PHP Fertiges CMS oder CMS selber bauen?

[homer092]

Hallo!

Ich plane gerade ein Web-Projekt und benötige hierfür ein CMS-System. Ich habe früher immer mit PHPKit gearbeitet. Fande ich das einfachste und beste CMS, das ich gefunden habe. Mit Joomla, oder Typo3 kam ich absolut nicht zurecht. Ich finde den Aufbau von PHPKit sehr gut und übersichtlich. Inhalte und Kategorien, Navigation etc. lassen sich alles leicht erstellen.

Sowas in der Art hätte ich gerne.

Nun ist meine Überlegung - Nehme ich PHPKit oder bastel ich mir selbst etwas?

Ich habe früher viel mit PHP und MySQL und HTML gearbeitet. Da würde ich mich sicher wieder reinfinden. Die Frage ist nur, reichen meine Kenntnisse hierfür aus? Ich bekomme es zumindest hin Daten in eine Datenbank zu schreiben und formatiert wieder auszugeben, auch in SQL habe ich gute Kentnisse.

Nur, wie sicher ist so ein selbst gebasteltes CMS von einem "Anfänger"?

PHPKit soll ja sehr unsicher sein. Könnt ihr das bestätigen? Kann man das sicher machen oder unbesorgt verwenden?

Danke euch für alle Tipps.

 

[Tumbleweed]

https://www.computerbase.de/forum/threads/webdesign-cms-vs-selber-programmieren.1185423/

Nur, wie sicher ist so ein selbst gebasteltes CMS von einem "Anfänger"?

Suggestivfrage? Ich glaube du kennst die Antwort.

 

[CvH]

PHPKit O_o war das nicht das noch schlechtere PHPNuke ? Selber machen ist nicht sicher solange man nicht wirklich viel Ahnung hat was man da tut.
Außerdem gibt es ja mehr als genug fertige Systeme Wordpress, Joomla ... das einzige ist das man sich da ein bisschen reinfitzen muss , aber Wordpress z.B. ist auch problemlos von einem Laien nutzbar.

 

[dreamy_betty]

homer, du solltest an der ganzen Sache nicht vergessen, dass du bei fremder Software auch ohne eigenen Aufwand trotzdem Funktions- und Sicherheitsupdates erhältst! Schließlich war und ist ein vollständiges CMS der Klasse Joomla oder Typo3 viel zu komplex, um es alleine aus dem Boden stampfen zu können. Selbst wenn du das schaffen würdest, woher willst du dann die Zeit für deine eigentliche Webseite nehmen? Denn dafür wird dir dann bestimmt keine mehr bleiben!

 

[homer092]

ja das stimmt wohl alles....also vergessen wir das eigene mal ganz schnell wieder
Aber was würdet ihr empfehlen um ohne viel Einarbeitungszeit damit zurecht zu kommen. Also wie gesagt PHPKit ist vom Aufbau her und von den Funktionen genau das was ich suche. WordPress habe ich mir eben mal lokal installiert, das sieht auch ganz nett aus. Ist halt vom Umfang her nicht so wie phpkit oder? Also dass man so einfach Menüs erstellen kann und schnell Links zu unterseiten usw.

 

[flugser]

Oder einfach mal Contao testen (Promotour starten ). Hab schon viele CMS (Typo3, Silverstripe, Wordpress, ...) beruflich testen dürfen und ich finde Contao ist echt das Geilste von allen. Allein wenn du eigene Module schreiben willst, wirst du dich in die hervorragende Codebasis verlieben

 

[Daaron]

Ich habe früher viel mit PHP und MySQL und HTML gearbeitet. Da würde ich mich sicher wieder reinfinden. Die Frage ist nur, reichen meine Kenntnisse hierfür aus? Ich bekomme es zumindest hin Daten in eine Datenbank zu schreiben und formatiert wieder auszugeben, auch in SQL habe ich gute Kentnisse.

Nur, wie sicher ist so ein selbst gebasteltes CMS von einem "Anfänger"?

Gegenfrage: Was fällt dir spontan zu den Stichworten "SQL Injection", "PDO" und "Prepared Statements" ein? Wenn du hier irgendwo ein Fragezeichen über dem Kopf haben solltest, dann wäre dein Endergebnis extrem unsicher.... und dabei drehen sich diese Punkte nur um einen einzigen von vielen Angriffsvektoren.

Fazit: Wenn du kein Profi bist, dann wird das Ergebnis gelinde gesagt unterdurchschnittlich sein.

PHPKit soll ja sehr unsicher sein. Könnt ihr das bestätigen? Kann man das sicher machen oder unbesorgt verwenden?

Wenn du es Zeile für Zeile auseinander hackst und 2/3 des Codes sauber neu schreibst... Und zwar, nachdem du einige JAHRE Programmierpraxis angehäuft hast.

Aber was würdet ihr empfehlen um ohne viel Einarbeitungszeit damit zurecht zu kommen.

Contao.
Die Anzahl der (bekannten) Sicherheitslücken über die letzten 2-3 Jahre kannst du an einer Hand abzählen. Das allein ist schon Argument genug für Contao.
Zusätzlich ist der Code verdammt gut strukturiert und übersichtlich. Das Framework für eigene Module ist durchaus verständlich. Oh... und performant ist der Kram auch noch. Contao 2.11 war recht flott, Contao 3.0/3.1 rennt einfach nur noch. Ich weiß nicht, was die da alles geändert haben, aber es war guuuuut.
Hinsichtlich der schieren Masse an Erweiterungen würde ich aber aktuell auf Contao 2.11 setzen. DAs hat, als Long Term Version, noch ne ganze Weile Support hinsichtlich Bugfixes etc.

WordPress habe ich mir eben mal lokal installiert, das sieht auch ganz nett aus. Ist halt vom Umfang her nicht so wie phpkit oder? Also dass man so einfach Menüs erstellen kann und schnell Links zu unterseiten usw.

Wordpress ist vom Arbeitsfluss her wirklich gut. Die Entwickler haben da eines perfekt gemacht: Wie baue ich ein Blog/CMS so, dass es insbesondere Branchenfremde immer noch gut bedienen können.
Andererseits... Wordpress ist der letzte Dreck, was die Codebasis angeht. Es ist unsicher hoch 10. In jedem Quartal werden da mehr kritische Sicherheitslücken entdeckt als bei Contao in 3 Jahren entdeckt wurden.... Zusätzlich ist der Code an sich totale Suppe. Wer das geschrieben hat gehört sich gevierteilt und im Meer versenkt.

Wordpress ist: Langsam, ressourcenhungrig (huhu @hardcodierter 256MB RAM) und an vielen Stellen hochgradig unsicher.
Außerdem geht der Trend bei WP dazu, sich für 10-20$ n billiges Template zu kaufen, welches dann aus Osteuropa oder Asien stammt und die Hintertürchen direkt mitbringt oder zumindest bei schweren Lücken nie ein Update erhält.
Warum zum Geier muss ein TEMPLATE eigentlich .php-Dateien enthalten, die noch dazu separat ausführbar sind? Sowas ist doch total Panne.

 

[homer092]

danke für die ausführliche Antwort @Daaron. Vom eigenen CMS bin ich schon längst weg, aber deine genannten Begriffe haben bei mir größere Fragezeichen hervorgerufen als sie auf den Kopf passen würden

Also ich habe mich eben mal ein bißchen mit Wordpress beschäftigt und mal ein bißchen rumprobiert und bin wirklich ganz angetan. Macht einen guten Eindruck und lässt sich gut bedienen.

Das mit den Templates seh ich aber auch so. Warum in aller Welt hat jedes Template eine eigene funcions.php Datei in der man eigene Funktionen festlegen kann, für jedes Template extra? Da fällt einem die Wahl eines Templates ja gleich ganz schwer, wenn man bedenkt wer dort was eingebaut haben könnte.

Aber abgesehen davon finde ich Wordpress bisher wirklich sehr schön, werde mich morgen mal ein bißchen eingehender damit beschäftigen.

 

[Daaron]

Musst halt bei WP mit Adleraugen darauf achten, dass du immer frisch durchgepatcht bist, und selbst dann lohnen sich häufige Backups. Außerdem musst du, um wenigstens ein Grundmaß an Sicherheit zu erreichen, auch noch Erweiterungen installieren. WP ist irgendwie wie Windows: erst 100% durchgepatcht und mit nem guten Virenscanner überhaupt lebensfähig, und wie Windows rennen unter den WPs weltweit Unmengen wie ein ungepatchtes XP herum...

Wir mussten vor ein paar Monaten das WP eines Kunden vom Server verbannen, weil er das Ding nicht gepflegt hat. Das Resultat war, das der Mist unseren Server als Spamschleuder verwendet hat.
Und auch heute habe ich mich wieder mit ungepflegten WP herumärgern müssen: irgend ein proprietäres Theme in Verbindung mit eigenartigen Extensions, die von den ursprünglichen Schöpfern der Webseite auch noch umgebaut wurden... Langer Rede kurzer Sinn: Jede PHP-Datei in dem WP enthielt eval(base64_decode("...")); - Schadcode... und keine Chance auf simple Updates in Aussicht.

 

[omaliesschen]

Hi,

ich würde ja ein eigenes CMS schreiben.

 

[Backslash]

Naja ich würde sagen, wenn es ein privates Projekt aus Spaß und/oder um etwas zu lernen ist, lernst du mehr wenn du was selbst schreibst. Aber wenn es um Ergebnisse und besonders um ein professionelles Umfeld geht ist ein bestehendes CMS sicherlich die bessere Lösung.
Aber selbst bei einer bestehenden Lösung kann es schwierig sein Probleme zu beheben wenn man nicht ein gewisses Grundwissen hat.

 

[Daaron]

Ein eigenes CMS zu schreiben lohnt nur wenn man extrem spezielle Anforderungen hat, z.B. Branchenbücher oder Multi Line Marketing - Geschichten. Hat man hingegen eher den üblichen Kram auf dem Tisch: Wozu etwas selbst schreiben, das viel erfahrenere Leute über Jahre optimiert haben?
Niemand braucht NOCH ein schlecht gewartetes, unsicheres, unübersichtlich geschriebenes, langsames und SEO-technisch gruseliges CMS.

 

[omaliesschen]

Niemand braucht NOCH ein schlecht gewartetes, unsicheres, unübersichtlich geschriebenes, langsames und SEO-technisch gruseliges CMS.

Es muss sich doch ein natürliches Gleichgewicht zwischen gut und böse halten. Irgendwer muss Mist bauen.

 

[Daaron]

Meldest du dich dafür gerade freiwillig? Cool.

 

[Backslash]

Klar, trotzdem lernt man was dabei - man muss es ja nicht für die Öffentlichkeit entwickeln.
​Spielt aber keine Rolle da der TE sowieso nach etwas zum "ohne viel Einarbeitungszeit damit zurecht zu kommen", also ganz klar ein fertiges CMS.

 

[omaliesschen]

Meldest du dich dafür gerade freiwillig? Cool.

Selbst mit viel Willenskraft wäre es mir nicht möglich ein schlechtes Endprodukt abzuliefern. Wird wohl ein anderer übernehmen müssen.