Каталог Рефератов - Системы управления контентом "Joomla!" и "Wordpress"

	Информационно-образоательный портал
	Рефераты, курсовые, дипломы, научные работы,



МЕНЮ\|

поиск

Системы управления контентом "Joomla!" и "Wordpress"

#45; удобный, функциональный, создающий чистый HTML_код, графический редактор текста, с привычным, похожим на Microsoft Word интерфейсом, облегчающий жизнь пользователям, не знакомым с языком разметки;

- систему автосохранения набираемого в редакторе текста, для предотвращения потери информации из-за программного или аппаратного сбоя на стороне клиента;

- возможность сохранения недописанного материала в качестве «черновика»;

- встроенную систему оповещений о выходе новых версий самой CMS и установленных компонентов;

- возможности экспорта и импорта информационных материалов по средством технологий «RSS», «Atom», «XML»;

- технологию «виджетов», позволяющую не только отображать любой динамический материал (ссылки, заголовки, RSS, меню, текст, графический контент) в удобном для администратора месте, но и создавать классы и указывать очередность вывода;

- встроенный редактор ЧПУ, делающий ссылки на записи сайта более привлекательными для роботов поисковых систем;

- шаблонный дизайн графического оформления страниц, создающий гибкость, простоту редактирования, дающий возможность установить стандарт выполнения любых шаблонов для данной системы управления;

- встроенные возможности резервного копирования базы данных по расписанию и отправки архива на email администратора;

- систему комментирования записей пользователями и гостями проекта, возможности назначения прав на комментирование, антиспам модуль;

- инструмент автоматического обновления до более свежей версии;

- систему контроля безопасности, позволяющую в реальном времени осуществлять мониторинг уязвимостей и изменений в потенциально-опасных файлах;

- возможность встроенными средствами защитить определенные папки веб-сервера, от посещения пользователями, путем полного запрета доступа конкретным подсетям или установки режима авторизации;

- веб-интерфейс редактирования шаблонов с подсветкой HTML_кода;

- систему контроля версий шаблонов, позволяющую восстанавливать состояние файлов шаблона графического дизайна и показывать различия в коде;

- возможность ограничения доступа к интерфейсу администратора по спискам разрешенных IP_адресов;

- более 1000 страниц документации, с полным описанием всех функций и переменных исходного когда проекта, на английском языке;

- более 4000 бесплатных компонентов, добавляющих дополнительный функционал;

- более 1000 бесплатных графических шаблонов, распространяемых бесплатно на сайте проекта;

- 5608765 загрузок дистрибутива, по данным официального сайта на начало мая 2009 года.

2.6 Анализ методов защиты систем управления контентом
После успешной установки и настройки системы управления контентом, зачастую возникает вопрос о методах защиты веб-ресурса от несанкционированного доступа и хакерских атак.

На сегодняшний момент сайт это часть инфраструктуры предприятия. Он также плотно ассоциируется с брендом компании, как визитная карточка, логотип или что-либо подобное. Взломанный сайт - это удар по репутации и имиджу компании. Например, в крупных компаниях, которые котируются на бирже, появление уязвимости вызывало колебание курса акций.

Для определения мер безопасности, составим список потенциальных угроз, для любого сайта, работающего на движке системы управления контентом:

- SQL_инъекция (по данным компании Positive Technologies, каждый второй веб-сайт в сети интернет подвержен SQL_инъекции);

- отсутствие регулирования прав на запись в каталогах CMS;

- отсутствие механизма, обеспечивающего контроль целостности исходного кода системы управления контентом;

- стандартные пароли на доступ к панели администрирования;

- возможность доступа к административному интерфейсу с любых IP;

- подмена содержимого;

- межсайтовое выполнение сценариев (XSS);

- переполнение буфера;

- отказ в обслуживании;

- взлом сторонних веб-приложений, размещаемых на одном сервере с системой управления контентом;

- взлом базы данных системы управления контентом.

Список угроз достаточно велик, нет смысла приводить все возможности взлома, так как любой программный продукт содержит уязвимости.

Единственное различие на данный момент - материальные средства, которые необходимо затратить для получения какого-либо доступа.

Для обеспечения высокого уровня защищенности следует выполнять ряд мер по безопасности:

- аудит информационной среды (сервера, ОС, распределение прав доступа);

- аудит веб-приложений;

- контроль целостности исходного кода;

- постоянный мониторинг проекта;

- ежедневное резервное копирование базы данных и файлов системы;

- единая система авторизации для всех веб-приложений (CMS, форумы);

- возможность шифрования информации при передаче;

- журналирование неудачных попыток авторизации и любых попыток взлома;

- настройка активной реакции системы при попытке вторжения на сайт;

- разграничение доступа между пользователями (доступ к файлам и каталогам, доступ к модулям и логическим операциям в модулях);

- независимость системы контроля доступа от бизнес-логики страницы (ограничение доступа к административному интерфейсу по спискам IP).

На сайтах «Центр занятости населения г. Новомосковска», ЗАО «Росинтел» и других веб-проектах, выполненных за время изучения данной проблемы, были приняты меры по обеспечению безопасности систем управления контентом.

Многие из перечисленных выше возможностей, уже реализованы в современных CMS, например, в «Wordpress» на сайте ЗАО «Росинтел».

Постоянные обновления версии системы управления контентом, свеб-сервера Apache, сервера баз данных и других компонентов системы, используемых для обеспечения работы веб-сайта, позволяют уменьшить количество уязвимостей.

Главным и, возможно, самым эффективным способом реализации безопасности веб-приложения является минимизация возможности доступа к административным ресурсам системы управления контентом, базы данных и сервера в целом.

2.7 Сравнительный обзор систем управления контентом

Системы управления контентом, рассмотренные в данной дипломной работе являются бесплатными и свободно распространяемыми по лицензии GPL. В данной ситуации имеются свои плюсы и минусы. С одной стороны - открытый исходный кож позволяет дорабатывать, изменять, добавлять элементы систем управления контентом без необходимости связи с разработчиками. С другой - дает возможность злоумышленникам подробно изучить все «узкие места» и воспользоваться ошибками разработчиков.

В плане безопасности, «Wordpress» является более защищенным из-за встроенных возможностей ограничения доступа к административному интерфейсу, инструментам создания «ревизий» информационного материала, гибких функций разделения административных прав между пользователями.

Система управления контентом «Joomla!» имеет большое количество выявленных уязвимостей, постоянно закрываемых заплатками разработчиков. В данный момент система выпускается в двух дервиях 1.5.х и 1.0.х. Версия 1.0.х, с 16 июля более не поддерживается. В данном случае, есть необходимость переводить все имеющиеся проекты на версию 1.5.15 и выше.

В плане удобства и функциональности - обе системы управления контентом показали себя хорошо. У каждой есть свои преимущества и недостатки, каждая создана для отдельного класса сайтов. «Joomla!» больше подходит для стандартных проектов, выполняющих функцию представления определенной информации заказчика, каталогизации по разделам, добавления форм связи. «Wordpress» обеспечивает весь функционал «Joomla!», имеет уникальные возможности по работе неограниченного числа авторов одновременно, более гибкий в настройке и расширении.

Подходя со стороны пользователя - обе системы пригодны для комфортного просмотра страниц и получения информации. В случае использования «Joomla!» время генерации страницы несколько больше, чем при просмотре сайтов построенных на «Wordpress».

Обе системы обладают административным интерфейсом, предназначенным для создания, редактирования и удаления записей; манипуляций с темами оформления и внутренними параметрами системы; добавления расширений и операций с пользователями. «Wordpress» имеет более дружественную административную панель, легко-изменяемую и удобную в использовании.

Исходя из расхода системных ресурсов - «Wordpress» является более ресурсо-потребляющим. Нагрузка на ОЗУ сервера составляет 50-120 Мб, в зависимости от установленных модулей дополнения. При использовании «Joomla!» нагрузка доходит до 20-40 Мб.

Работа с шаблонами оформления в обеих системах организована на высоком уровне. Обе позволяют изменять код шаблона из интерфейса администратора. «Wordpress» имеет более гибкие решения и внутренние операторы, что позволяет добавлять на сайт интерактивные элементы без каких-либо ограничений. Структура шаблона более прозрачна, допускается выполнение произвольного PHP_кода.

При разработке и вводе в эксплуатацию обе системы показали себя на высоком уровне. После детального изучения функциональных особенностей, можно сделать вывод о том, что системы предназначены для сайтов разного уровня и класса. Обе системы пригодны для создания типовых веб-сайтов. При организации интернет-сообществ или крупных медиа-проектов следует использовать «Wordpress» или более серьезные, коробочные продукты. Для сайтов-визиток и информационных сайтов с посещаемостью менее 5000 в сутки отлично подойдет «Joomla!».

Заключение

Проведено исследование предметной области. На основе результатов разработана новая структура представления данных в информационных системах обоих проектов; созданы модели данных каждого раздела; имеющиеся контроллеры данных, выполняющие функцию по обработке и выполнению операций, оптимизированы под поставленные требования; созданы новые веб-формы и элементы дизайна для ввода, вывода и обработки данных.

Информационная система «Центр занятости населения г. Новомосковска» была перенесена на виртуальный хостинг, находящийся в датацентрне компании «Хостинг-Центр РБК». Зарегистрировано отдельное доменное имя второго уровня.

При разработке веб-ресурсов были использованы две различные системы управления контентом. Данный факт позволил провести сравнительный анализ обеих систем.

Результатом выполненной работы стали полноценные информационные системы, позволяющие производить публикацию любого материала, создающие инструменты коммуникации между заказчиками и посетителями ресурса, удобные и гибкие в администрировании, интуитивно-понятные конечному пользователю, готовые к расширению и дальнейшей модернизации.

Интернет-ресурс, созданный для Центра занятости населения, позволит получить исчерпывающую информацию о представленных вакансиях, предоставит возможности просмотра новостей и быстрого поиска по информационным материалам сайта - трудовому законодательству и публикациям центра занятости.

Применяемая система многопользовательского доступа, при необходимости, предоставит возможность ввести на сайте раздел публикации резюме, способствующий созданию кадровой базы соискателей. Создано полноценное описание функциональных элементов ресурса, позволяющее сотрудницам ЦЗН самостоятельно заниматься обновлением собственного сайта.

Веб-ресурс ЗАО «Росинтел» претерпел кардинальные изменения. Они коснулись как информационной структуры, так и технической реализации отображения страниц.

Переход на систему управления контентом позволил отказаться от вывода статических страниц и предоставил возможность размещать динамические блоки на сайте. Создан стиль оформления и графический шаблон.

Появившийся раздел технической поддержки клиентов, с подробным описанием часто возникающих проблема, поможет повысить эффективность службы технической поддержки и даст возможность пользователям самим решать свои проблемы.

Специализированный раздел позволяет выбрать необходимый тарифный план и отправить заявку на подключение к сети Интернет, не выходя из своего дома. Данный метод успешно зарекомендовал себя с первых дней запуска нового веб-сайта. Многие клиенты не имеют возможности, в течении рабочего дня, приезжать в офис и тратить 30 минут на уточнение личных данных, заключение договора и выбор тарифного плана.

В данный момент, на сайте ЗАО «Росинтел» реализованы базовые возможности функционала - формы принятия заявок на подключение, вывод статей и новостей по разделам, сбор статистики просмотров, а также многопользовательский административный интерфейс, позволяющий производить операции с информационным материалом.

Проанализировав выполненную работу можно предложить несколько путей развития созданных веб-сайтов. В зависимости от дальнейшего позиционирования, возможно регулярное наполнение ресурсов постоянно-обновляющимися элементами, например - свежие, актуальные и интересные информационные статьи.

Многим соискателям работы удобно загружать свои резюме на страницы сайта, где работодатели могут ознакомиться с полным описанием их качеств и навыков. Появление такого раздела на веб-сайте «Центр занятости населения города Новомосковска» предоставит работодателям и лицам ищущим работу, расширенные возможности по коммуникации и выбору.

С развитием Интернета появляется все больше идей по организации взаимодействия пользователей конкретных интернет-проектов между собой. Возможна модернизация существующей системы ЗАО «Росинтел» в социально-направленный ресурс для клиентов компании, с разделением по группам, домашними страницами, лентами новостей, объединениям по району проживания и интересам.

Кроме того, при развитии веб-сайта ЗАО «Росинтел», стоит уделить отдельное внимание автоматизации подключения и отключения услуг, процесса выбора и переключения тарифного плана. В данный момент все эти действия производится ручным переключением и добавлением. Автоматизирование процессов посредством веб-сайта, позволит сохранить время работников компании, уменьшить время реакции на запрос пользователя и повысить уровень престижа компании в глазах клиентов.

Рассуждая о итогах выполненной работы, стоит также отметить широкие возможности, обеих систем, для дальнейшей модернизации. Тысячи готовых компонентов и платформа с открытым исходным кодом предоставляют разработчику возможности для реализации любых будущих целей, идей и проектов.

Список использованных источников
1 Рассохин Д.Е., Лебедев А.Г. World Wide Web - информационная паутина в сети Интернет. - М.:Техиздат, 2002. -115 с.

2 Интернет // Википедия - свободная энциклопедия. Страница «Интернет».

http://ru.wikipedia.org/wiki/Internet

3 Общая статистика интернет-сайтов // Сайт компании «Netcraft». Страница «May 2009 Web Server Survey».

http://news.netcraft.com/archives/2009/05/27/may_2009_web_server_survey.html

4 Экслер А.Б. Укрощение Интернета, или Самый полный и понятный самоучитель работы в Сети. - М.:НТ Пресс, 2007. -944 с.

5 PHP // Википедия - свободная энциклопедия. Страница «PHP».

http://ru.wikipedia.org/wiki/PHP

6 Бенкен Е.С. PHP, MySQL, XML: программирование для Интернета. - С. Пб.:BHV, 2008. -570 с.

7 Харрис Э. PHP/MySQL для начинающих. - С. Пб.:Издательство «КУДИЦ-Образ», 2005. -384 с.

8 Конверс Т.А. PHP 5 и MySQL. Разработка и внедрение. Библия пользователя. - М.: «Вильямс», 2006. -1216 с.

9 MySQL // Википедия - свободная энциклопедия. Страница «MySQL».

http://ru.wikipedia.org/wiki/MySQL

10 Введение в MySQL // Русское сообщество разработчиков MySQL. Раздел «Документы». Страница «Введение».

http://www.mysql.ru/docs/ilyin/

11 CMS // Википедия - свободная энциклопедия. Страница «Системы управления содержимым».

http://ru.wikipedia.org/wiki/Системы_управлния_содержимым

12 Учебник по CMF/CMS Drupal // Веб-сайт Drupal BZ. Страница «BZ DRUPAL HANDBOOK».

http://www.drupal.bz/bz_drupal_handbook

13 Joomla! // Википедия - свободная энциклопедия. Страница «Joomla!».

http://ru.wikipedia.org/wiki/Joomla

14 Хаген Г.Ф. Создание веб-сайтов с помощью Joomla! 1.5 / Пер. с англ. - М.:Вильямс, 2008. -352 с.

14 Рамел Д.А. Joomla! / Пер. с англ. - С. Пб.:BHV, 2008. -572 с.

15 Единый указатель ресурсов // Википедия - свободная энциклопедия. Страница «URL».

http://ru.wikipedia.org/wiki/URL

16 Веб-сервер Apache // Википедия - свободная энциклопедия. Страница «Apache».

http://ru.wikipedia.org/wiki/Apache

17 Веб-сервер IIS // Википедия - свободная энциклопедия. Страница «Apache».

http://ru.wikipedia.org/wiki/IIS

18 Трехуровневая архитектура // Википедия - свободная энциклопедия. Страница «Трехуровневая архитектура».

http://ru.wikipedia.org/wiki/Трехуровневая_архитектура

19 Лобковская О.З., Шабанова Н.Ю. Методические указания для специальности 2202 «Автоматизированные системы обработки информации и управления» по технико-экономическому обоснованию дипломных проектов и работ, НИ РХТУ им. Д.И. Менделеева, Новомосковск, 2006. -40 с.

20 Рельзультаты ежеквартального опроса профессиональных участников рынка веб-разработок // Веб-сайт CMS Magazine - аналитический портал рынка веб-разработок. Страница «Исследования».

http://research.cmsmagazine.ru/

21 Определение категорий В1_В4 помещений (извлечения из НПБ 105-03 и ГОСТ 12.1.004-91).

22 СанПиН 2.2.2/2.4.1340-03. Гигиенические требования к персональным электронно-вычислительным машинам и организации работы.

Приложения
Приложение А
Данные доступа к веб-ресурсу ЦЗН г. Новомосковска
Для входа в панель администрирования хостинга применяются данные:
- адрес http://hc.ru;

- имя пользователя «cznnovru»

- пароль «qwerty123cznpass»

Для обеспечения ftp_подключения к главному сайту используются данные:

- сервер «cznnov.ru»

- имя пользователя «cznnov»

- пароль «qwerty123»

Для обеспечения ftp_подключения к тестовому сайту используются данные:

- сервер «cznnov.ru»

- имя пользователя «cznnov-test»

- пароль «qwerty123»

Для обеспечения ftp_подключения к тестовому сайту используются данные:

- сервер «cznnov.ru»

- имя пользователя «cznnov-test»

- пароль «qwerty123»

Приложение Б
Даталогическая модель базы данных «Joomla»

Приложение В

Даталогическая модель базы данных «Wordpress»

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9

© 2003-2013
Рефераты бесплатно, курсовые, рефераты биология, большая бибилиотека рефератов, дипломы, научные работы, рефераты право, рефераты, рефераты скачать, рефераты литература, курсовые работы, реферат, доклады, рефераты медицина, рефераты на тему, сочинения, реферат бесплатно, рефераты авиация, рефераты психология, рефераты математика, рефераты кулинария, рефераты логистика, рефераты анатомия, рефераты маркетинг, рефераты релиния, рефераты социология, рефераты менеджемент.