PHP-Nuke

PHP-Nuke is een commerciële portal – software , de elementen van een eenvoudige web content management systeem bevat. Het is gelicentieerd onder de GNU General Public License . De kern van het script is een gebruikersbeheer en een nieuwsartikelsysteem.

PHP-Nuke is een webgebaseerde applicatie die een PHP-enabled webserver ondersteunt , bijvoorbeeld. Als Apache of IIS en PHP 4.x Versie nodig. Het systeem ondersteunt de databasesystemen MySQL , mSQL , PostgreSQL , Adabas , InterBase en Sybase en de generieke verbinding onder ODBC .

Geschiedenis

In oktober 1999 publiceerde Francisco Burzi de eerste versie (1.0) van het PHP Nuke-systeem, dat voortkwam uit het project Thatware . Op dat moment was PHP-Nuke nog steeds geschreven voor PHP door versie 3.x. De huidige versie 8.2 is vanaf 22 mei 2009.

In het najaar van 2004 flakkerde een discussie over Burzi’s licentieovertredingen op, met als gevolg dat versies tot en met 7.5 geen zichtbaar auteursrecht hoeven te dragen. Alleen vanaf versie 7.6 moet het auteursrecht in de voettekst van de website zichtbaar blijven.

Softwarepakket

Functies van de eerste publicatie

De eerste versie van PHP Nuke was tweetalig (Engels / Spaans). In de eerste editie was er geen modulaire structuur van het systeem. Dit werd in 2001 geïntroduceerd in versie 5.0. Dit maakte het mogelijk om uw eigen modules te programmeren, die vandaag in veel extensies voor uw eigen website kunnen worden gebruikt.

In het basispakket van vandaag dezelfde functies als in de eerste versie, maar het systeem is uitgebreid met een forum. In de loop van de tijd zijn de oorspronkelijke functies van het systeem zelf herbouwd tot een module.

Functies van het basissysteem van vandaag

De huidige versie van PHP-Nuke is uitgerust met een reeks modules, de functies voor het afhandelen van advertentieruimte ook toestaan als het beheren van een vragen-en-antwoorden catalogus , een contactformulier, de ledenlijst van een product, met inbegrip van een archief gecategoriseerde downloads en Webkoppelingen, enquêtesysteem en een systeembrede zoekfunctie. Gebruikers kunnen eenvoudige weblogs maken in een zogenaamd tijdschrift , artikelen voorstellen, persoonlijke berichten naar andere gebruikers schrijven, de website aanbevelen en statistieken opvragen.

De lay-out van de website kan worden aangepast aan de hand van thema’s . De webinterface kan worden aangepast aan de lokale taal (lokalisatie).

Er is ook een WYSIWYG- editor en databasebeheertools.

Technische structuur

De mogelijkheid om eigen componenten aan de modules toe te voegen, die modules worden genoemd en alleen hoeven te worden aangesloten, maakt het systeem flexibel. Dus vandaag zijn er honderden gratis modules, van het downloadscript, forum, kalender en fotogalerij tot de publicatie van externe inhoud, zoals voor het Open Directory Project of via RSS-feed van andere websites die momenteel korte nieuwsbrieven versturen.

Veel modulaire ontwikkelingen gepresenteerd door externe ontwikkelaars zijn veel beter in functionaliteit dan die van PHP-Nuke. Het onderhoud van de gedeeltelijk verouderde modules, die grotendeels waren aangepast aan de versies, maar werd aangehouden door de hoofdontwikkelaar Francisco Burzi.

Er zijn duizenden verschillende ontwerpen die hier thema’s worden genoemd. Aangevuld met zogenaamde blokken kan diverse informatie relatief vrij ergens op de website worden geplaatst.

De broncode wordt eenvoudig gehouden, waardoor eigen extensies ook door beginners kunnen worden gebruikt.

Beveiliging

PHP Nuke is niet erg volwassen en bezaaid met vele fouten die lange tijd van de ene naar de andere versie zijn gesleept. Dus tot vandaag worden er steeds weer serieuze gaten in het systeem bekend. Het porten van het phpBB-forum vormt een ernstig beveiligingsprobleem in PHP-Nuke. Alleen al in 2005 werden minstens tien grote beveiligingsproblemen bekend. De Duitse en internationale gebruikersgemeenschap heeft daarom interne beveiligingsmechanismen ontwikkeld om problemen snel op te lossen voor beveiligingsproblemen en heeft een werkend beveiligingssysteem. De frequentie van de noodzaak om beveiligingsoplossingen toe te passen, is echter groot voor veel webmasters met alle bekende afleveringen die daarom succesvolle hackeraanvallen kunnen hebben.

Een belangrijke benadering om de kwetsbaarheden in PHP-Nuke te dichten, is de ontwikkeling van protectorsystemen. De systemen die het vaakst (ook gezamenlijk) in Duitsland worden gebruikt, zijn de NukeSentinel en NukeHackerTrap en AdminSecure , die echter vanaf 7.5 niet meer beschikbaar is voor nieuwere Nuke-versies.

Splits

Vanwege de huidige versie springt met naar beneden incompatibiliteit en de aanzienlijke beveiligingsproblemen als gevolg van programmeerfouten die ontstonden in 2003, besloten enkele Duitse ontwikkelaarsgroepen om hun eigen projecten te ontwikkelen op basis van de PHP-Nuke versie 5.5. Beginnend met de zogenaamde vooraf geconfigureerde pakketten (VKP) gingen de projecten in splitsingen of worden nu beschouwd als volledig afzonderlijke webportalsystemen, die zich allemaal nog steeds in de buurt van PHP-Nuke bevinden in termen van hun beoogde compatibiliteit. De nog steeds bekende term VKP bestaat niet in deze vorm in Duitsland, ze moeten achteraf worden gezien als een ontwikkelingsstadium.

Voorbeelden van splitsingen zijn OpenPHPNuke , PragmaMx , Xaraya , Xoops en Zikula .

Literatuur

  • Markus Chr. Koch: The Nukebook. MITP-Verlag, juni 2004, ISBN 3-8266-1392-9
  • Chris Karakas, Claudio Erba: PHP Nuke: Management en programmering
  • Rene Kiesler: Interview met Francisco Burzi
  • Jens Ferner: PHPNuke. Vieweg juni 2004, ISBN 3-528-05848-X