Новая CMS для L2 серверов

[Dizband]

Естественно, если структура "не очень" - то и время 0.4 для нее вполне нормальное, я конечно извиняюсь, но это не совсем вменяемый показатель, я бы сказал очень даже для веб системы.

и ты никогда не сможешь увидеть исходники системы

Не стоит так говорить, когда-то и ионкуб снять не могли, и зенд, а у вас непонятно что и вы кричите на весь мир, что никто ничего не увидит.
Вам бы профайлером побегать и кеширование сделать нормальное, а то у вас постановка запросов и проверка безопасности занимает почти все время работы.

Система безопасности работает по "маске" безопасности а все лишние данные она просто "не принимает"

Ничего не понял, но судя по всему я правильно написал про изначальную проверку суперглобальных массивов при старте работы - это от лени или боязни упустить где-то нужную фильтрацию, зачастую такие мегафильтры режут порой и нужные данные, много раз сталкивался, кроме того не всегда имеет смысл кидать все значения на проверку.

[Diospa]

Новых предложений не поступило тему можно закрыть

NeoNs Жаль что ты ничего не понял (

[Aquanox]

Доброго времени колеги
Я занимаюсь созданием новой универсальной CMS для сайтов L2.

Для l2 Сейчас реализованы следующие модули:
+Статус логин/гейм сервера
+Количество online персонажей
+Общая статистика сервера (Всего аккаунтов / Персонажей / колво чаров по рассам / колво дворянинов / колво кланов)
+ТОП PVP
+ТОП PK
+Регистрация (тестируется, сборка EON interlude)

Для сайта (просто CMS) следующие модули:
+ Настройка сайта
+ Страницы
+ Новости
+ Блоки
+ Администрация
+ Шаблоны
+ Карта сайта
+ Ядро (Редактор вызова DRC)
+ Данные о лицензии
+ Сведения о системе
+ Информация о заказе (оплата за хостинг )
+ Оперативный блок (связь с разработчиками)

Система оптимизирована и работает оперативно, генерация страницы проходит 2 этапами
1 - 0.46893692016602 сек (постановка запросов проверка безопасности)
2 - 0.47043585777283 сек (обработка, вызов, проверка безопасности, вывод данных)

Имеется активная защита сайта и бан по IP (акивная защита ток на 2 этапе)
"ложный сервер" защитит сайт от ддос атаки (тестируется)
Все модули и CMS защищена от SQLинекций на 100%
Структура шаблонов элементарна 1 main.tpl и 1 css файл (для фалового вызова) или шаблон в БД (динамическое построение сайта файлы - только графика дизайна)

Хотелось бы узнать что я пока упустил и какие модули надо ещё разработать для того чтобы выпустить Ето чудо в свет )

.

Есть вопросы:

0. public/private source code ?
1. На чем пишите? Plain PHP / Framework ?
2. Чем работаете с базой данных?
3. Как выполняете запросы к базе данных?
4. Есть ли встроенный шаблонизатор у CMS? насколько он юзабилен?
5. Каким образом обеспечиваете безопасность?

[Dizband]

NeoNs Жаль что ты ничего не понял (

Я все прекрасно понял, для вас 0.4с вполне вменяемое время - прискорбно это осознавать, ну да ладно. С добавлением новых модулей(хотя я крайне сомневаюсь в нормальной реализации модульности) время, думаю, вырастет и до секунды, удачи.

Все модули и CMS защищена от SQLинекций на 100%

И да, это не единственный тип уязвимостей, которые существуют.

[Diospa]

0. public/private source code ?
Код закрыт открыт только 1 спец файл который предоставляется заказчику, и так по мелочи, шаблоны 1 этап защиты...
всё остальное закрыто на сервере

1. На чем пишите? Plain PHP / Framework ?
Полностью с 0 код и система PHP

2. Чем работаете с базой данных?
PHP msql скоро будет всё полностью mysqli

3. Как выполняете запросы к базе данных?
Классы по работе с БД

4. Есть ли встроенный шаблонизатор у CMS? насколько он юзабилен?
Да, шаблонизатор свой, простой шаблон состоит из 2 файлов 1 html и 1 css (если файловый тип создания сайта) если динамика то всё в БД

5. Каким образом обеспечиваете безопасность?
Безопасность на стороне клиента только IP и спец данные, всё остальное на стороне сервера, полная проверка данных по маске безопасности всё лишние данные не используются

Добавлено через 6 минут
PS.
Модули в системе "Встраиваемые" и "Динамические", есть также возможность использовать динамически выполняемый код в блоках и дизайне в 5 версии также редактируются DRC и списки заменяемых блоков в ядре.

При заказе владелец получит также список доступных для него модулей то есть:
"модуль статистики для L2 и можно статус сервера AION" (всё в 1 системе)

[Aquanox]

...

ясненько. ничего нового значит.

Полностью с 0 код и система PHP

то что с нуля меня не очень интересует, а вот почему отказались от использования фреймворка? yii/Zend/SF намного упрощают задачу разработки подобных систем.

PS
IMO я бы вам посоветовал отказаться от самодельных оберток mysqli в пользу PDO. Хотел бы ещё узнать как вы составляете SQL запросы - собираете строками либо через prepared statements.