Eli Olen koodannut omaa verkko domainia jo jonkin aikaa, mutta nyt tuli vastaan muutama pulma.
Olen suunitellut että hajautan sivuston osioihin, mutta
nyt kiinostaisikin tietää muutamaan turvallisuuteen liittyviä asioita
1) Kannattaako sivustolle (uutiset, artikkelit, jne) laittaa oma tietokanta ja foorumeille oma, vai voiki käyttää samaa ?
2) Kuinka laaja työ on oman foorumi moottorin kirjoittaminen, tai jonkin aiemman muokaaminen mieleisekseen (joidenkin teksti työkalujen lisääminen jne).
3) Onko sivusto mahdollista kirjoittaa kokonaan käyttäen PHP:tä ja HTML:ää ?
4) Millaisia tietoturva riskejä sisältyy valmiisiin PHP skripteihin, jos ei osaa hyvin PHP:tä
Edit : Kannattaako kirjoittaa ensin sivusto ja laittaa se verkkoon ja myöhemmin päivitellä sitä, vai kannattaako kirjoittaa mahdollisimman pitkälti valmiiksi ?
FuryThoR kirjoitti:
Kannattaako sivustolle (uutiset, artikkelit, jne) laittaa oma tietokanta ja foorumeille oma, vai voiki käyttää samaa ?
Samaa toki, eri schemaan vain.
FuryThoR kirjoitti:
2) Kuinka laaja työ on oman foorumi moottorin kirjoittaminen, tai jonkin aiemman muokaaminen mieleisekseen (joidenkin teksti työkalujen lisääminen jne).
Itse kirjoittaminen on aloittelijalle aika vaikeaa, mutta jos osaa koodata, niin mikäs siinä. Muokkaaminenkaan ei liene mahdotonta, jos koodista älyää jotakin.
FuryThoR kirjoitti:
Onko sivusto mahdollista kirjoittaa kokonaan käyttäen PHP:tä ja HTML:ää?
Normaalisti ja yleensä kyllä, riippuen siitä, mitä sivuille tahdot. Jokunen JS-kikkare saattaa olla joskus tarpeen, mutta muista, että kaiken pitää toimia myös ilman js:ää.
FuryThoR kirjoitti:
Millaisia tietoturva riskejä sisältyy valmiisiin PHP skripteihin, jos ei osaa hyvin PHP:tä
Et tiedä, mitä koodi tekee, jos et lue sitä.
Tuohon oman tietokannan tekemiseen foorumille ja varsinaiselle sivustolle voisin sanoa, että ei välttämättä huono idea. Nuo valmiit foorumit sisältää reikiä, joiden kautta sivuja on aikaisemminkin haxoroitu, joten jos pidät sen foorumin omassa tietokannassa, niin todennäköisesti se mahdollinen haxor pääsee tuhoamaan vain sen foorumin kannan. Tästä päästäänkin kysymykseen neljä ja siihen että copy-paste-php-ohjelmat sisältävät todellakin riskin. Riskin jo pelkästään sen takia, että lähdekoodeja pääsee kuka tahansa tonkimaan ja mahdolliset tietoturva-aukot ovat kuin tarjottimella hyökkääjälle. Oma mielipide on, että itse tehty on paras. Tietää ainakin tasan tarkkaan mitä koodi sisältää ja koodi ei ainakaan pitäisi olla hyökkääjän luettavissa. Tosin jos ei ole hirveämmin käsitystä noista PHP:n perus tietoturvariskeistä, niin sitten melkeen kyllä käyttäisin mielummin valmiita koodeja.
Oman foorumi-moottorin kirjoittaminen ei mikään ihan älytön homma ole. Ennen kun kuitenkaan alat koodaamaan, suosittelen tuhlaamaan mielummin pari tuntia liikaa siihen tietokannan suunnitteluun. Kanta ja kyselyt saattavat hidastua yllättävänkin paljon, kun sinne tunkee enemmän dataa.
Aihe on jo aika vanha, joten et voi enää vastata siihen.