Forum » Programiranje » [PHP] Phalcon ali CodeIgniter ali ...
[PHP] Phalcon ali CodeIgniter ali ...
FuI2cY ::
Pozdrav,
zanima me kako je glede varnosti pri dinamičnih knjižicah. Trenutno uporabljamo Phalcon framework, pri kateremu se prenese dinamična knižica (.dll ali .so, mi sicer uporabljamo Centos 6.5 in je torej .so) in me zanima kako je v primeru, če ti nekdo poskuša vdreti. Menda so možnosti, da pri .dll lahko pride "hacker" do drugih podatkov na serverju (v primeru, da npr. uporabljaš CI kjer imaš samo fajle, ti v primeru vdora lahko zbriše stran, ne more pa pridi do ostalih podatkov na serverju). Kako je pa kaj s tem na Linux platformah?
Kaj menite glede Phalcon frameworka ?
V primeru teh "varnostnih lukenj" glede dinamične knjižice smo razmišljali o prehodu na CI framework. Kako je kaj s CI sedaj k nima več supporta. Priporočate tudi kakšen drug framework, npr. Symphony 2, Laravel, itd ter zakaj?
Phalcon se je nam zdel super, ker je microframework. Predvsem bi nam koristil nekakšen bolj micro framework (F3, Wave, Slim, itd), ker ne potrebujemo vsega kar ponujajo veliki frameworki, sam ne vemo za katerega bi se odločli. Ampak tudi ni problem, če bi se vzel kakšen večji framework.
Kaj predlagate, ostanemo na Phalcon ali vzamemo kaj drugega, varnejšega?
Hvala za odgovore že vnaprej.
zanima me kako je glede varnosti pri dinamičnih knjižicah. Trenutno uporabljamo Phalcon framework, pri kateremu se prenese dinamična knižica (.dll ali .so, mi sicer uporabljamo Centos 6.5 in je torej .so) in me zanima kako je v primeru, če ti nekdo poskuša vdreti. Menda so možnosti, da pri .dll lahko pride "hacker" do drugih podatkov na serverju (v primeru, da npr. uporabljaš CI kjer imaš samo fajle, ti v primeru vdora lahko zbriše stran, ne more pa pridi do ostalih podatkov na serverju). Kako je pa kaj s tem na Linux platformah?
Kaj menite glede Phalcon frameworka ?
V primeru teh "varnostnih lukenj" glede dinamične knjižice smo razmišljali o prehodu na CI framework. Kako je kaj s CI sedaj k nima več supporta. Priporočate tudi kakšen drug framework, npr. Symphony 2, Laravel, itd ter zakaj?
Phalcon se je nam zdel super, ker je microframework. Predvsem bi nam koristil nekakšen bolj micro framework (F3, Wave, Slim, itd), ker ne potrebujemo vsega kar ponujajo veliki frameworki, sam ne vemo za katerega bi se odločli. Ampak tudi ni problem, če bi se vzel kakšen večji framework.
Kaj predlagate, ostanemo na Phalcon ali vzamemo kaj drugega, varnejšega?
Hvala za odgovore že vnaprej.
techfreak :) ::
CodeIgniter je precej osnovni framework, kateremu moras tako se dodati dodatne knjiznice (recimo ORM in template engine), sam framework te pa bolj ovira kot pa ti pomaga pri pisanju aplikacije.
Precej boljse je izbrati npr. Slim framework ter dodati dodatne knjiznice po zelji (ima dejansko uporaben pristop za pisanje middleware-a, napram CI), po hitrosti bi tako moral biti hitrejsi ter napisanih je precej wrapperjev za razne knjiznice tako da se ti ni potrebno ukvarjati se s tem.
Glede varnosti je pa tako da ti varnostna luknja pri Slim/CI/Laravel/itd. omogoca najvec dostop do same kode ter tudi podatkov v smislu imena/gesla za bazo ter ostale servise na katere se povezujes, pri Phalcon pa se varnostna luknja primerja s tisto v samem PHPju oz. ostalih dinamicnih/staticnih knjiznicah (mysqli_, memcached, ...) in ima potencialno moznost povzrociti vecjo skodo.
Precej boljse je izbrati npr. Slim framework ter dodati dodatne knjiznice po zelji (ima dejansko uporaben pristop za pisanje middleware-a, napram CI), po hitrosti bi tako moral biti hitrejsi ter napisanih je precej wrapperjev za razne knjiznice tako da se ti ni potrebno ukvarjati se s tem.
Glede varnosti je pa tako da ti varnostna luknja pri Slim/CI/Laravel/itd. omogoca najvec dostop do same kode ter tudi podatkov v smislu imena/gesla za bazo ter ostale servise na katere se povezujes, pri Phalcon pa se varnostna luknja primerja s tisto v samem PHPju oz. ostalih dinamicnih/staticnih knjiznicah (mysqli_, memcached, ...) in ima potencialno moznost povzrociti vecjo skodo.
blackbfm ::
Codeigniter ima nek support, samo razvoj stagnira. Še vedno je pa dost razširjen da ne bo šel kar čez noč v nič.
Kar se slima tiče, za učenje je fajn ali pa za mikro aplikacije če rabiš nek osnovni routing itd, drugače pa se meni zdi da je že kar preveč minimalističen.
Kar se slima tiče, za učenje je fajn ali pa za mikro aplikacije če rabiš nek osnovni routing itd, drugače pa se meni zdi da je že kar preveč minimalističen.
FuI2cY ::
Sem ponovno preverjal malo slim in je res malo preveč minimalističen, nisem pa gledal kakšne vse knižice so na voljo za slim. Drugače imamo mi zelo veliko aplikacijo, tako da framework, ki je res micro in ponuja predvsem routing, ne pride v poštev. Idealno je, da bi framework vseboval tudi kakšen pagination, form validation in takšne stvari (bolj za frontend). Pri phalconu ne uporabljamo model od MVC oz za iteracijo s PB, ker imamo svoj core na katerih imamo aplikacije.
Kako je pa s tem (nismo kaj poskušal) k phalcon ponuja developer tools, kjer so znotraj mape IDE/verzija vsi fajli oz. komplet core (to uporabljamo, da IDE zazna pot do klasa ...), da bi se odstranila dinamična knjižica in bi se uporabljal tile fajli. Bi to šlo? Verjetno bi ne, bi se nek loader class spisal in bi dostopala app potem do teh lokalnih datotek?
Kako je pa s tem (nismo kaj poskušal) k phalcon ponuja developer tools, kjer so znotraj mape IDE/verzija vsi fajli oz. komplet core (to uporabljamo, da IDE zazna pot do klasa ...), da bi se odstranila dinamična knjižica in bi se uporabljal tile fajli. Bi to šlo? Verjetno bi ne, bi se nek loader class spisal in bi dostopala app potem do teh lokalnih datotek?
Zgodovina sprememb…
- spremenil: FuI2cY ()
FuI2cY ::
Kolikor gledam so samo prazne metode in je verjetno samo struktura cora, da so pač na svojih mestih metode in klasi, da jih potem IDE lahko najde
Drugače pa sem gledal da CI ne podpira namespace-ov, sem dokaj navajen in mi je super, če so namespace-i. Ne vem kateri bi bil nekak trenutno najboljši framework, laravel je tut fina zadeva.
Kaj vi uporabljate in kako je?
Drugače pa sem gledal da CI ne podpira namespace-ov, sem dokaj navajen in mi je super, če so namespace-i. Ne vem kateri bi bil nekak trenutno najboljši framework, laravel je tut fina zadeva.
Kaj vi uporabljate in kako je?
Zgodovina sprememb…
- spremenil: FuI2cY ()
techfreak :) ::
Ce vam Phalcon ustreza ni razloga da ne bi sli z njim (za varnost se se lahko pogleda, ampak kolikor sem na hitro videl je precej popularen in se aktivno razvija).
Za alternativo pa lahko malo pogledas ostale (micro) frameworke.
Za alternativo pa lahko malo pogledas ostale (micro) frameworke.
FuI2cY ::
Ja sej takrat preden smo se odločili za Phalcon smo tak pogledali dosti frameworkov in micro frameworke. Pol je ta nekak najbolj ugajal, edin problem je pač to, ker je dinamična knižica. Bom še malo pogledal, če so že imeli kakšne probleme glede vdorov..predvsem se je potrebno poglobiti glede varnosti.
Hvala techfreak za odgovore.
Hvala techfreak za odgovore.
sensei ::
CodeIgniter vztraja na PHP4 supportu in ma svoje pristope k zadevam, tko da je treba delat akrobacije, če hočš uporabljat vse novosti PHPja (composer, autoloader).
Silex je pa to kar iščeš. Microframework, če kdaj rabiš več, pa je zgrajen iz symfony components.
Phalcona ne poznam.
Silex je pa to kar iščeš. Microframework, če kdaj rabiš več, pa je zgrajen iz symfony components.
Phalcona ne poznam.
mirancar ::
jaz sem codeigniter uporabljal samo kot direktorijsko strukturo in to da je MVC (ma porihtane routinge, view, controller...)
tisti default librariji in helperji so mi bli skoraj vsi neuporabni, lažji spisat svoje al pa integrirat kak drug ..., in če jih ne rabiš jih ne zloadaš
na koncu dobiš dost light zelo osnovni mvc framework z dobro strukturo za razvoj.. nam je bilo kul, bilo je 1 let in pol nazaj
tisti default librariji in helperji so mi bli skoraj vsi neuporabni, lažji spisat svoje al pa integrirat kak drug ..., in če jih ne rabiš jih ne zloadaš
na koncu dobiš dost light zelo osnovni mvc framework z dobro strukturo za razvoj.. nam je bilo kul, bilo je 1 let in pol nazaj
mirancar ::
še en komentar:
ker ne morem primerjat CI z drugimi PHP frameworki (nisem uporabljal), lahko pa primerjam PHP+CI z .net C# + MVC4,
lahk samo rečem da PHP raztura .. veliko bolj svobodno in produktivno
ker ne morem primerjat CI z drugimi PHP frameworki (nisem uporabljal), lahko pa primerjam PHP+CI z .net C# + MVC4,
lahk samo rečem da PHP raztura .. veliko bolj svobodno in produktivno
urosz ::
To, da CodeIgniter stagnira, je laž. Trojka je tik pred vrati, le dokumentacijo še spišejo do konca pa gre ven. O performance-u tak ni treba govoriti, ker številke govorijo za sebe, o teh bombončkih, za katere pravite, da niso uporabni pa.. niti niso bistvo frameworka. Community pa itak raztura, tak da ja.. samo dobro o CI z moje strani.
carota ::
Trinitron ::
Jaz bi vsekakor priporočil Laravel. Kar se PHP frameworkov tiče, gre za nek čisto nov veter in praktično čez noč je na Google trends prehitel vse druge PHP frameworke (Codeigniter, Symfony2, Zend...) Tudi glede varnosti bi rekel, da je zelo dobro premišljen - ima vgrajen sistem za avtentikacijo, csrf zaščito, preprečuje sql injection in mass assignment napade itd...
Vsekakor pa se mogoče splača počakati vsaj do četrtka, ko izide verzija 4.3 z novo direktorijsko strulturo.
Vsekakor pa se mogoče splača počakati vsaj do četrtka, ko izide verzija 4.3 z novo direktorijsko strulturo.
techfreak :) ::
To, da CodeIgniter stagnira, je laž. Trojka je tik pred vrati, le dokumentacijo še spišejo do konca pa gre ven. O performance-u tak ni treba govoriti, ker številke govorijo za sebe, o teh bombončkih, za katere pravite, da niso uporabni pa.. niti niso bistvo frameworka. Community pa itak raztura, tak da ja.. samo dobro o CI z moje strani.Ce ti je CI tako dober potem nisi niti ob blizu pogledalih ostalih (tako za PHP kot druge jezike).
Zgodovina sprememb…
- spremenil: techfreak :) ()
blackbfm ::
To, da CodeIgniter stagnira, je laž. Trojka je tik pred vrati, le dokumentacijo še spišejo do konca pa gre ven.
To delajo že ene 3 leta
Ce ti je CI tako dober potem nisi niti ob blizu pogledalih ostalih (tako za PHP kot druge jezike).
Če izdeluješ neke straightforward aplikacije s čim manj navlake, pričakuješ dober performans, potem se CI odlično obnese.
techfreak :) ::
Saj sem rekel, kaksni Slim frameworki imajo manj navlake kot CI ter precej boljso kodo nad katero lahko potem brez tezav programiras. Preprican sem da je dovolj taksnih ki so hitrejsi kot CI.
Ne glede na vse, malo katera stran bo dejansko trpela zaradi performance hita med npr. Laravel in light-weight frameworkom.
Ne glede na vse, malo katera stran bo dejansko trpela zaradi performance hita med npr. Laravel in light-weight frameworkom.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | FrameworkOddelek: Izdelava spletišč | 2591 (1131) | techfreak :) |
» | Izšel PHP 5.5Oddelek: Novice / Ostala programska oprema | 5241 (3931) | technolog |
» | Ideje za PHP aplikacijeOddelek: Programiranje | 2123 (1723) | Marat |
» | Časovna bankaOddelek: Izdelava spletišč | 2048 (1479) | MrBrdo |
» | [PHP] Rezanje stringov ter nekaj malenkostiOddelek: Programiranje | 1814 (1568) | roli |