concrete5 (concrete5)
concrete5 | |
---|---|
| |
Тип | CMS |
Разработчики |
Franz Maruna Andrew Embler |
Написана на | PHP |
Операционная система | Кроссплатформенность |
Последняя версия | |
Репозиторий | github.com/concretecms/c… |
Лицензия | лицензия MIT |
Сайт | concretecms.com (англ.) |
concrete5 — CMS с открытым исходным кодом, распространяемая по лицензии MIT[2][3]. Система, написанная на языке PHP и JavaScript, в частности активно использует jQuery, использует базу данных MySQL, а также панель управления с версии 5.5 использует Twitter Bootstrap. Concrete5 сочетает в себе интуитивно понятный новичкам пользовательский интерфейс с широким набором возможностей.[4][5] По информации разработчиков, систему можно использовать как для создания персональных сайтов, так и для полнофункциональных Интернет-изданий[6].
История
[править | править код]Разработка системы управления содержимым concrete5 началась в 2003 году двумя программистами — Францем Маруна и Эндрю Эмблером. Изначально система называлась «Concrete» и с 2003 по 2008 год разработчики использовали CMS исключительно для своих проектов. В 2008 году с выходом пятой версии к названию системы добавилась цифра 5, а сама система стала доступна для бесплатного использования на основе лицензии MIT.
В подготовленном Water & Stone отчёте «2010 Open Source CMS Market Share Report»[7], отмечен рост числа web-студий, занимающихся поддержкой Concrete5, превышающий аналогичные показатели для других CMS, то же самое и с динамикой видимости Concrete5 в поисковых системах. Отмечается заметный рост и других параметров, отслеживаемых Water & Stone для этой системы.
Награды и достижения
[править | править код]- Проект месяца на сайте SourceForge.net в октябре 2008 года[8].
- 1 февраля 2011 года CMS заняла первое место на DreamHost one-click app contest[9].[значимость факта?]
- В 2012 году 1 место в номинациях «Best Open Source CMS» и «Best Budget CMS» по мнению пользователей портала «CMS Critics»[10].
- В 2014 году 1 место в номинации «Best Free PHP CMS» по мнению пользователей портала «CMS Critics»[11].
- В 2015 году 1 место в номинации «Best cms for designers» по мнению пользователей портала «CMS Critics»[10]
[12].
Системные требования[13]
[править | править код]- PHP 5.2.x или выше, со следующими модулями: CURL, zip, mcrypt, openssl, GD, mysql, mbstring
- MySQL 5.x или выше
- Apache/IIS (разработчиками рекомендуется Apache)
- Python 2.2 — необязательное требование (используется только для визуального сравнения версий страниц)
Возможности
[править | править код]Сoncrete5 даёт пользователям возможность добавлять и редактировать контент прямо на странице сайта[14][15]. В шаблоне concrete5 задаётся набор и местоположение на странице редактируемых областей, в которые контент-менеджер может добавлять «блоки» (модули) с содержимым. В качестве содержимого может использоваться как простой контент (текст или изображение), так и более сложный: слайдшоу, опрос, форма или любые другие модули. Concrete5 позволяет создавать произвольное количество типов страниц, которые предполагают различное расположение редактируемых областей в одном и том же дизайне (в то же время и дизайн каждой страницы сайта может быть совершенно разным). Начиная с версии 5.4.1 была добавлена поддержка блогориентированных блоков: навигации по датам, тегов и навигационных блоков Next/Previous[16].
Кроме того в concrete5 каждую страницу могут редактировать несколько человек, при этом страница видна только редакторам с соответствующими правами, а видимой для посетителей страница становится только после того, как её одобрит администратор сайта[17]. То есть редакторами/менеджерами сайта могут быть несколько человек. Также есть возможность дать полный (для редактирования) доступ к определённым разделам сайта для определённых пользователей (контент-менеджеров), чтобы каждый из них вёл свой собственный раздел на сайте.
Другие возможности системы вкратце перечислены ниже:
- поддержка полностраничного кэширования;
- 21 модуль для наполнения контентом устанавливаются по умолчанию;
- установка дополнительных блоков (модулей);
- изменение дизайна сайта с помощью «шаблонов»;
- использование ЧПУ (человеко-понятный URL) (по умолчанию отключено);
- разграничение прав доступа пользователей к редактированию сайта;
- применение редактора WYSIWYG для наполнения сайта контентом;
- До версии concrete 5.5.2 использован редактором фотографий на базе кода Picnik; С версии concrete 5.5.2 редактирование фотографий осуществляется с помощью библиотек jQuery[18]
- специальный API для разработчиков.
В релизе 5.4.2 появляется Composer Beta — раздел в панели администрирования, который позволяет быстрее создавать однотипные страницы и публиковать их. Предполагаемое назначение — публикация блогов, новостей и т. п.
Concrete5 — это объектно-ориентированное PHP-приложение, построенное в соответствии с принципами MVC[19].
В ядре системы используются Symfony Framework и Doctrine ORM (до версии 5.7, соответственно, Zend Framework и ADOdb). Модульная организация системы позволяет разработчикам расширять её функциональность, не затрагивая при этом само ядро, в частности, посредством перегрузки классов в корневом каталоге системы.
Уязвимости
[править | править код]В Concrete5 были обнаружены (и устранены начиная с версии 5.4.2.2[20]) некоторые уязвимости[21], позволяющие удалённому пользователю провести XSS нападение:
1-я уязвимость появилась из-за некорректной проверки входных данных, которые отправляются параметром «cID» при установленном «bID» в index.php/tools/blocks/page_list/blog_rss. С помощью сообщения об ошибке при настроенном на нецелочисленное значение «cID» удалённый пользователь получает доступ к полному пути установки.
2-я уязвимость возникла по причине некорректной обработки входящих данных, отправляемых «rcID» параметром в index.php/login/forgot_password. Специально сформированный запрос удалённого пользователя сможет запустить в браузере жертвы произвольный код сценария.
Примечания
[править | править код]- ↑ Release 9.3.7 — 2024.
- ↑ Concrete5 CMS updated Архивная копия от 7 августа 2011 на Wayback Machine, Heinz Heise[англ.]
- ↑ Concrete Releases Open-Source CMS to General Availability Архивировано 30 августа 2011 года., Phil Glockner, ReadWriteWeb[англ.]
- ↑ One on One with Ric Shreves of Water & Stone Архивная копия от 19 июня 2011 на Wayback Machine, «Concrete5 is also interesting as it is highly usable and very client-friendly.»
- ↑ Top 5 Content Management Systems for the Complete Beginner Архивная копия от 5 июня 2011 на Wayback Machine, Mike Johnston, CMS Critic journal
- ↑ concrete5 :: About . Дата обращения: 21 августа 2010. Архивировано 22 августа 2010 года.
- ↑ «2010 Open Source CMS Market Share Report» Архивировано 15 сентября 2012 года., Water & Stone, December 10, 2010.
- ↑ SourceForge.net: Project of the Month, October 2008 . Дата обращения: 17 августа 2010. Архивировано из оригинала 25 августа 2009 года.
- ↑ Meet the App Contest Winners! Дата обращения: 31 мая 2011. Архивировано из оригинала 12 июня 2011 года.
- ↑ 1 2 The Winners Архивировано 3 февраля 2014 года.
- ↑ The Winner of the 2014 People’s Choice CMS Award for Best Free PHP CMS . Дата обращения: 12 января 2015. Архивировано 12 января 2015 года.
- ↑ CMS Critic on Twitter: "The 2015 Award Winner for Best #CMS for Designers is @concrete5 #concrete5 #cmsawards https://t.co/qVBNxOo7oN»
- ↑ concrete5 :: System Requirements . Дата обращения: 3 ноября 2012. Архивировано 8 ноября 2012 года.
- ↑ Drupal and Joomla to Lose Market Share to concrete5 Web CMS? Архивная копия от 3 июня 2011 на Wayback Machine, David Roe, cmswire.com
- ↑ 10 Promising Content Management Systems Архивная копия от 24 июля 2011 на Wayback Machine, Jacob Gube, Six Revisions
- ↑ 5.4.1 Release Notes . Дата обращения: 2 июня 2011. Архивировано из оригинала 18 мая 2011 года.
- ↑ concrete5 :: Owners Tour . Дата обращения: 22 августа 2010. Архивировано из оригинала 26 августа 2010 года.
- ↑ concrete5 :: 5.5.2 Release Notes . Дата обращения: 25 мая 2012. Архивировано из оригинала 27 мая 2012 года.
- ↑ concrete5 developers documentation. MVC-approach. Архивировано 9 мая 2010 года.
- ↑ 5.4.2.2 Release Notes . Дата обращения: 4 сентября 2014. Архивировано из оригинала 4 сентября 2014 года.
- ↑ concrete5: обзор и уязвимости . Дата обращения: 18 декабря 2012. Архивировано 4 декабря 2012 года.
Литература
[править | править код]- Remo Laubacher. concrete5 Beginner's Guide. — [PACKT] publishing, March 2011. — 320 p. — ISBN 978-1-84951-428-6.