Проблема безопасности и защита PHP-Nuke 98
8.1. Безопасен ли PHP-Nuke? 98
8.2. Переименование файла admin.php 98
8.3. Защита файла администрирования от прямого обращения извне 99
8.4. Ограничение доступа к файлу администрирования средствами
Web-сервера 99
8.5. Изменение префикса таблиц 103
ЧАСТЬ III. SLAED CMS 105
Глава 9. Описание и установка SLAED CMS 107
9.1. Знакомство со SLAED CMS 107
9.2. Установка SLAED CMS 108
9.3. Удаление окна с всплывающей рекламой 113
9.4. Защита SLAED CMS 113
9.4.1. Изменение имени файла admin.php 113
9.4.2. Нестандартный префикс таблиц SLAED CMS 114
9.4.3. Правильный выбор пароля 115
9.4.4. Будьте осторожны при установке дополнительных модулей 115
9.4.5. Вход в панель управления только с определенного IP 116
9.4.6. Не удаляйте файлы .htaccess 117
9.4.7. Регулярно создавайте резервные копии базы данных 117
Глава 10. Панель администрирования SLAED CMS 118
10.1. Возможности панели администрирования 118
10.2. Базовая настройка SLAED CMS 120
10.3. Дополнительные темы оформления 126
10.4. Управление контентом сайта 127
10.4.1. Создание списка вопросов и ответов 127
10.4.2. Каталог файлов. Статьи 129
10.4.3. Опросы 131
VI Оглавление
ГЛАВА 11. ПОЛЕЗНЫЕ МОДУЛИ ДЛЯ SLAED CMS 133
11.1. Перечень модулей 133
11.2. Установка модулей 136
Глава 12. Создание собственных модулей 139
12.1. Совместимость модулей SLAED CSM и PHP-Nuke 139
12.2. Простой модуль 139
12.3. Активация модуля 142
12.4. Передача параметров модулю 143
12.5. Подробно об адаптации модулей PHP-Nuke 144
12.5.1. Код защиты модуля 144
12.5.2. Новый вызов файла конфигурации 145
12.5.3. Код доступа к базе данных 145
12.5.4. Вызовы ОрепТаЫе20 и CloseTable20 146
12.5.5. Избавляемся от подключения mainfile.php 146
12.5.6. Ссылки на modules.php 147
12.5.7. Цветовые переменные 147
12.5.8. Переменная Snukeurl 147
Часть IV. Разработка собственной CMS 149
Глава 13. Функции и возможности будущей CMS.
Разработка шаблонизатора 151
13.1. Зачем нужно разрабатывать собственную CMS 151
13.2. Вопросы планирования 153
13.3. «Принципиальная» схема CMS 155
13.4. Разработка шаблонизатора для CMS 157
Глава 14. Реализация основных функций CMS 162
14.1. Разработка TPL-шаблона 162
14.2. Файл настроек 163
14.3. Основной файл CMS — index.php 164
14.4. Проектирование базы данных , 167
14.4.1. Таблица static 167
14.4.2. Таблица cats 168
14.4.3. Таблица pages 169
Оглавление VII
14.5. Иерархическая структура сайта. Создание иерархического меню 170
14.5.1. Алгоритм работы меню 170
14.5.2. Сценарий menu.php 173
14.5.3. Вывод содержимого раздела и страницы 179
14.6. Подведем итоги проделанной работы 184
ГЛАВА 15. ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ CMS 185
15.1. Вывод информации из таблицы static 185
15.2. Постраничный вывод 186
15.3. Функция вывода содержимого HTML-файла 191
15.4. Версия для печати 192
Глава 16. Работа с RSS: получаем новости на сайт 194
16.1. Краткие сведения о RSS 194
16.2. Формат RSS-файла 195
16.3. Написание сценария импорта новостей 197
16.4. Подключение файла import.php к сайту 201
16.4.1. Интеграция с нашей CMS „— 201
16.4.2. Интеграция с произвольной CMS 202
16.5. Создание граббера новостей 203
Глава 17. Интеграция CMS с LiveJournal 207
17.1. Что такое «живой» журнал 207
17.2. Интеграция фотогалереи LiveJournal и сайта 209
17.3. Настройка внешнего вида галереи 213
Глава 18. Защита собственной CMS 215
18.1. Сайт в опасности 215
18.2. Два самых распространенных метода взлома 216
18.3. Межсайтовый скриптинг 217
18.4. SQL-инъекции 219
Часть V. Интеграция CMS с форумом рнрВВ 225
Г л а в а 19. Базовая интеграция 227
19.1. Преимущества и недостатки интеграции с форумом 227
19.2. Разработка формы входа 228
VIII Оглавление
19.3. Вывод последних сообщений форума на главной странице 230
19.4. Вывод онлайн-посетителей 234
19.5. Изменение названий полей 236
Глава 20. Разработка и интеграция панели
администрирования cms 240
20.1.
|
5th Фев 2011
|
Теги:
|