Commerciële site gebaseerd op joomla + template + extra module

[kpoelarends]

Op dit moment ben ik aan het kijken wat de mogelijkheden zijn voor het realiseren van een commerciële site (business-to-business ). Hierbij zit ik te denken om de site te ontwikkelen in Joomla en een design template op te kopen. Deze zijn al te verkrijgen voor 50 dollar. Plus een extra module waarmee de producten van het bedrijf verkocht worden.

 

1) Ik vroeg me af hoe jullie denken over dit concept. Joomla+template+extra module. Welke voordelen zien jullie van dit concept en welke nadelen?

 

2) Kennen jullie ook voorbeelden van bedrijven die hiermee op dit moment succesvol zaken doen?

 

[Tonino]

Net als alle software heeft ook dit pakket zijn gebreken.

"Zeef", "gebreken". Ik neem aan dat je uit ervaring spreekt? Kon het niet laten, en inderdaad, jouw website draait ook op Joomla...

 

Ik zou inderdaad een bank afraden om een elecronisch bankier pakket te maken in Joomla... Maar een simpele bedrijfspresentatie....

[R.I.P. | Peter Bonjernoor]

Ik ben voor een klant bezig met het ontwikkelen van een webshop in Joomla, en kan dus uit eigen ervaring melden dat Joomla en haar diverse uitbreidingen prima geschikt zijn als je de standaard functionaliteit wilt.

 

Wil je echter iets afwijkends, overweeg dan serieus om er maatwerk voor te laten maken, want aanpassingen zijn complex, en zorgen er voor dat je geen updates meer kan installeren omdat deze de aanpassingen zouden overschrijven.

 

Ik heb de afgelopen maanden veel gezien van het binnenste van Joomla en als ontwikkelaar wil er in de toekomst niets meer mee te maken hebben...

[Tonino]

Hi Peter,

 

Kijk eens naar Drupal. Volgens de kenners moet dat beter in elkaar zitten. Reden voor mij om daarvoor te kiezen.

 

Groetjes

Mark

[perry]

Laten we eerst naar doelstellingen kijken en dan pas iets als een een CMS of juist helemaal niet!

 

Perry

[R.I.P. | Peter Bonjernoor]

Kijk eens naar Drupal. Volgens de kenners moet dat beter in elkaar zitten. Reden voor mij om daarvoor te kiezen.

 

Been there, done that. Drupal vond ik nog veel dramatischer, eerlijk gezegd. Heb ook naar ModX gekeken, en dat zat beter in elkaar dan Drupal, maar wederom toch te beperkend.

 

Gelukkig kan ik het in allemaal zelf maken... :)

[BE WANNE]

Net als alle software heeft ook dit pakket zijn gebreken.

"Zeef", "gebreken". Ik neem aan dat je uit ervaring spreekt? Kon het niet laten, en inderdaad, jouw website draait ook op Joomla...

 

Inderdaad onze webmaker gebruikt dit produkt, al tweekeer lek geschoten maar goed. Deze site gaat over ondernemen in het algemeen en dit topic over opensource. Is er ook een opensource boekhouder, personeel en auto.

 

Ga toch maar eens overwegen om www.lowerlevel.nl te registreren misschien ook wel open source kost niets....Damm wat is ondernemen toch heerlijk. :(

[pe7er]

Vergeet ook de Joomla dagen op 4 en 5 april niet te bezoeken.

 

Inderdaad! Op Joomladagen 2008 in Utrecht kun je veel informatie over het systeem (maar ook bruggen naar andere systemen) opdoen: www.joomladag.nl

Vrijdag 4 april is er een Businessdag, zaterdag 5 april een community dag.

 

Het voordeel van Open Source oplossingen (zoals Joomla, maar ook bijv. Drupal) is dat er een grote gebruikers community is waar je gratis (maar vrijblijvend) advies kunt inwinnen. Verder zijn er veel commerciele partijen die professionele ondersteuning kunnen bieden, zie bijv joomla-bedrijven.startpagina.nl

 

Je kunt misschien best beginnen met een commercieel aangeschaft template die je naar eigen behoeften aanpast. Als in de toekomst je website vervolgens goed loopt, dan kun je altijd nog een nieuw design + template laten ontwerpen en die gemakkelijk installeren.

 

 

[BE WANNE]

Vergeet ook de Joomla dagen op 4 en 5 april niet te bezoeken.

 

Da's dan toch weer jammer dat voor een open source dag toch nog 75 euro betaald moet worden, is toch jammer. haalt de open source gedachte toch weer onderuit. ::)

[Erik!]

En dan lekker open source in het open veld zitten? Nee, er zullen waarschijnlijk ook rekeningen betaald moeten worden.

[pe7er]

Da's dan toch weer jammer dat voor een open source dag toch nog 75 euro betaald moet worden, is toch jammer. haalt de open source gedachte toch weer onderuit. ::)

 

Da's dan toch weer jammer dat iemand denkt dat open source gelijk staat aan gratis, in plaats van aan software waarvan de broncode open is, en daarmee inzichtelijk en aanpasbaar. ::)

 

 

En dan lekker open source in het open veld zitten? Nee, er zullen waarschijnlijk ook rekeningen betaald moeten worden.

 

;D Inderdaad!

Ook een not-for-profit evenement als de Joomladagen dient bepaalde rekeningen te betalen.

 

De eerder genoemde € 75,- is voor een combi ticket voor twee dagen.

Een kaartje voor alleen de Business dag op vrijdag kost €52.50

en voor de community dag op zaterdag €32.50.

[DennisvdHeijden]

Plug... verwijderd.

[Peter30]

Bij mij komt zo'n website over alsof het bedrijf snel iets, zonder serieuze aandacht, heeft opgezet.

 

Aangezien je op internet niet weet wie er achter een site zit (professioneel bedrijf of een studentje op een zolderkamertje) kijk ik bij een template site niet verder. Je krijgt immers maar 1 kans om een professionele indruk te maken bij je potentiele klant en dat gebeurd niet met een standaard template site.

 

Er zijn ook vele sites die niet op Joomla! draaien maar er ook niet uit zien. Besteedt je wat tijd en aandacht aan je template en pas je wat simpele dingen aan kun je toch iets moois heenzetten. Voor veel bedrijven is de functionaliteit belangrijk en simpel en eenvoudig kan heel goed werken. Het is maar net wat je doel, functie en budget is.

Ten 2e is het eindresultaat belangrijk en niet wie er achter een site zit. Tegenwoordig gaat de ontwikkeling van Joomla! steeds harder en zien de sites er steeds profesioneler uit waardoor je een 'standaard' template niet meer zo gauw herkent.

 

renep     geplaatst op: 4 maart 2008, 01:47

Wat zijn eigenlijk de sterke punten van Joomla ten opzichte van andere opensource contentmanagementsystemen?

 

Sterke punten zijn dat er veel 'gratis' support is, er zijn veel forums waar mede joomla! gebruikers je kunnen helpen met je probleem en aanpassing. Daarnaast is dus gratis wat voor velen ook een groot plus punt is. Nog een voordeel is dat er steeds door vele mensen gewerkt wordt aan verbeteringen en dat er onvoorstelbaar veel modules en componenten te gebruiken zijn zoals: gastenboek, fotoboek, forum, communitybuilder enz enz. Hierdoor blijft het systeem 'levendig' en heeft het nog een grote toekomst.

De nadelen zijn dat als je er geen tijd aan wilt besteden en een standaard template er op plakt dat je site 'herkenbaar' is als een goedkope joomla! site en dat vele anderen een site hebben die op de jouwe lijken. Verder zit je vaak vast aan een beperkte indeling omdat je modules vaste plekken in de site hebben wat de creativiteit enigzins kan beperken alhoewel met technieken als ajax en mootools etc een site tegenwoordig stukken dynamischer gemaakt kan worden.Een ander nadeel is dat de beheerder enige tijd nodig heeft om het beheersgedeelte door te krijgen. Niet dat het onlogisch inelkaar zit maar door de uitgebreide opties.

 

Tenslotte is het een afweging die je zelf moet maken, maar Joomla! kan een prima oplossing zijn voor het MKB.

 

mijn site www.b2bcontact.nl is ook met Joomla! gemaakt.

[morningtime]

Terug naar het eerste bericht,

 

je kunt commerciele sites natuurlijk op ieder gewenst pakket of techniek baseren. De vraag is: Welke functies heb je nodig? Het is beter eerst je eisen en wensen in kaart te brengen voordat je naar techniek gaat kijken.

 

Zo adviseer ik voor meertalige websites Drupal ipv Joomla, omdat meertaligheid in Joomla nog zwak ontwikkeld is. De juiste keuze is afhankelijk van het einddoel. Wat wiil je bereiken? Zoek dan de middelen erbij die passen bij je budget.

 

Ik las namelijk iets over een 50 dollar budget of templates tot 200 EUR. Dan is de site eigenlijk maar een visitekaartje? Heb je dan wel een CMS nodig?

[Peter30]

 

Ik las namelijk iets over een 50 dollar budget of templates tot 200 EUR. Dan is de site eigenlijk maar een visitekaartje? Heb je dan wel een CMS nodig?

 

Voor dat geld kun je een 'standaard' onaangepaste commerciële template aanschaffen. Één die je deelt met 1000den andere gebruikers. Voor dat geld kun je niet iemand aan het werk zetten en zul je zelf aan de slag moeten.

 

Of iemand een CMS nodig heeft ligt natuurlijk ook aan de persoon zelf. Neem mijn vader bijvoorbeeld: heeft ook een eigen website als visitekaartje en kan via het cms prima nieuwe berichtjes plaatsen. Dus voor zijn bedrijf voldoet het.

 

Ik denk dat JOOMLA!, Drupal, Oscommerce CMS systemen vooral geschikt zijn voor de kleine ondernemer die kritisch kijkt naar de verhouding tussen kwaliteit/gebruiksgemak en budget.

[R.I.P. | Peter Bonjernoor]

Ik las namelijk iets over een 50 dollar budget of templates tot 200 EUR. Dan is de site eigenlijk maar een visitekaartje? Heb je dan wel een CMS nodig?

 

Da's inderdaad net zo iets als op zoek zijn naar een representatieve bedrijfsauto voor maximaal 100 euro... :)

 

Als je dan iets gaat doen, doe het dan tenminste goed!

[dutchman2]

En toen was het zover:

http://webwereld.nl/attachments/free/defacement.jpg

 

Teller op dit moment:

18157

http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,nEt%5EDeViL/

 

 

[willemj]

En toen was het zover:

http://webwereld.nl/attachments/free/defacement.jpg

 

Geen nieuws. Ieder stuk software met exposure krijgt hier vroeger of later mee te maken.

 

Uit het hele artikel op webwereld en de informatie op de site van Joomla maak ik op dat het gaat om een beveiligingslek dat 16 dagen geleden gefixed is. Dus als het al nieuwswaarde heeft is het dat allerlei sites niet (laten) patchen / updaten.

 

Voor andere open deuren zie hier

[Christine]

Voor andere open deuren zie hier

 

Joomla is gemaakt in php. Het is heel eenvoudig om lekken te creeren met PHP en andere scripting talen, en Joomla is geen uitzondering. Als je een website met php of joomla hebt, dan moet je regelmatig security checks laten doen.

 

 

[Maarten]

Joomla is gemaakt in php. Het is heel eenvoudig om lekken te creeren met PHP en andere scripting talen, en Joomla is geen uitzondering. Als je een website met php of joomla hebt, dan moet je regelmatig security checks laten doen.

 

Om nu de oorzaak bij scripting talen neer te leggen is ook wat kort door de bocht. Bovenstaande geldt natuurlijk voor alle software die je online zet.

[Christine]

Bovenstaande geldt natuurlijk voor alle software die je online zet.

 

Nee, dat is niet waar. Een beginnende php programmeur leest een string die de gebruiker intypt in html in zijn php programma en voert daar manipulaties mee uit. Door het invoeren van een geldig php of sql statement breek je zo gemakkelijk in in het programma. Je moet dus in php altijd en overal alle strings en input character voor character testen, om te zorgen dat het data is en geen hack. Met server-gebaseerde sofware als jsp hoeft dat niet, want dat is gecompileerd en daar kun je dus geen code injecteren.

 

Ik zeg niet dat php inherent onveilig is. Maar je dient wel voortdurend en altijd alert te zijn. Het is niet voor niets dat een flink percentage van de php sites lek is. Ik zeg dit omdat we in het verleden regelmatig sites hebben getest, en soms de helft van de sites onveilig vonden.

 

 

 

 

[Maarten]

Met je motivatie dat PHP onveilig kan zijn kan ik volledig mee gaan. Er is veel te doen om het te voorkomen, maar dat is bij elke omgeving het geval, niet alleen PHP.

 

Het ontgaat me echter waarom je van mening bent dat JSP per definitie veilig is. Net als bij PHP zul je bij JSP ook input validatie moeten inbouwen. Als je in JSP (of welke taal dan ook) de invoer niet controleert, is SQL injection zonder meer mogelijk.

 

Karakter voor karakter de invoer testen is wat overdreven, er zijn simpele functies die dat doen. Je moet natuurlijk wel weten wanneer je welke moet gebruiken, en daar gaat het meestal op fout.

[Christine]

Het ontgaat me echter waarom je van mening bent dat JSP per definitie veilig is. Net als bij PHP zul je bij JSP ook input validatie moeten inbouwen. Als je in JSP (of welke taal dan ook) de invoer niet controleert, is SQL injection zonder meer mogelijk.

 

In een gecompileerde taal kun je niet programma statements invoegen op execution time. Bij scripting talen kan dat wel. Dat is wat scripting talen onveiliger maakt.

[Maarten]

In een gecompileerde taal kun je niet programma statements invoegen op execution time. Bij scripting talen kan dat wel. Dat is wat scripting talen onveiliger maakt.

 

Dat ben ik totaal niet met je eens. Er zijn meerdere manieren om een programma aan te vallen, maar diegene waar we het nu over hebben zijn met name:

 

- SQL en command injectie, waarbij door onjuiste validatie van de gebruikersinvoer SQL statements of bijvoorbeeld aanroepen naar externe programma's worden aangepast. Dit is zowel mogelijk bij scripting en niet-scripting talen.

- Het veroorzaken van een buffer overflow, waarnaar er geinfecteerde code kan worden uitgevoerd. Dit is met een scripting taal net zo goed te realiseren als een niet-scripting taal.

- Cross-site scripting

- Cookie poisoning

- Parameter tampering

 

Met een mainstream product loop je natuurlijk meer risico dan dat je een wat exotischer product neemt, maar de mogelijkheden bij JSP zijn er ook.

[Christine]

Laten we stoppen over de veiligheid, dat is hier off topic. Mijn punt is duidelijk volgens mij.

[R.I.P. | Peter Bonjernoor]

Met server-gebaseerde sofware als jsp hoeft dat niet, want dat is gecompileerd en daar kun je dus geen code injecteren.

 

Oeps...jazeker kan dat! Jij loopt dus waarschijnlijk meer risico dan een willekeurige ervaren PHP programmeur omdat die er zich tenminste van bewust is dat dat risico bestaat. Of je nu als scripttaal of als gecompileerde taal een URL als "www.blablabla.com?id=1;TRUNCATE content" te verwerken krijgt maakt echt helemaal niets uit...

 

Ik zeg niet dat php inherent onveilig is. Maar je dient wel voortdurend en altijd alert te zijn.

 

Dat misschien niet, maar je plaatst deze reakties wel consequent bij PHP-georienteerde discussies. Het is echt een misconceptie, Christine - de hoogte van het risico is meer afhankelijk van de ervaring van de ontwikkelaar dan van de taal waarin hij zijn werk doet.