Concrete5 CMS - одна из наиболее эффективных систем управления сайтом

Лучшие бесплатные CMS » Concrete5 cms: обзор, отзывы, настройка, уязвимости, шаблоны.

 

Concrete5 cms: обзор, отзывы, настройка, уязвимости, шаблоны.

Concrete5 представляет собой CMS с открытым исходным кодом, которая распространяется по лицензии MIT. Благодаря многочисленным нововведениям система позволяет эффективно управлять контентом сайта. Рассмотрим подробно все плюсы и минусы системы concrete5 в этом обзоре.

В написанной на языке PHP системе используется база данных MySQL. Главное преимущество Concrete5 CMS перед другими аналогами — уникальное сочетание широкого набора возможностей с интуитивно понятным даже новичку пользовательским интерфейсом. Согласно информации разработчиков, использование системы возможно как для полнофункциональных изданий в Интернет так и для создания персональных сайтов.

Согласно подготовленному агентством Water & Stone отчёту о рынке свободно распространяемых CMS отмечается постоянный рост числа вебстудий, работающих с Concrete5. Данные показатели превышают аналогичные у других CMS, то же можно сказать и о динамике видимости в поисковиках.

К системным требованиям Concrete5 предъявляются следующие требования:

- PHP ver.5.2.x4;

- MySQL ver.5.x или выше;

- Python ver.2.2 — желательное, но не обязательное требование (для HTMLDiff используется при сравнении версий страниц).

В СMS Сoncrete5 представлены широкие возможности для редактирования контента. СMS делает возможным для пользователей добавление и редактирование контента прямо на вебстранице. В шаблоне задается местоположение на странице и набор редактируемых областей, в которых с помощью контент-менеджера можно добавить «модули» (блоки) с содержимым. Как простой контент (изображение, текст), так и более сложный (опрос, слайдшоу) могут использоваться в качестве содержимого. Количество типов создаваемых страниц в Concrete5 может быть произвольным. При этом расположение редактируемых областей для одного и того же дизайна может быть различным. Реализована поддержка блоков, ориентированных на блоги: навигационных блоков Previous/Next, тегов и навигация по датам.

Кроме того, редактировать каждую страницу в concrete5 могут несколько человек, при этом только редакторы с соответствующими правами смогут увидеть её, а видимой для всех посетителей сайта страница станет лишь после ее одобрения администратором.
Среди других возможностей системы следует отметить следующие:

 

  • по умолчанию возможна установка 21 модуля для наполнения контентом;
  • поддерживается полностраничное кэширование;
  • «шаблоны» для изменения дизайна сайта. Скачать шаблоны можно с официального сайта, а именно с этого раздела;
  • установка дополнительных модулей (блоков);
  • к редактированию сайта применяется разграничение пользовательских прав доступа;
  • использование человеко-понятного URL - ЧПУ (по умолчанию отключено);
  • интегрированный файловый менеджер + редактор фотографий на коде Picnik;
  • использование редактора WYSIWYG при наполнении сайта контентом;
  • для разработчиков — специальный API.


Благодаря разделу Composer Beta в панели администрирования есть возможность быстрого создания однотипных страниц и их публикации. Предполагаемое назначение использования Composer Beta - публикация новостей, блогов и т.п. Однако в работе CMS Concrete5 были обнаружены и некоторые уязвимости, позволяющие удаленному пользователю провести XSS нападение:

  1. 1-я уязвимость появилась из-за некорректной проверки входных данных, которые отправляются параметром «cID» при установленном «bID» в index.php/tools/blocks/page_list/blog_rss. С помощью сообщения об ошибке при настроенном на нецелочисленное значение «cID» удаленный пользователь получает доступ к полному пути установки.
  2. 2-я уязвимость возникла по причине некорректной обработки входящих данных, отправляемых «rcID» параметром в index.php/login/forgot_password. Специально сформированный запрос удаленного пользователя сможет запустить в браузере жертвы произвольный код сценария.


Однако несмотря на выявленные уязвимости concrete5, отзывы о которой чаще всего говорят об удобстве данной системы, можно отметить отличные перспективы её развития. Также существует русскоязычное сообщество этой системы управления контентом.

 

   

Обзоры похожих бесплатных CMS:

Что лучше Wordpress или Joomla? Какая из этих систем управления содержимым более безопасна?

Существуют десятки бесплатных CMS систем. Вне зависимости от типа сайта (портал, блог или интеренет-магазин), который Вы делаете, рекомендую присмотреться к этому материалу - cast cms.