COMPUTER NETWORK CONTENT: DESIGNING OF A SOFTWARE CONTROL UNIT


Cite item

Full Text

Abstract

The process of development of the program control unit of a content (engine) is reviewed in the article as an in-house system of its control; its vulnerabilities as well as set of necessary functions that are inherent to the specified engine are indicated in the article. Each new developed software engine can be subjected to unauthorized access and theft of content. Due to this fact, sometimes it is worth toconsider the percentage of uniqueness of the development methodology and code. The program control unit (engine) shall be written using its unique variables and file names. It will help to protect the site from third-party interference and will not require the purchase of the more expensive hosting for its placement. There are several stages in the process of application of the technology of development of the in-house engine. At the first stage, the HTML/CSS environment shall be assimilated. At the second stage, the PHP environment shall be assimilated as an environment for development of dynamic sites. At the third stage the issues of creating and managing a site through the admin panel shall be solved by studying the MSQL language. At the penultimate stage, it is advisable to replenish the knowledge by studying the language of interactive technologies JavaScript. It would be undoubtedly useful in the future. And at the final stage, it will be relatively easy to write your own CMS and create your own websites on its basis. Currently, the CMS is the most popular system or method of creation of the site, even despite the fact that there are some free-issued site engines with add-ons.

Full Text

Введение На сегодняшний день абсолютно любая ком- пьютерная сеть содержит такой неотъемлемый компонент, как сайт. Сформированная база в сфе- ре IT-технологий и программирования образует устойчивую тенденцию к уяснению процесса создания движка сайта. В первую очередь в ука- занном процессе может стать необходимым имеющаяся разработка конкретного шаблона сайта. В этой ситуации разработка начнется с изучения особенностей HTML/CSS. Данная необходимость возникает в процессе разработки собственного проекта с одновременным использованием бес- платных блоговых ресурсов, предоставляющих требуемые условия для отображения текстовых и графических сегментов web-страницы [1]. Особенности разработки программного контрольного блока с применением уникальных переменных и названий файлов Однако это весьма ограниченные возможно- сти, а это означает, что в перспективе у разра- ботчика формируется необходимость в создании собственного сайта на платном хостинге, что в итоге обычно представляет собой стандартный статистический сайт из нескольких страниц, соз- данный на простом HTML, с небольшими воз- можностями использования динамических эле- ментов. В случае успешности авторского проекта не- избежно постепенное разрастание сайта до не- скольких десятков страниц. При этом для много- страничного сайта самые стандартные приемы по поддержке сайта (например, потребность в изменении дизайна или вставка нового блока, счетчика или баннера одновременно на всех страницах сайта) приводят к перелопачиванию всех страниц, и нужно в каждой отдельно взятой изменять код, что крайне неэффективно и связа- но со значительными временными затратами [2]. В этот момент и созревает идея по упрощению его обслуживания. Конечно же, ситуация не является безвыход- ной. Для этого в первую очередь дополнительно следует обратиться к теории, а именно к языку программирования PHP, что даст возможность, в свою очередь, перейти на следующий уровень - создание динамических сайтов на PHP. Приме- чательно, что разработанный в среде PHP специ- альный шаблон существенно упростит не только сам процесс создания, но и поддержки много- страничных сайтов. Также появится возможность легко изменять дизайн, добавлять новые страни- цы, вставлять дополнительные блоки и т. д. Однако в этом случае возникает одно неболь- шое неудобство, а именно - это редактирование всех страниц в «родной» среде с последующей их загрузкой по ftp на сервер. Но данный нюанс легко компенсируется теми преимуществами, ко- торыми теперь обладает разработчик. Помимо этого, среда PHP предоставляет воз- можность использования базы данных MSQL, создания административной панели с возмож- ностью редактирования контента и управления разнообразными дополнениями и приложения- ми, созданными ранее web-страницами, несмо- тря на наличие исключительно строки вывода наполнения самой страницы [3]. Процесс разработки программного контрольного блока контента как собственной системы его управления Далее в процессе автоматизации процедур создания сайтов следует этап разработки и ис- пользования так называемого «движка», пред- ставляющего собой программный комплекс, управляющий контентом (программный кон- трольный блок), с помощью которого в рамках контента реализуются разработка, поддержка и управление абсолютно всеми процессами. Необходимо подчеркнуть, что система управ- ления контентом сайта - СУКС (CMS, движок сайта) - это специальное скриптовое приложение либо программное обеспечение для полуавтома- тического управления содержимым сайта. В него включены также выполнение задач обработки запросов, отправка в браузер сформированных страниц сайта. Применение информационной базы рассматривается как самый успешный ва- риант при использовании движка, в другом слу- чае можно использовать отдельно взятые файлы, но при этом нет гарантии повышенной нагрузки на хранилища серверов [3; 4]. На сегодня СУКС (CMS) - самая популярная система или метод раз- работки сайта, принимая во внимание наличие некоторых движков сайтов с учетом бесплатных дополнений. Отдельные сравнения рейтингов бесплатных CMS приведены ниже на рисунке. Помимо этого, с целью облегчения процесса обучения работе с какой-либо средой CMS име- ются разнообразные аудио- и видеоматериалы. Наиболее популярен и распространен на се- годня движок WordPress. С его помощью собрано большинство блогов и сайтов Рунета. В результа- те это привело к тому, множество сайтов имеют коды с одинаковыми файлами и переменными и целыми сегментами кодовых блоков, что, в свою очередь, представляет собой широкое поле дея- тельности для грамотного взломщика [5]. Создание собственного движка, блока управ- ления, программного контроллера объясняется стремлением собственника будущего сайта к его уникальности и простоте в использовании, к на- личию оптимального интерфейса, к акценту на информационную безопасность, оригинальные эстетику и дизайн, что поспособствует приданию сайту определенной исключительности. Сам ход изучения технологии разработки соб- ственного движка можно разделить на несколь- ко этапов. На первом этапе осваивается среда HTML/CSS, второй этап - PHP, он посвящен ос- воению разработки динамических сайтов, на тре- тьем этапе необходимо разобраться с задачами Рисунок. Рейтинг бесплатных CMS создания и управления сайтом посредством ад- мин-панели и изучения языка MSQL. На предпо- следнем этапе не лишним будет пополнить свои знания посредством изучения языка интерактив- ных технологий JavaScript, который, несомненно, пригодится в дальнейшем. И наконец, на завер- шающем этапе, уже не прилагая особых усилий, можно написать свою собственную CMS и на ее основе разрабатывать собственные сайты. Более детально следует разобраться в струк- туре движка, поскольку при отсутствии знаний о его структуре практически невозможно уяснить принцип его работы. База данных: на всех платных хостингах до- ступны услуги использования баз данных MSQL, в которых, как правило, содержатся все страницы сайта и вся дополнительная информация. Панель управления: данный раздел или мо- дуль непосредственно решает задачи, влекущие за собой максимальное упрощение обслужива- ния всего ресурса в целом. Есть возможность менять дизайн с панели администратора, а так- же добавлять или удалять страницы, редактиро- вать, то есть делать все необходимое, если такая функция запрограммирована. А осуществить это несложно, достаточно предварительно изучить нужную информацию [6]. Редактором для пане- ли администратора может послужить абсолютно любой свободный проект, например, можно вос- пользоваться редактором CKEditor. Сам движок сайта: CMS, или система управ- ления, - здесь называют по желанию. Этот мо- дуль осуществляет управление показом страниц, всей навигацией и реализует все дополнитель- ные функции, которые на него возложены. Суть его работы сводится к следующему: с помощью файла .htaccess* все без исключения запросы к сайту переадресуются на основной php-скрипт, непосредственно формирующий страницу по запросу, учитывая тип запроса: GET или POST. htaccess (hypertextaccess) - файл дополнительной конфигурации веб-сервера Apache, а также по- добных ему серверов. В этой ситуации становит- ся возможным использование разнообразных до- полнительных конфигураций и обновлений для эффективной работы веб-сервера в соответству- ющих папках. При этом данные каталоги могут не изменять ключевых конфигураций, но будет осуществляться контроль доступа к каталогам и замены типологии файлов. Аналогом htaccess является httpd.conf, разни- ца заключается лишь в действии исключительно на тот каталог, в котором располагается, и на его дочерние каталоги. Файл htaccess можно разме- стить в любом каталоге. Директивы этого фай- ла действуют на все файлы в текущем каталоге и во всех его подкаталогах (если эти директивы не переопределены директивами нижележащих файлов .htaccess). С целью возможности использования файлов htaccess необходимо произвести соответству- ющие настройки главного конфигурационного файла. Как правило, абсолютное большинство хостеров позволяют использование собственных файлов htaccess. Пути к файлам и каталогам следует указывать от корня сервера, например /var/www/domain. com/htdocs/. Он делает это просто, разбирая URL на составляющие, выводя необходимую инфор- мацию из базы данных. Если запрошенная стра- ница отсутствует, скрипт выводит текст ошибки. Шаблонизатор, получая данные от движка, выводит их на экран согласно дизайну, создан- ному для HTML-шаблона, всю информацию, находящуюся в базе данных, касающуюся адреса, набранного в браузере для каждой страницы кон- кретно, и число раз, соответствующее количеству запросов одновременно либо последовательно [7]. Непосредственно процесс работы не слиш- ком сложный и включает в себя двухсторонние обмены между базой данных и панелью управле- ния, где происходят манипуляции с наполнением сайта. Далее движок извлекает информацию из базы данных и перенаправляет ее шаблонизатору, переадресующему уже обработанный код в брау- зер, который и демонстрирует пользователю то, что он видит на экране. Пользователь имеет возможность напря- мую общаться с движком, применяя навигации по сайту, а также при помощи добавления ком- ментария. Здесь процесс общения идет немного по-другому. Движок извлекает из базы данных информацию о системе комментирования и при- нуждает шаблонизатор отобразить пользователю HTML-форму, где тот может оставить свой ком- ментарий. Данная информация сперва уходит в движок, который, в свою очередь, ее обрабаты- вает, следуя заданному алгоритму. Далее движок чистит и редактирует код комментария, а затем отправляет его на хранение в базу данных и ша- блонизатору, который и загружает его в браузер пользователя. CMS включает в себя множество дополни- тельных модулей, обеспечивающих выполнение необходимых функций управления, задейство- ванных пользователем. Последнему для работы с CMS вовсе не обязательно иметь навыки про- граммирования, но при этом ему необходимо вникать в саму среду управления для полноцен- ного авторского создания своего сайта. Заключение Поскольку применение общедоступного движка чревато тем, что кто-нибудь может вос- пользоваться такой общедоступностью и найдет очередное слабое звено, с помощью чего возмо- жен несанкционированный доступ с последу- ющим управлением содержимым сайта, это не- обходимо иметь в виду и осознавать, что выходом из данной ситуации может быть исключительно разработка собственной системы управления контентом. Такая система сможет выполнять только не- обходимый набор функций, будет написана с применением своих уникальных переменных и названий файлов, что, в свою очередь, хотя и не полностью, но в большей степени сможет обезо- пасить сайт от постороннего вмешательства и не затребует приобретения более дорогого хостинга для своего размещения. Языком программирования выбран PHP - ин- терпретируемый скриптовый язык программи- рования, созданный специально для генерации HTML-страниц на веб-сервере и работы с база- ми данных. В сфере веб-программирования на сегодняшний день PHP наиболее распространен (наряду с Perl, ASP/.NET и Python) благодаря простоте, скорости выполнения и богатой функ- циональности. PHP распространяется свободно и поддерживается абсолютным большинством представителей сетевого хостинга [7]. Название PHP расшифровывается как PHP: Hypertext Preprocessor, или Personal Home Page. Он был создан как надстройка над Perl с целью облегчить разработку веб-страниц. Одна из са- мых сильных его сторон - возможность рас- ширения ядра [8]. Интерфейс написания рас- ширений вызвал интерес к PHP со стороны множества разработчиков своих модулей. Это по- зволило PHP работать с огромным количеством баз данных, протоколов, поддерживать большое число API. PHP поддерживает ООП (деструкторы, от- крытые, закрытые и защищенные члены и методы, final-члены и методы, интерфейсы и клонирование объектов) и XML [9]. Выби- рая хостинг, можно остановиться на LAMP (LinuxApacheMySQLPhp), преимущества этой связки очевидны. LAMP - акроним, обознача- ющий набор (комплекс) серверного программного обеспечения, широко используемый во Всемир- ной паутине [10]. LAMP назван по первым буквам входящих в его состав компонентов: Linux - опе- рационная система Linux; Apache - веб-сервер; MySQL - СУБД; PHP - язык программирования, используемый для создания веб-приложений (по- мимо PHP могут подразумеваться другие языки, такие как Perl и Python). Акроним LAMP можно использовать при обозначении: инфраструктуры веб-сервера; парадигмы программирования; па- кета программ [11]. Несмотря на то что изначально эти программ- ные продукты не разрабатывались непосред- ственно для работы друг с другом, такая взаи- мосвязь получила широкую популярность из-за своей гибкости, производительности и низкой стоимости (все ее составляющие являются от- крытыми и могут быть бесплатно загружены из Internet). Набор LAMP входит в состав боль- шинства дистрибутивов Linux и предоставляется большинством хостинговых компаний.
×

About the authors

K. A Vasilenko

Vladivostok State University of Economics and Service

Email: k2857@mail.ru
Vladivostok, Russian Federation

A. L Zolkin

Volga State University of Water Transport (Samara branch)

Email: alzolkin@list.ru
Samara, Russian Federation

N. V Abramov

Far Eastern Federal University

Email: nikolay.abramov1990@mail.ru
Vladivostok, Russian Federation

D. O Kurganov

Far Eastern Federal University

Email: kurganov_vl@mail.ru
Vladivostok, Russian Federation

References

  1. Бунин О. Системы управления контентом. URL: http://www.osp.ru/nets/2003/04-05/150045 (дата обращения: 02.02.2020)
  2. Интернет-агентство АЛЬТЕРА «Система управления сайтом». URL: http://web.altera-media.com/cms (дата обращения: 02.02.2020)
  3. Золкин А.Л., Просвиров Ю.Е. Программные средства контроля и прогнозирования параметров износа коллекторов тяговых электродвигателей // Вестник СамГУПС. 2009. № 1. С. 60-63
  4. Берёза Н.В. Современные тенденции развития мирового и российского рынка информационных услуг // Инженерный вестник Дона. 2012. № 2. URL: ivdon.ru/ru/magazine/archive/n2y2012/758 (дата обращения: 02.02.2020)
  5. Тормозов В.С., Золкин А.Л., Василенко К.А. Настройка, обучение и тестирование нейронной сети долгой краткосрочной памяти для задачи распознавания образов // Промышленные АСУиконтроллеры. 2020. № 3. С. 52-57
  6. Бондарев В.В. Введение в информационную безопасность автоматизированных систем: учебное пособие. М.: Изд-во МГТУ им. Н.Э. Баумана, 2017. 255 с
  7. Панкратов С.А. Использование графической информации для защиты программного и информационного обеспечения // Инженерный вестник Дона. 2012. № 2. URL: ivdon.ru/ru/magazine/archive/n2y2012/792 (дата обращения: 02.02.2020)
  8. Уилсон Э. Мониторинг и анализ сетей. Методы выявления неисправностей. М.: Лори, 2016. 480 с
  9. Аладышев О.С., Овсянников А.П., Шабанов Б.М. Развитие корпоративной сети Межведомственного суперкомпьютерного центра. URL: http://vbakanov.ru/metods/1441/corpor.pdf (дата обращения: 02.02.2020)
  10. Perlman R. Interconnections: Bridges & Routers. Boston: Addison-Wesley, 2016. 245 p
  11. Khalil H.K. Nonlinear Systems; 3rd ed. New Jersey: Pearson, 2016. 766 p. URL: https://en.bookfi.net/book/1417228 (дата обращения: 02.02.2020)

Supplementary files

Supplementary Files
Action
1. JATS XML
Download

Copyright (c) 2021 Vasilenko K.A., Zolkin A.L., Abramov N.V., Kurganov D.O.

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

This website uses cookies

You consent to our cookies if you continue to use our website.

About Cookies