradniki, tematy pomocy itp.

Wersję 1.0.0 Universe CMS można pobrać z działu download: http://www.universe.uni.org.pl/download.php
Opis instalacji znajduje się w pliku readme.txt
Demo na razie niedostępne.

Proszę o testy i oceny

Jakieś demo by w sumie nie zaszkodziło :]

Moim zdaniem z takim designem strony głównej to furrory nie zrobisz.
Możliwe jest dodanie dwóch różnych modułów na jedną stronę?
Możliwe jest dodanie innego menu na jakiejś podstronie?

Hmm, możesz próbować znaleźć jakiś procent popularności, ale teraz użytkownicy najczęściej wybierają te najpopularniejsze systemy bo: znajdzie szybko pomoc, bo sprawdzony, bo polecany itp.

Oczywiście życzę powodzenia!

Od razu napiszę, że nie analizowałem specjalnie kodu, tylko ściągnąłem paczkę i podejrzałem kilka plików. Od oceny się powstrzymam, ale wypiszę co mi się najbardziej nie podoba:

- nie oddzieliłeś kodu html od php, a cały kod html jest zrobiony... niezbyt elegancko [tabelki, style inline etc.]
- 'sztywność' styli. Na oko wszystkie strony oparte na tym cms będą do siebie bardzo podobne...
- przejrzałem kilka plików, ale nie znalazłem nigdzie śladu jakichkolwiek klas
- nieporządek w plikach. Jak dla mnie, pliki podstron[moduły] powinny znajdować się w oddzielnym folderze, a odwoływać się do nich powinno przez główny jeden skrypt [np index.php]. U Ciebie są rozrzucone w katalogu głównym
- spory nieporządek w kodzie, z bazą powinieneś się łączyć w jednym miejscu, a nie w każdym module.
- raz używasz apostrofów, a raz cudzysłowów ze zmiennymi wpisanymi w środku. To drugie nie jest ani wydajne ani eleganckie... 'Kwiatki' w kodzie typu

[PHP] pobierz, plaintext 
<?php
include_once ''.$start.'';
?>
[PHP] pobierz, plaintext 

- brak informowania użytkownika o błędach [przynajmniej niektórych]
http://www.universe.uni.org.pl/vnews.php?id=1'
- przed chwilą postawiłem go sobie na localhostcie i... nie działa. Instalacja podobno przebiegła pomyślnie, ale skrypt nie utworzył żadnych tabel w bazie. Teraz mam ładną stronę pełną ostrzeżeń od funkcji mysql_fetch_array()... Dane do bazy na pewno były poprawne. Przy podaniu niepoprawnych danych instalacja też przebiega 'pomyślnie'
- w komentarzach przebijają się slashe
- skrypt jest podatny na ataki XSS [przynajmniej moduł komentarzy]

Pozdrawiam

Jak już pisałem, nad stroną oficjalną pracuję dopiero od dzisiaj


Zależy co rozumiesz jako moduł.


Innego tzn. jakiego?

@l0ud
Dzięki, postaram się poprawić większość z tych rzeczy w nowej wersji
Co do instalacji, nie mam pojęcia czemu Ci nie działa  Robiłem testy na kilku serwerach i było w porządku.

Wrzuciłem na darmowy serwer wersję do testowania.
http://www.universe-demo.yoyo.pl/login.php
login: demo
hasło: demo

Pozdrawiam

To ja troche rzuce swiatla na te "instalacje"

[PHP] pobierz, plaintext 
<?php
mysql_query('zapytanie tworzace tabele');
//tu kolejne zapytanie
//tu nastepne
// itak dalej
//a tu najlepsze::
 
echo "Instalacja zakończona pomyślnie.";
?>
[PHP] pobierz, plaintext 

Jak mozna pisac ze cos przebieglo pomyslnie jak sie tego nie sprawdzilo? Ani razu nie sprawdzasz wyniku zapytania

Kolejna ciekawa sprawa:
dodajemy komentarz, zanim wysle żądanie leci alert js: "komentarz dodano", a nastepnie leci żądanie na serwer dodajace komentarz. a co jak sie nie doda?

oj.... dluga praca i nauka przed tobą.

Nowa wersja Universe CMS (1.0.3) jest dostępna do pobrania tutaj. Zapraszam do testowania.

Widzialem twoja poprzednia wersje i ta i powiem juz lepiej pod wzgledem funkcjonalnosci jest ok ale design cos nie tak ogolnie zdaje mi ise ze nawet lepszy od mojego w sumie tez jest nowa wersja.... milego tworzenia...

fifi21, a mi ta wersja dalej nie chce działać. Domyślam się już że jest to przyczyną mojej archaicznej wersji mysql'a ale poinstruowany poprzednimi postami mógłbyś dodać obsługę błędów. Rewolucyjnych zmian nie widzę - zerknąłem w źródło i zobaczyłem podobne błędy jak ostatnio. Moja rada: poczytaj sobie dużo o programowaniu obiektowym, wyjątkach, xhtml'u. Na pewno wyjdzie to na dobre dla Twojego skryptu, choć zapewne będziesz musiał przepisać go od nowa

[edit]

Swoją drogą masz piękne przywitanie w demie skryptu

Nowa wersja Universe CMS (1.1.0 PUBLIC BETA) do pobrania tutaj: http://universe.uni.org.pl/file.php?id=21&action=1

Oto niektóre z najważniejszych zmian, które zostały dokonane w wersji 1.1.0 PUBLIC BETA w stosunku do wersji 1.0.6:

- Nowy system użytkowników i uprawnień dostępu
- System prywatnych wiadomości
- Forum, będące integralną częścią systemu
- Ulepszony system wiadomości, artykułów, dodatków, schematów oraz galeria
- Odświeżony interfejs i wygląd panelu administracyjnego
- Zwiększone bezpieczeństwo
- Możliwość banowania użytkowników
- Możliwość zmiany ustawień daty/czasu
- Możliwość subskrybowania komentarzy
- Rozbudowane zarządzanie profilem użytkownika
- Shoutbox
- Edytor WYSIWYG w standardzie
- Nowy instalator
- I wiele więcej...

Wersja testowa nie jest wersją ostateczną. W stosunku do wersji ostatecznej nie posiada jeszcze m.in.:
- Pełnej obsługi wielu wersji językowych
- W pełni funkcjonalnego forum
- Modułu ankiet
- Obsługi grup użytkowników

Zapraszam wszystkich do testowania nowej wersji Universe CMS i zgłaszania wszelkich błędów, uwag, sugestii, itp

Elo nie widze testowej wersji online.

Moze przydaloby sie ja dodac.

Główną wadą Twojego CMS-a jest sztywność struktury. Nie można sobie niczego poprzestawiać w inny sposób, niż Ty wymyśliłeś, więc nadaje się on de facto głównie do prostych, sztampowych stronek. Umiejscowienie szablonów w bazie to kolejny nienajlepszy pomysł. Naprawdę uważasz, że przyjemnie się tak edytuje wygląd?

Osobna rzecz to jakość kodu, a właściwie jej brak. W kodzie masz zwyczajny śmietnik, nie ma nawet śladu jakiegokolwiek API, a jeśli już coś się pojawia, nie ma w tym logiki, więc jak chcesz cokolwiek napisać, to musisz zacząć od zera. Nawet opakowanie najczęściej wykorzystywanych operacji w funkcje to już byłby postęp. Ponadto znalazłem co najmniej kilka miejsc podatnych w mniejszym lub większym stopniu na atak SQL Injection.

Hej

Zauważyłem iż po wylogowaniu z admin panel użytkownik jest kierowany na stronę logowania, lepszym rozwiązaniem byłoby skierowanie na stronę główną portalu.

Pozdro

To tak.

Wszedłem na demo i zraził mnie wygląd. Skoro demo, to pokaż co skrypt potrafi!

Bardzo ładny panel administracyjny, choć powinieneś podzielić na kategorie te ikonki: (np.) artykuły, wiadomosci, uzyszkodnicy

Usun pole wyczyść pod formularzami! Jak piszesz artykuł, to potem klikasz niechcący wyczyść i dupa!

Dodaj bbcode, dla wygody!

Przy tworzeniu uzytkowników wypadałoby przyznać pole: wszystkie.

nie jestem programistą który potrafi dużo ale powiem ci :
bałagan w kodzie (już o tym mówili)
raz dajesz ' a raz "
nie lepiej zrobić plik : mysql_.php i w nim wykonywać połączenie z bazą ? poprzez wywołanie pliku funkcją include(); ?
ogólnie to skrypt mi się podoba
rozwijaj go dalej

chyba ci demo zhackowali ;D

- dodawanie komentarza
walidacja tylko i wyłącznie po stronie js....
- po dodaniu komentarza nie widac go od razu. trzeba odswierzyc strone

-

No jak to przeczytalem to bylem święcie przekonany, iż napsiałeś własne forum. Klikam na forum a tam.... phpBB... nie ma to jak dobra, integralna część systemu

+ to co koledzy mówili wcześniej

= dużo pracy przed tobą

I jeszcze coś: warto by dodać dodawanie obrazów z sieci...

A to?


To w końcu dodany czy nie!?

Dorzucę coś od siebie. Instalacja. Dane tabel oraz przykładowych danych trzymaj w pliku tables.sql, rozbijaj dane i dodawaj do bazy.

[PHP] pobierz, plaintext 
 
	function creates_tables() {
		$tables = file_get_contents("tables.sql");
		return $tables;
	}
 
foreach(explode(';;', creates_tables()) as $key => $table)
			{
				// create tables
				$create_table = mysql_query($table);
				preg_match_all("/CREATE TABLE\s(.*?)\s\(/si", $table, $match);
				if(isset($match[1][0])) {
					if($create_table) {
						echo("<span>".$lang['create_table_success']." <strong>".$match[1][0]."</strong> ".$lang['create_table_success']."</span><br/>\n");
					} else {
						$err = 1;
						echo("<span class='reds'>".$lang['create_table_error']." ".$match[1][0]."! <strong>".mysql_error().".</strong></span><br/>\n");
					}
				}
 
				// insert data
				preg_match_all("/INSERT INTO\s(.*?)\s\(/si", $table, $match2);
				if(isset($match2[1][0])) {
					if($create_table) {
						echo("<span>".$lang['create_table_content_success']." <strong>".$match2[1][0]."</strong> ".$lang['create_table_content_success2']."</span><br/>\n");
					} else {
						$err = 1;
						echo("<span class='reds'>".$lang['create_table_content_error']." ".$match2[1][0]."! <strong>".mysql_error().".</strong></span><br/>\n");
					}
				}
			}
[PHP] pobierz, plaintext 

Coś w ten deseń,

Demo na universe-demo.uni.org.pl to wersja 1.0.6, czyli nie najnowsza. Demo wersji 1.1.0 udostępnie wkrótce.



Raczej intensywnie przetestowali Ale już zresetowałem (resetować można tu: http://uni.org.pl/reset.php )



Opis dotyczy wersji 1.1.0 B a na stronie universe.uni.org.pl jest wersja 1.0.6, która jeszcze nie ma w sobie skryptu forum - stąd phpbb. Żeby zobaczyć jak wygląda mój skrypt forum - ściągnij i zainstaluj wersje 1.1.0 B. 

To czekamy az udostepnisz bo jak narazie nie ma co oceniac

Zainstalowanie paczki na localhoście czy jakimś darmowym hostingu to chyba nie za duży problem? 

Przypominam że wersja 1.1.0 PUBLIC BETA jest dostępna do pobrania tutaj.

EDIT: Demo najnowszej wersji gotowe.

Adres: http://universe-demo.za.pl/
Login: demo
Hasło: demo

Wszystko jest za małe popracuj nad desingiem ogolnie skryp i pomysł mi sie podoba tylko grafa słaba.Popracujcie nad tym

Znalazłem jeden błąd:

w Strona główna » Panel administracyjny » Ustawienia dla pola forum ustawione są 3 radio: te dwa które mają być jeden input z rejestracja

Jeżeli chodzi o design to już jest troszkę lepiej.

Co do schematów, warto by podać jakie "tagi" można wstawić, czyli: w tym schemacie możesz dodać [autor], [data] w tym... itp.

Podziel menu admina na Wiadomosci, treści, strony własne, ustawienia, zdjęcia, pliki - bardzo ułatwi to nawigację...

czemu nie filtrujesz danych z panelu admina ? newsy, menu prawe itd?
http://universe-demo.za.pl

no tam , admin raczej nie ma zamiaru robić czegoś takiego ale są tacy ludzie

Jak mogłeś Biedak nie da teraz na pokaz dostępu (a chciałem z testować :/)

Nie oglądałem tego CMS'a, ale co macie na myśli pod pojęciem 'filtrować dane z panelu admina' - to znaczy oczyszczać je z tagów html, skryptów javascript itp. ? No wiecie - jeszcze się nie spotkałem z adminami, co chcieliby sami psuć swoją własną stronę, ale za to spotkałem się z takimi, którzy chcieli mieć możliwość używania tagów html i skryptów javascript. Także nie byliby zachwyceni jakby pozbawiać ich takiej możliwości Znam też takich co w ogóle nie tolerują edytorów w stylu FCK, bo twierdzą, że robią one śmietnik w kodzie html i trudniej im potem pozycjonować stronę, więc wolą sami pisać kod html.
Zresztą w popularnych CMS'ach w panelu admina jest to dozwolone i nie widzę w tym nic złego - admin to w końcu admin.

ostyluj admina, w necie kilka darmowych szablonów dla panelu administracyjnego ( np http://www.bloganje.com/free-admin-template.html )
postaraj się również o szablon na główną stronę, jak sam nie potrafisz to może jakiś grafik będzie chciał współpracować, ewentualnie darmowy ( freecsstemplates.org )

Zdarzaja sie tez przypadki gdzie ktos wlamuje sie na konto admina i moze robic praktycznie co chce wlasnie dlatego ze jakis matol myslal a admin to admin co bedzie sam siebie hackowal, a jednak......

Tylko, że jak ktoś się włamie na konto admina to jak CMS oferuje możliwość dodawania/usuwania stron to usunie strony czy usunie z nich treść lub wstawi własną zawierającą np. wulgaryzmy itp. i filtrowanie danych nic tu nie da

Akurat nie mowie o takim przykladzie bardziej chodzilo mi o np upload zalacznikow czy img do galerii lub cos w tym stylu, teraz wyobraz sobie ze ktos kto pisal PA powiedzial no coz admin nie bedzie hackowal sam siebie wiec nie dal zadnego sprawdzanie czy upload'owany plik to img,pdf czy tam txt, ktos pieknie wrzuca code php i moze sobie wyswietlic pasy do mysql,usunac wszystkie pliki,podmienic wszystkie strony, uzyc www jako zombie na ddos i wiele innych.


I co wtedy jeden wielki ZONK tylko dlatego ze KTOS MYSLAL.

1. Dawaj hasło na PW lub w wersji demo wyłącz możliwość edycji bazy, bo zaraz jakiś dzieciak się zaloguje i napisze "hacked", bo oczywiście hacking to dodanie swojego kodu przy wykorzystaniu nadanych do tego celu uprawnień
2. Dla mnie to żaden CMS tylko zwykły skrypt, gdzie dostaje sztywny szablon i pewne rzeczy mogę zmieniać, spróbuj postawić na tym kilka stron z sieci uzyskując identyczny kod HTML i CSS - jeśli się nie da, to żaden dla mnie system
3. Co do wad:
- już na pierwszy rzut oka wygląda amatorsko i prowizorycznie:

[PHP] pobierz, plaintext 
or die ('ERROR: ' . mysql_error());
[PHP] pobierz, plaintext 

- taka obsługa błędów? Strona powinna być generowana etapami jako tablica z treścią, dopiero potem łączymy to z kodem HTML przy pomocy szablonów, tymczasem Ty echujesz fragmenty kodu HTML, tak robiono to w XIX wieku, potem oczywiście masz problem, bo nie możesz już cofnąć nagłówka, gdy pojawił się błąd w stopce, co nie? Używaj zmiennych zamiast echować stronę po jednym tagu, zmienną zawsze możesz nadpisać lub usunąć, nie wyślesz strony do przeglądarki dopóki nie będzie gotowa i zauważ, że wtedy możesz zacząć jej preparowanie nawet od stopki, jeśli wystąpi błąd to przerywasz proces generowania strony i np. wysyłasz do widoku odpowiedni komunikat błędu, który pojawi się w zdefiniowanym przez usera szablonie błędu, który może wyglądać np. tak:

[HTML] pobierz, plaintext 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
	<title>Błąd</title>
	<meta name="Robots" content="noindex,nofollow" />
	<meta http-equiv="Content-Type" content="text/html; charset={charset}" />
	{css}{base}
</head>
<body>
   <h1>Podczas generowania tej strony wystąpiły błędy:</h1>
   <ul>{error}</ul>
   <p>Możesz to zgłosić do: admin@twoj_serwis.pl</p>
   <p>Strona główna serwisu: <a href="{www}">{www}</a></p>
</body>
</html>
[HTML] pobierz, plaintext 

- nie widzę wsparcia dla SEO
- nie widzę cache, robiłeś jakieś testy wydajności? Cache choćby samego szkieletu (bez modułów) to minimum
- brakuje mi tu dziedziczenia, ale jest to wyższa szkoła jazdy, nie widziałem jeszcze darmowego systemu z tą opcją

Rady ode mnie:
- popatrz jak zbudowane są inne, popularne systemy
- zastanów się, w czym możesz być lepszy od konkurencji
- zmień podejście do www ze statycznego na dynamiczne, poczytaj o MVC
- patrz na proces generowania jako na całość, rozrysuj wszystko na papierze jako odwrócone drzewo, przemyśl dobrze elementy składowe: szablony, style, moduły, panele, drzewo kategorii, menu, konfiguracja, zarządzanie userami, inne? Wszystko ma być proste, inaczej nikt nie będzie z tego korzystał