registrieren registriertes Mitglied


Anzeige

Anzeige

Hat jemand Lust an bncms mitzuarbeiten? :)

SEO Tipps und Fragen zu Content Management Systemen wie WordPress, TYPO3, Drupal, Joomla! und Onlineshopsystemen wie Magento, Shopware, xt:Commerce, PrestaShop, JTL-Shop findet Ihr hier.
bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag bncms » 27.08.2019, 00:44 Hat jemand Lust an bncms mitzuarbeiten? :)

Jemand Lust, Zeit?

http://hu.de1.biz/ bncms

bncms ist eine Library für CRUD, CMS, CRM und Backend Lösungen und bietet ein Set von PHP-Funktionen für Standartanwendungen und sich häufig wiederholende Aufgabenstellungen in der Webentwicklung.

Es ist ein PHP-basiertes Inhaltsverwaltungssystem für SQL-Datenbanken und beinhaltet einen Allround-Administrationsbereich, der sich auf jede Datenbank anwenden lässt.
Jobboard Freelancing Outsourcing Jobbrett.net - Hochwertige Mitarbeiter - Günstige Gebühren nur 3% - Partnerprogramm ----------------------------------------- ----------------------------------------- bncms Allround Backendbereich und CRUD / CRM Library

Anzeige von:

SEO Telefonberatung bei ABAKUS:
  • Schnelle & kompetente Hilfe
  • Direkte Kommunikation
  • Fachkundige Beratung
  • Geringer Kostenaufwand
Sprechen Sie uns gerne an:
0511 / 300325-0

Benutzeravatar
daniel5959
PostRank 9
PostRank 9
Beiträge: 1147
Registriert: 20.04.2010, 23:25
Kontaktdaten:

Beitrag daniel5959 » 27.08.2019, 04:30 Hat jemand Lust an bncms mitzuarbeiten? :)

Hallo,

wie oft soll denn noch versucht werden den "lahmen Gaul" an den Mann zu bringen? - siehe
... am 27.08.2015, ..., im Forum von webmasterpro.de vorgestellt, ohne dass eine Antwort kam.

... es wurde am 10.10.2016 von einem "Thorsten..." im homepage-forum.de vorgestellt

(Auszug aus meinem Beitrag am 14.03.2017 hier im Forum, siehe viewtopic/t-137396.html
Am 10.06.2017 im Forum von php.de und jetzt am 27.08.2019 wieder ein Versuch hier - gibt es denn keinen PHP-Gnadenhof?

daniel5959 :)
FindeLinks.de - gute Infoseiten, redaktionell geprüft!

staticweb
PostRank 9
PostRank 9
Beiträge: 2014
Registriert: 04.05.2016, 14:34

Beitrag staticweb » 27.08.2019, 07:38 Hat jemand Lust an bncms mitzuarbeiten? :)

@bncms: Ich werde es bei Gelegenheit mal produktiv testen. Mal 2 Sachen im voraus. Deine anrotierten Boxen sind ja ganz nett, nerven aber auch ganz schnell. Desweiteren vermisse ich eine konkrete Lizenzierung. "Open source" reicht da nicht.

Was willst du denn eigentlich genau weiter entwickeln.

nerd
PostRank 10
PostRank 10
Beiträge: 4205
Registriert: 15.02.2005, 04:02

Beitrag nerd » 27.08.2019, 22:21 Hat jemand Lust an bncms mitzuarbeiten? :)

Was genau ist hier der vorteil gegenueber gaengigen und gekannten systemen wie z.b. synfony, laravel oder meinetwegen auch wordpress?

Ausfuehrliche dokumentation, brauchbare codebeispiele, praktische anwendungsfaelle? Sehe ich auf der webseite nicht.
Sicherheit? Du uebergibts POST eingaben ungeprueft and die mail() funktion. Statt prepared statements oder einem brauchbaren DB layer wie z.b. eloquent gibts nur ein mysql_real_escape_string. Das bietet absolut KEINE sicherheit und beschuetzt dich nicht vor sql injections wie '%" OR 1=1' as eingabe um irgendwelche logins durchzuprobieren! Ich bin sicher wenn man auf github im code rumstochert findet man noch jede menge andere abgruende des selben kalibers.

Dann sieht die webseite mit diesem "schiefen" layout, riesigen runden kanten und verschiedenen styles an jedem element aesthetisch ungefaehr so ansprechend aus wie eine wandtafel, die die klasse 1A der grundschule als gruppenprojekt gebastelt hat.
Also nur weil du gerade css rotate und border-radius entdeckt hast, heisst das ja nicht dass du das nun unbedingt ueberall anwenden musst ...

bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag bncms » 28.08.2019, 22:35 Hat jemand Lust an bncms mitzuarbeiten? :)

@staticweb

Im Moment sehe ich folgendes als besonders dringend: Templates integrieren und eins mit Bootstrap und auf OOP transportieren.

Ja bitte setz es ein. Wenn du Unterstützung brauchst kannst du dich bei mir melden ich habe aber nicht so viel Zeit- Aber per Skype easy.

Die Boxen habe ich ja nur im Frontend eingesetzt. Das Design von bncms selbst enthält die nicht. Um die Lizenzierung habe ich mich nicht richtig gekümmert. Es ist auch nicht mein Wissensbereich.

@nerdi

Vorteil:
Tabellen können mit ein zwei Befehlen dargestellt werden samt Relationen und in benutzerfreundlicher Form. Die Inhalte können gleich bearbeitet werden.

bncms ist kein Framework sondern eine Library. Der Vorteil zu anderen CMS Systemen und auch Frameworks ist, dass es dafür ausgelegt ist CRUD und CMS Funktionalität äusserst einfach und schnell zur Verfügung zu stellen. Kommen tut es von CRM / ERP Systemen, die nur intern in Firmen genutzt werden. Deswegen liegt seine Stärke in der Darstellung von Daten aus Datenbanken und deren Bearbeitung, dies benutzerfreundlich, performant und simplifiziert. Die Programmierung kann äusserst schnell vonstatten gehen für komplexe und umfangreiche Projekte.
Zuletzt geändert von bncms am 28.08.2019, 23:19, insgesamt 1-mal geändert.
Jobboard Freelancing Outsourcing Jobbrett.net - Hochwertige Mitarbeiter - Günstige Gebühren nur 3% - Partnerprogramm ----------------------------------------- ----------------------------------------- bncms Allround Backendbereich und CRUD / CRM Library

Anzeige von:


Hochwertiger Linkaufbau bei ABAKUS:
  • Google-konformer Linkaufbau
  • nachhaltiges Ranking
  • Linkbuilding Angebote zu fairen Preisen
  • internationale Backlinks
Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0

bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag bncms » 28.08.2019, 22:48 Hat jemand Lust an bncms mitzuarbeiten? :)

mysql_real_escape_string schützt bei richtiger Konfiguration des Servers vor allen mysql injections.

https://stackoverflow.com/questions/574 ... ape-string

Das hatten wir schon einmal diskutiert bei aktueller Version von mySQL und korrekter Konfiguration kann mysql_real_escape_string nicht umgangen werden. Nur in "Edge Cases" wie es im betreffend Stackoverflow Thread ganz gross und mit fetter Schrift heisst... Diese Edge Cases verbaut bncms aber nicht...

Man kann natürlich auch noch einen riesen Code dazwischen stellen, bei jeder Anfrage ein bisschen, das macht dann alles schön langsam und es braucht dann 10 Sicherheits Spezialisten um daran zu arbeiten und wehe es passiert ein Fehler.

In deiner Eingabe '%" OR 1=1' würde das doppelte Anführungszeichen escaped...
mysql_real_escape_string() ruft die Funktion mysql_real_escape_string der MySQL-Bibliothek auf, die folgende Zeichen mit einem Backslash ('\') versieht: \x00, \n, \r, \, ', " und \x1a.
https://www.php.net/mysql_real_escape_string
Jobboard Freelancing Outsourcing Jobbrett.net - Hochwertige Mitarbeiter - Günstige Gebühren nur 3% - Partnerprogramm ----------------------------------------- ----------------------------------------- bncms Allround Backendbereich und CRUD / CRM Library

nerd
PostRank 10
PostRank 10
Beiträge: 4205
Registriert: 15.02.2005, 04:02

Beitrag nerd » 29.08.2019, 01:58 Hat jemand Lust an bncms mitzuarbeiten? :)

bncms hat geschrieben:
28.08.2019, 22:48
mysql_real_escape_string schützt bei richtiger Konfiguration des Servers vor allen mysql injections.
Und wie und wo genau prueft deine anwendung ob die konfiguration "richtig" ist? In deinem bitbucket fuer das project konnte ich dazu jedenfalls nichts finden.

Was ist, wenn ich bereits eine datenbank habe welche aus kompatibilitaetsgruenden eine andere konfiguration benoetigt? Jede halbwegs serioese anwendung verwendet schon seit jahren prepared statements, statt irgendwelche sql commands aus per POST/GET uebergebenen strings zusammenzufrickeln.
bncms hat geschrieben:
28.08.2019, 22:48
Man kann natürlich auch noch einen riesen Code dazwischen stellen, bei jeder Anfrage ein bisschen, das macht dann alles schön langsam
Falsch - prepared statements muessen nicht bei jedem aufruf neu geparst werden, sondern es werden nur die variablen darin ausgetauscht was schneller ist als normale queries wenn man viele abfragen nach der gleichen schablone machen muss.
bncms hat geschrieben:
28.08.2019, 22:48
und es braucht dann 10 Sicherheits Spezialisten um daran zu arbeiten und wehe es passiert ein Fehler.
Unsinn, reicht auch eine einzige person, die sich einmal die dokumentation dazu durchliest um zu verstehen wie die einzelnen loesungen arbeiten und was die vorteile/nachteile der verschiedenen umsetzungen sind.

https://www.php.net/mysql_real_escape_string schreibt uebrigens ganz oben auf der seite:
Warning
This extension was deprecated in PHP 5.5.0, and it was removed in PHP 7.0.0. Instead, the MySQLi or PDO_MySQL extension should be used.
Damit hat deine anwendung schon ein verfallsdatum eingebaut und wird beim naechsten serverupdate wohl irgendwem boese kopfschmerzen bereiten...
Macht aber nichts, mit der "richtigen konfiguration" kann man diese nervigen warnungen in PHP ja auch noch eine weile lang abstellen ... :roll:

bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag bncms » 31.08.2019, 00:31 Hat jemand Lust an bncms mitzuarbeiten? :)

Der Code von bncms wurde in pragmatischer Weise geschrieben. Je nach Auftragsspezifikationen. Wenn etwas gebraucht wurde wurde es hinzugefügt.
Prepred statements und auch typecasting sind gute Vorschläge... Für die schlussendliche Sicherheit von sagen wir kleineren Datenbankanwendungen bleiben sie aber irrelevant. mysql_real_escape_string verhindert die Injection vollständig und selbstständig... (wenn der Server richtig konfiguriert ist xD)
Jobboard Freelancing Outsourcing Jobbrett.net - Hochwertige Mitarbeiter - Günstige Gebühren nur 3% - Partnerprogramm ----------------------------------------- ----------------------------------------- bncms Allround Backendbereich und CRUD / CRM Library

bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag bncms » 31.08.2019, 01:42 Hat jemand Lust an bncms mitzuarbeiten? :)

Diese Aufträge waren meist im CRM / Backendbereich. Deswegen liegt die Stärke von bncms in der Darstellung von Datenbankdaten und deren Aufbereitung und Visualisierung (und CRUD). Und darin, dass die komplexe Anforderungen äusserst schnell und einfach zusammengestellt und umgesetzt werden können. Oft ist gar kein Programmierer dafür notwendig, da ein Grossteil der Konfiguration ja über das Backend-Gui vorgenommen werden kann.
Jobboard Freelancing Outsourcing Jobbrett.net - Hochwertige Mitarbeiter - Günstige Gebühren nur 3% - Partnerprogramm ----------------------------------------- ----------------------------------------- bncms Allround Backendbereich und CRUD / CRM Library

bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag bncms » 13.10.2019, 20:13 Hat jemand Lust an bncms mitzuarbeiten? :)

Wir haben für das Skript ein neues Repo organisiert. Seid herzlich eingeladen zu contributen

https://github.com/damianhunziker/bncms
Jobboard Freelancing Outsourcing Jobbrett.net - Hochwertige Mitarbeiter - Günstige Gebühren nur 3% - Partnerprogramm ----------------------------------------- ----------------------------------------- bncms Allround Backendbereich und CRUD / CRM Library

Hanzo2012
Community-Manager
Community-Manager
Beiträge: 1949
Registriert: 26.09.2011, 23:31

Beitrag Hanzo2012 » 14.10.2019, 09:22 Hat jemand Lust an bncms mitzuarbeiten? :)

Nach weniger als 5 Minuten Anschauen des Codes habe ich schon mehrere Stellen gefunden, wo Benutzereingaben aus $_GET ungefiltert in SQL-Abfragen gelangen. Das Teil ist löchrig wie ein Schweizer Käse. Nimm es lieber schnell offline, bevor jemand deinen Server übernimmt.

Benutzeravatar
daniel5959
PostRank 9
PostRank 9
Beiträge: 1147
Registriert: 20.04.2010, 23:25
Kontaktdaten:

Beitrag daniel5959 » 14.10.2019, 13:00 Hat jemand Lust an bncms mitzuarbeiten? :)

Hallo,

das ist einer von den Unbelehrbaren, der seit mindestens 4 Jahren seinen "lahmen Gaul" an den Mann bringen will - und ich befürchte, dass er das Spielchen noch ewig machen wird, wenn ihm keiner mal kräftig auf die Finger haut.

daniel5959 :)
FindeLinks.de - gute Infoseiten, redaktionell geprüft!

staticweb
PostRank 9
PostRank 9
Beiträge: 2014
Registriert: 04.05.2016, 14:34

Beitrag staticweb » 14.10.2019, 13:53 Hat jemand Lust an bncms mitzuarbeiten? :)

> das ist einer von den Unbelehrbaren, der seit mindestens 4 Jahren seinen "lahmen Gaul" an den Mann bringen will.

Ich glaube schon, dass von der Idee her Potential für eine benutzerfreundliche Bearbeitung von Daten in einer DB vorhanden ist. Aber der Code müsste tatsächlich großteilig überarbeitet werden. Eine Umstellung auf OOP würde sich evtl. auch anbieten.

Bei github besteht aber am ehesten die Möglichkeit, dass er Unterstützung findet.

bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag bncms » 14.10.2019, 18:02 Hat jemand Lust an bncms mitzuarbeiten? :)

Ich brauche nicht von Daniel5959 belehrt zu werden, der sich bisher nur beleidigend und abfällig geäussert hat und nie das geringste beigetragen hat.

Das Problem ist, dass bei einem so umfangreichen Skript die Kontrolle aller SQL Anfragen Zeit benötigt und wenn man dann alles auf Prepared Statements umschreiben möchte, das Escapen hinfällig wird. Würde man alles auf OOP umstellen wollen könnte man alles in einem machen und dazu würde eine grosse Anpassung anfallen, die ich bisher nicht organisieren konnte weil mir die Zeit fehlte.
Jobboard Freelancing Outsourcing Jobbrett.net - Hochwertige Mitarbeiter - Günstige Gebühren nur 3% - Partnerprogramm ----------------------------------------- ----------------------------------------- bncms Allround Backendbereich und CRUD / CRM Library

Benutzeravatar
daniel5959
PostRank 9
PostRank 9
Beiträge: 1147
Registriert: 20.04.2010, 23:25
Kontaktdaten:

Beitrag daniel5959 » 14.10.2019, 19:23 Hat jemand Lust an bncms mitzuarbeiten? :)

Hallo,
bncms hat geschrieben:
14.10.2019, 18:02
Ich brauche nicht von Daniel5959 belehrt zu werden, der sich bisher nur beleidigend und abfällig geäussert hat und nie das geringste beigetragen hat.
belehrt haben die anderen User, dass der Code unsicher ist und das schon lange - aber wer zeigt sich unbelehrbar?

Ich selber warne vor dem Anbieter und indirekt vor seinem fehlerhaften Code - und werde das auch weiterhin machen, solange noch fehlerhafter Code verbreitet werden soll und sich der Anbieter unbelehrbar zeigt.

Ich werde schweigen, wenn sich der Anbieter der Kritik öffnet und bereit ist Fehler zu beseitigen - es liegt nur am Anbieter.

daniel5959 :)
FindeLinks.de - gute Infoseiten, redaktionell geprüft!

Antworten