/dev/null - Overig

Website bouwen: Aanbevelingen fotogallerij en simpele blog (FOSS)

23-03-2019, 02:42 door Anoniem, 28 reacties
Voor een persoonlijke site over mij, vrienden en om contact te blijven met de buitenwereld zoek ik het volgende advies:

- zijn er simpele blogscripts (PHP/LNX) met weinig en schone code, zonder SQL backend voor echt een heel simpele blog (4-6 categorien) maar wel met een simpele reageerfunctie (gemodereerd)? Ik kan het zelf coden (lang geleden) maar copy en paste is makkelijker als er oplossingen beschikbaar zijn :)

Posten kan ik via ssh met pico dus een CMS met login portal is overbodig.


- Voor fotos (20 gallerijen * 50 fotos gemiddeld) zoek ik een gallery. Ook hier statisch en dus geen database want er komen geen fotos bij. Het is een soort showcase. Welke simpele galleries worden door anderen hier aanbevolen? Ik heb al wat gallery scripts gevonden maar ik heb nog niets gevonden wat er echt uitspringt.

Als een ervaren website bouwer een reeks FOSS producten kan opnoemen ben ik daar heel blij mee.
Reacties (28)
23-03-2019, 09:29 door Ron625
Dan denk ik aan dokuwiki met een CMS template.
Of zoek op [url=https://www.opensourcecms.com[/url] iets uit......
23-03-2019, 10:04 door Anoniem
Geen idee of het een blogscript is, maar aangezien je aangeeft zelf te kunnen coden, is gohugo.io misschien de moeite waard eens te onderzoeken.

CMS loos en snel op te zetten (als ook snelle laadtijden, claumen). Website van hoofdsponsor van FC Groningen is hier onder meer in gebouwd.

Disclaimer: zelf niet mee gewerkt, maar werd recent getipt door iemand anders.

Erwin
23-03-2019, 10:26 door [Account Verwijderd]
Dat klinkt als een flat-file-CMS. Mogelijkheid tot comments met bv. Disqus.

https://www.cmscritic.com/flat-file-cms/
23-03-2019, 11:20 door [Account Verwijderd]
Door Anoniem: Geen idee of het een blogscript is, maar aangezien je aangeeft zelf te kunnen coden, is gohugo.io misschien de moeite waard eens te onderzoeken.

Dat is een static website generator. Dat is ook een optie natuurlijk. Met comments in Disqus.

https://medium.com/codingthesmartway-com-blog/top-static-site-generators-for-2019-26a4c8afcc05
23-03-2019, 15:41 door Anoniem
Door Kapitein Haddock:
Door Anoniem: Geen idee of het een blogscript is, maar aangezien je aangeeft zelf te kunnen coden, is gohugo.io misschien de moeite waard eens te onderzoeken.

Dat is een static website generator. Dat is ook een optie natuurlijk. Met comments in Disqus.

https://medium.com/codingthesmartway-com-blog/top-static-site-generators-for-2019-26a4c8afcc05

Ik wil geen externe moderatie. Ik ken een site (noem ze niet) die hadden miljoenen posts via Disqus maar nadat de Big Tech companies besloten de site in de ban te doen vanwege politieke bias, verdwenen ook al die bijdragen. Die site is niet alleen geraakt maar ook alle fans die tijd hebben gestoken in het plaatsen van een reactie.

Nu ben ik niet politiek, hoewel ik wel een mening heb en die mening verandert ook regelmatig. Maar ik wil alles in eigen handen houden. Coden? Het is een tijdje geleden. HTML5/PHP kan wel, dat moet ik even ophalen. Maar als er kant en klare snippets zijn voor simpele blogs (en Galleries) dan heeft dat de voorkeur.

Zonder database (SQLite of file). Ik ben van mening dat veel kleine sites met een paar paginas en een tiental reacties echt geen SQL database nodig hebben maar dat lijkt wel de standaard. Ik snap dat dit zo gegroeid is door opensource CMSsen maar om opnieuw het wiel uit te vinden? :) Wie gebruikt een simpele blog met een SQlite backend?
23-03-2019, 17:58 door Anoniem
Sorrie, ik was niet ingelogd. Flat file CMS is alvast een goede tip. Bedankt Haddock.

https://www.cmscritic.com/flat-file-cms/
23-03-2019, 18:14 door [Account Verwijderd] - Bijgewerkt: 23-03-2019, 18:22
Door Anoniem: Wie gebruikt een simpele blog met een SQlite backend?

Misschien dat phpSQLiteCMS dan iets voor je is: http://phpsqlitecms.net/about. Commentable pages en foto gallery functionaliteit.
23-03-2019, 20:57 door [Account Verwijderd]
Door Anoniem: Sorrie, ik was niet ingelogd. Flat file CMS is alvast een goede tip. Bedankt Haddock.

https://www.cmscritic.com/flat-file-cms/

Maar misschien dat iets wat op SQLite is gebaseerd inderdaad wel mooier is. Dan heb je ook meer schaalbaarheid omdat er bv. migratiepaden naar MySQL of PostgreSQL zijn.

http://phpsqlitecms.net/about
23-03-2019, 21:07 door Anoniem
Cool. Iets simpels en ongecompliceerds zoeken dat werkt. Dat begint al bij mensen die nog weten wat dat was.
24-03-2019, 13:50 door Anoniem
Door Anoniem: Cool. Iets simpels en ongecompliceerds zoeken dat werkt. Dat begint al bij mensen die nog weten wat dat was.

Het is tegenwoordig allemaal heel erg bload, zeker Wordpress en de groteren die geprezen worden door providers. De gemiddelde Nederlander (ook niet die af en toe een artikel schrijft over reizen of politiek) heeft dat echt niet nodig. Meer coderegels dan regels aan inhoud op een website.

Ik ben van plan om HTML5 te gebruiken, de laatste keer dat ik wat maakte was dat XHTML1.0 (wel gevalideerd). Geen links met externe sites. Ook niet met Facebook of Twitter. Als mensen er naar willen linken dan gebruiken ze maar een link.
24-03-2019, 19:37 door Ron625
Door Anoniem:Meer coderegels dan regels aan inhoud op een website.
Misschien het je iets aan mijn gefreubel.
http://www.dwarsligger.org/Mijn_CMS
24-03-2019, 20:50 door Anoniem
https://www.digioz.com/php
25-03-2019, 08:12 door [Account Verwijderd] - Bijgewerkt: 25-03-2019, 08:35
@Ron625 zie bericht verstuurd via dwarsligger.org contact form voor ernstig beveiligingsprobleem in je CMS.
25-03-2019, 09:43 door Ron625
Door Kapitein Haddock: @Ron625 zie bericht verstuurd via dwarsligger.org contact form voor ernstig beveiligingsprobleem in je CMS.
ik zie het, bedankt.
Maar volgens mij hoort dit niet kunnen, het lijkt mij een server fout.
ik zal dit opnemen met de provider.........
25-03-2019, 09:55 door [Account Verwijderd]
Door Ron625:
Door Kapitein Haddock: @Ron625 zie bericht verstuurd via dwarsligger.org contact form voor ernstig beveiligingsprobleem in je CMS.
ik zie het, bedankt.
Maar volgens mij hoort dit niet kunnen, het lijkt mij een server fout.
ik zal dit opnemen met de provider.........

Standaard PHP-hosting waarschijnlijk dus ik vrees dat je dit soort dingen zelf zal moeten filteren in je code. En je wil natuurlijk niet afhankelijk zijn van eventuele server instellingen wanneer anderen jouw code op een andere server gebruiken.
25-03-2019, 11:05 door Krakatau
Door Kapitein Haddock:
Door Ron625:
Door Kapitein Haddock: @Ron625 zie bericht verstuurd via dwarsligger.org contact form voor ernstig beveiligingsprobleem in je CMS.
ik zie het, bedankt.
Maar volgens mij hoort dit niet kunnen, het lijkt mij een server fout.
ik zal dit opnemen met de provider.........

Standaard PHP-hosting waarschijnlijk dus ik vrees dat je dit soort dingen zelf zal moeten filteren in je code. En je wil natuurlijk niet afhankelijk zijn van eventuele server instellingen wanneer anderen jouw code op een andere server gebruiken.

Een van de vele PHP 'features' (toegang tot het hele bestandssysteem) waar je mee moet uitkijken.

https://www.php.net/manual/en/security.filesystem.php
25-03-2019, 12:33 door Ron625
Door Krakatau:Een van de vele PHP 'features' (toegang tot het hele bestandssysteem) waar je mee moet uitkijken.
Dan hoop ik, dat de fout er nu uit is.
Namen mogen niet beginnen met een punt, slash, of back-slash, in dat geval word je naar een startpagina gezonden.
25-03-2019, 13:19 door Krakatau
Door Ron625:
Door Krakatau:Een van de vele PHP 'features' (toegang tot het hele bestandssysteem) waar je mee moet uitkijken.
Dan hoop ik, dat de fout er nu uit is.
Namen mogen niet beginnen met een punt, slash, of back-slash, in dat geval word je naar een startpagina gezonden.

Haddock, test even? (Ik herinner me de URL niet meer die Haddock hier presenteerde voordat hij aan 'responsible disclosure' dacht).
25-03-2019, 13:39 door [Account Verwijderd] - Bijgewerkt: 25-03-2019, 13:53
Door Ron625:
Door Krakatau:Een van de vele PHP 'features' (toegang tot het hele bestandssysteem) waar je mee moet uitkijken.
Dan hoop ik, dat de fout er nu uit is.
Namen mogen niet beginnen met een punt, slash, of back-slash, in dat geval word je naar een startpagina gezonden.

file:///pad werkt nog en met iets als geldigesubdirectory/../../../enzovoorts. zou je er ook nog uit kunnen breken (beetje experimenteren hoeveel levels je omhoog moet om bij de root van het file system te komen).
25-03-2019, 14:11 door Krakatau - Bijgewerkt: 25-03-2019, 14:12
Kijk, dat bedoel ik nou als ik stel dat PHP altijd wel een manier vindt om je op een onverwacht moment toch weer naar de strot te vliegen :-(
25-03-2019, 15:10 door Ron625 - Bijgewerkt: 25-03-2019, 15:10
Nu mag een link voor PHP dus niet met een punt, slash en backslash beginnen, mag er geen dubbele punt in voorkomen en ook geen twee opeenvolgende punten.
Daarnaast heb ik ook extenties als .php .js en .aps geblokkeerd en is eigenlijk alleen .html en .txt toegestaan.
Verder zijn er een aantal extenties, die als download worden gezien, zoals .doc .od* enz.

We gaan hier aardig OffTopic, sorry daarvoor.
Ondertussen begin ik na te denken om terug te gaan naar HTML en dan met object en/of iframe te gaan werken ..........
25-03-2019, 15:56 door karma4
Door Krakatau: Kijk, dat bedoel ik nou als ik stel dat PHP altijd wel een manier vindt om je op een onverwacht moment toch weer naar de strot te vliegen :-(
Ik ziet het eerder als de faal van een stack waar de presentatie ofwel frontend onvoldoende gescheiden is van de backend.
Ooit met Dos 2.1 en VS1 had je geen integrale security, dat is pas later opgekomen (saf). En zo te zien weer behoorlijk afgebroken dan wel uit onbegrip genegeerd.
25-03-2019, 16:47 door Anoniem
I checkte ook nog met Tracker SSL de website van Mijn CMS:
66% of the trackers on this site could be protecting you from NSA snooping.
Tell dwarsligger.org to fix it.

All trackers
At least 3 third parties know you are on this webpage.

ajax.googleapis.com Google
s3.amazonaws.com - ReferenceError: s is not defined
www.dwarsligger.org
Errors on this page:
Legend SyntaxError: Unexpected token &
/:65

SyntaxError: Invalid or unexpected token
/:65

SyntaxError: Unexpected identifier
/:65

SyntaxError: Unexpected token <
/:65

SyntaxError: Unexpected strict mode reserved word
/:65

SyntaxError: Unexpected token <
/:65

Tracker could be tracking safely if this site was secure.

Tracker does not support secure transmission.

Waarschijnlijk niet zo'n probleem hier voor geavanceerde tracking, gezien de aard van de site, maar toch.

luntrus
25-03-2019, 18:21 door Ron625 - Bijgewerkt: 25-03-2019, 18:28
Door Anoniem: I checkte ook nog met Tracker SSL de website van Mijn CMS:
66% of the trackers on this site could be protecting you from NSA snooping.
Tell dwarsligger.org to fix it.
Dan moet ik je teleur stellen.
De site plaatst alleen een koekje, wanneer je inlogt in de editter, doe je dat niet, dan worden er ook geen koekjes geserveerd.
De website communiceert in puur HTML, zolang je niet de editter gebruikt.
25-03-2019, 21:03 door Anoniem
Purist, goed zo.
luntrus
25-03-2019, 21:48 door [Account Verwijderd] - Bijgewerkt: 25-03-2019, 21:50
Hallo Ron625,

Voor details zie wederom bericht via contactformulier.
26-03-2019, 09:19 door Anoniem
Is Nibble Blog niet een oplossing? Alleen PHP nodig en werkt met tekstbestanden.
http://www.nibbleblog.com/
26-03-2019, 10:20 door Ron625
Door Kapitein Haddock: Hallo Ron625,
Voor details zie wederom bericht via contactformulier.
2 zelfs ..... :-)
Maar laten we dit Topic niet verder vervuilen, kan je mij je e-mail adres geven, via hetzelfde formulier?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure