-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Сайтостроение
- Автор темы DpoHro
- Дата начала
empty
Guest
Маги и знатоки!
Как лучше организовывать конструкцию автомобиля?
Мне не очень нравится метод "... по кирпичикам ...", то есть с использованием конструкций типа:
if (прикрутил колёса)
автомобиль поехал;
Какие есть альтернативы?
Как лучше организовывать конструкцию автомобиля?
Мне не очень нравится метод "... по кирпичикам ...", то есть с использованием конструкций типа:
if (прикрутил колёса)
автомобиль поехал;
Какие есть альтернативы?
empty
Guest
DpoHro
твой вопрос глобален как печёное яблоко. ты это понимаешь?
или ты думаешь сейчас тебе лекцию на тему "Как лучше организовывать конструкцию сайта" будут читать. в поиск дружок иди, т.к., ничего конкретного ты не спросил.
твой вопрос глобален как печёное яблоко. ты это понимаешь?
или ты думаешь сейчас тебе лекцию на тему "Как лучше организовывать конструкцию сайта" будут читать. в поиск дружок иди, т.к., ничего конкретного ты не спросил.
Demiurg
Guest
DpoHro
что именно тебе не нравится в описаном тобой выше методе ?
что именно тебе не нравится в описаном тобой выше методе ?
DpoHro
Новичок
Дружок empty я только начал изучать PHP но уже много чего начитался, нередко в таких конструкциях используются переменные, которые могут быть использованы злоумышленниками в своих целях ...
Ты скажешь, что нужно писать так код, чтобы их использование было невозможно, но у меня их настолько много, что за всем не уследишь... Где то да ляпну чего нить не то... (Все мы люди...)
Заглянув в код PHP-Nuke ничего такого я не увидел, по крайней мере, таких ветвящихся конструкций там нет, может быть в этом и минус, так как ничего в таком коде за 5 минут не разберешь (плохо для разработчика)
Так вот напрягает, что при вызове функций, вместо того самого include нужно в теле каждой функции редекларировать глобальные переменные, делать включения других модулей используемых этой ф-ей (даже если они выше уже были включены)...
2Demiurq:
Хотя я и за метод "разделяй и властвуй", все же это выглядит несовсем красиво... Для каждого такого включения требуется отдельный модуль (хотя некоторые из них можно было бы объединить), есть угроза того, что в слишком большом проекте просто запутаешься в разбросанных по многоветвящейся структуре сайта в маленьких файликах и метод этот не будет работать... ТЫ скажешь - используй функции, их можно сгруппировать и положить наборами в отдельные модули... На это я ответил выше...
Ты скажешь, что нужно писать так код, чтобы их использование было невозможно, но у меня их настолько много, что за всем не уследишь... Где то да ляпну чего нить не то... (Все мы люди...)
Заглянув в код PHP-Nuke ничего такого я не увидел, по крайней мере, таких ветвящихся конструкций там нет, может быть в этом и минус, так как ничего в таком коде за 5 минут не разберешь (плохо для разработчика)
Так вот напрягает, что при вызове функций, вместо того самого include нужно в теле каждой функции редекларировать глобальные переменные, делать включения других модулей используемых этой ф-ей (даже если они выше уже были включены)...
2Demiurq:
Хотя я и за метод "разделяй и властвуй", все же это выглядит несовсем красиво... Для каждого такого включения требуется отдельный модуль (хотя некоторые из них можно было бы объединить), есть угроза того, что в слишком большом проекте просто запутаешься в разбросанных по многоветвящейся структуре сайта в маленьких файликах и метод этот не будет работать... ТЫ скажешь - используй функции, их можно сгруппировать и положить наборами в отдельные модули... На это я ответил выше...
DpoHro,
вопрос у тебя интересный.
С одной стороны - я тоже не люблю подход с фронтальным контроллером (когда все запросы обрабатывает один скрипт), но сдругой - аргументы у тебя совсем смешные.
альтернатива очень простая - каждый раздел сайта это отдельный пхп-скрипт (или набор скриптов).
Допустим, гостевая ледит в отдельном каталоге со своими файлами.
новости показывает скрипт news.php
никаких инклюдов в основной скрипт - все скрипты самостоятельные. Инклюдят в себя сами то, что нужно - меню сайта, например.
Такую структуру можно полюбить уже только за простую возможность сделать у каждой страницы собатвенный <title>, не говоря уже о прочих удобствах.
Переменные бывают в любых случаях. и защита сайта к структуре отношения не имеет.
вопрос у тебя интересный.
С одной стороны - я тоже не люблю подход с фронтальным контроллером (когда все запросы обрабатывает один скрипт), но сдругой - аргументы у тебя совсем смешные.
альтернатива очень простая - каждый раздел сайта это отдельный пхп-скрипт (или набор скриптов).
Допустим, гостевая ледит в отдельном каталоге со своими файлами.
новости показывает скрипт news.php
никаких инклюдов в основной скрипт - все скрипты самостоятельные. Инклюдят в себя сами то, что нужно - меню сайта, например.
Такую структуру можно полюбить уже только за простую возможность сделать у каждой страницы собатвенный <title>, не говоря уже о прочих удобствах.
Это, извини, не аргумент.
Переменные бывают в любых случаях. и защита сайта к структуре отношения не имеет.
DpoHro
Новичок
neko а у тебя нет каких-либо советов по этому поводу? Например, как сделать навигацию по сайту с блочной архитектурой...
Я начал делать интернет-магазин (в сущности это будет магазин магазинов) соответственно коллосальное число составных элементов, и ... уже запутался... все начал делать заново, вроде есть некоторый прогресс, некоторые данные организовал в виде классов... Но все-равно чувствую, что будет много неудобств с ними... Ну да ладно...
Ответа хоть и не получил, зато получил мудрый совет
респект
-~{}~ 19.02.05 19:45:
Фанат
Тогда, пожалуйста, дай ссылку на документ, где по твоему можно почерпнуть неплохой способ защиты скрипта...
Я конечно представляю, что нужно все переменные инициализировать и обрабатывать все параметры передаваемые от пользователя на предмет наличия в них инородных данных... Но использовать регулярные выражения в некоторых случаях для разбора этих параметров иногда бывает непозволительной роскошью (в плане быстродействия)...
Может есть готовые решения ?
Решения типа:
foreach ($HTTP_GET_VARS as $secvalue) {
if (eregi("<[^>]*script*\"?[^>]*>", $secvalue)) {
die ("I don't like you...");
}
}
мне подсознательно кажутся недостаточными...
-~{}~ 19.02.05 19:46:
>Тогда, пожалуйста, дай ссылку на документ, где по твоему можно почерпнуть неплохой способ защиты скрипта...
почему то мне кажется что ты дашь ссылку на классический мануалы по настройке апач и мануал по ПХП
-~{}~ 19.02.05 19:47:
Я имею ввиду какие нибудь хитрости есть же наверняка... оригинальные решения...
Я начал делать интернет-магазин (в сущности это будет магазин магазинов) соответственно коллосальное число составных элементов, и ... уже запутался... все начал делать заново, вроде есть некоторый прогресс, некоторые данные организовал в виде классов... Но все-равно чувствую, что будет много неудобств с ними... Ну да ладно...
Ответа хоть и не получил, зато получил мудрый совет
респект-~{}~ 19.02.05 19:45:
Фанат
Тогда, пожалуйста, дай ссылку на документ, где по твоему можно почерпнуть неплохой способ защиты скрипта...
Я конечно представляю, что нужно все переменные инициализировать и обрабатывать все параметры передаваемые от пользователя на предмет наличия в них инородных данных... Но использовать регулярные выражения в некоторых случаях для разбора этих параметров иногда бывает непозволительной роскошью (в плане быстродействия)...
Может есть готовые решения ?
Решения типа:
foreach ($HTTP_GET_VARS as $secvalue) {
if (eregi("<[^>]*script*\"?[^>]*>", $secvalue)) {
die ("I don't like you...");
}
}
мне подсознательно кажутся недостаточными...
-~{}~ 19.02.05 19:46:
>Тогда, пожалуйста, дай ссылку на документ, где по твоему можно почерпнуть неплохой способ защиты скрипта...
почему то мне кажется что ты дашь ссылку на классический мануалы по настройке апач и мануал по ПХП -~{}~ 19.02.05 19:47:
Я имею ввиду какие нибудь хитрости есть же наверняка... оригинальные решения...
DpoHro
не надо бояться злых хакеров. не надо искать единственный и неповторимый Лучший Способ Разработки Сайтов™.
надо просто понимать, как все работает. а для этого надо один раз взять и разобраться самому. начни с протокола HTTP, потом переходи к PHP, задавая себе каждый раз вопрос "а как это сделано". параллельно практикуйся. вот и все.
-~{}~ 20.02.05 05:39:
а товарищу empty надо поставить в рид онли весь интернет. ибо мало того что не петрит, да еще и клинический говнюк.
не надо бояться злых хакеров. не надо искать единственный и неповторимый Лучший Способ Разработки Сайтов™.
надо просто понимать, как все работает. а для этого надо один раз взять и разобраться самому. начни с протокола HTTP, потом переходи к PHP, задавая себе каждый раз вопрос "а как это сделано". параллельно практикуйся. вот и все.
-~{}~ 20.02.05 05:39:
а товарищу empty надо поставить в рид онли весь интернет. ибо мало того что не петрит, да еще и клинический говнюк.