КОНТЕНТ КОМПЬЮТЕРНЫХ СЕТЕЙ: ПРОЕКТИРОВАНИЕ ПРОГРАММНОГО КОНТРОЛЬНОГО БЛОКА


Цитировать

Полный текст

Аннотация

Рассматривается процесс разработки программного контрольного блока контента (движка) как собственной системы его управления; указываются уязвимые места, набор необходимых функций, присущих указанному движку. Каждый новый разработанный программный движок может быть подвергнут несанкционированному доступу и с хищением содержимого, в связи с этим иногда стоит учитывать процент уникальности методики разработки и кода. Программный контрольный блок (движок) должен быть написан с применением своих уникальных переменных и названий файлов, что поможет обезопасить сайт от стороннего вмешательства и не потребует покупки более дорогого хостинга для своего размещения. Существует несколько этапов в процессе освоения технологии разработки собственного движка. На первом этапе необходимо освоить среду HTML/CSS, на втором - PHP, как среду разработки динамических сайтов, на третьем - разобраться с вопросами создания и управления сайтом через админ-панель, изучив язык MSQL. На предпоследнем этапе желательно пополнить свои знания, изучив язык интерактивных технологий JavaScript, который в дальнейшем, несомненно, пригодится. На завершающем этапе уже без особого труда написать свою собственную систему управления контентами сайта (CMS) и создавать на ее основе свои сайты. В настоящее время CMS сайта является наиболее популярной системой или методом создания сайта, учитывая факт существования некоторых движков сайтов с дополнениями на бесплатной основе.

Полный текст

Введение На сегодняшний день абсолютно любая ком- пьютерная сеть содержит такой неотъемлемый компонент, как сайт. Сформированная база в сфе- ре IT-технологий и программирования образует устойчивую тенденцию к уяснению процесса создания движка сайта. В первую очередь в ука- занном процессе может стать необходимым имеющаяся разработка конкретного шаблона сайта. В этой ситуации разработка начнется с изучения особенностей HTML/CSS. Данная необходимость возникает в процессе разработки собственного проекта с одновременным использованием бес- платных блоговых ресурсов, предоставляющих требуемые условия для отображения текстовых и графических сегментов web-страницы [1]. Особенности разработки программного контрольного блока с применением уникальных переменных и названий файлов Однако это весьма ограниченные возможно- сти, а это означает, что в перспективе у разра- ботчика формируется необходимость в создании собственного сайта на платном хостинге, что в итоге обычно представляет собой стандартный статистический сайт из нескольких страниц, соз- данный на простом HTML, с небольшими воз- можностями использования динамических эле- ментов. В случае успешности авторского проекта не- избежно постепенное разрастание сайта до не- скольких десятков страниц. При этом для много- страничного сайта самые стандартные приемы по поддержке сайта (например, потребность в изменении дизайна или вставка нового блока, счетчика или баннера одновременно на всех страницах сайта) приводят к перелопачиванию всех страниц, и нужно в каждой отдельно взятой изменять код, что крайне неэффективно и связа- но со значительными временными затратами [2]. В этот момент и созревает идея по упрощению его обслуживания. Конечно же, ситуация не является безвыход- ной. Для этого в первую очередь дополнительно следует обратиться к теории, а именно к языку программирования PHP, что даст возможность, в свою очередь, перейти на следующий уровень - создание динамических сайтов на PHP. Приме- чательно, что разработанный в среде PHP специ- альный шаблон существенно упростит не только сам процесс создания, но и поддержки много- страничных сайтов. Также появится возможность легко изменять дизайн, добавлять новые страни- цы, вставлять дополнительные блоки и т. д. Однако в этом случае возникает одно неболь- шое неудобство, а именно - это редактирование всех страниц в «родной» среде с последующей их загрузкой по ftp на сервер. Но данный нюанс легко компенсируется теми преимуществами, ко- торыми теперь обладает разработчик. Помимо этого, среда PHP предоставляет воз- можность использования базы данных MSQL, создания административной панели с возмож- ностью редактирования контента и управления разнообразными дополнениями и приложения- ми, созданными ранее web-страницами, несмо- тря на наличие исключительно строки вывода наполнения самой страницы [3]. Процесс разработки программного контрольного блока контента как собственной системы его управления Далее в процессе автоматизации процедур создания сайтов следует этап разработки и ис- пользования так называемого «движка», пред- ставляющего собой программный комплекс, управляющий контентом (программный кон- трольный блок), с помощью которого в рамках контента реализуются разработка, поддержка и управление абсолютно всеми процессами. Необходимо подчеркнуть, что система управ- ления контентом сайта - СУКС (CMS, движок сайта) - это специальное скриптовое приложение либо программное обеспечение для полуавтома- тического управления содержимым сайта. В него включены также выполнение задач обработки запросов, отправка в браузер сформированных страниц сайта. Применение информационной базы рассматривается как самый успешный ва- риант при использовании движка, в другом слу- чае можно использовать отдельно взятые файлы, но при этом нет гарантии повышенной нагрузки на хранилища серверов [3; 4]. На сегодня СУКС (CMS) - самая популярная система или метод раз- работки сайта, принимая во внимание наличие некоторых движков сайтов с учетом бесплатных дополнений. Отдельные сравнения рейтингов бесплатных CMS приведены ниже на рисунке. Помимо этого, с целью облегчения процесса обучения работе с какой-либо средой CMS име- ются разнообразные аудио- и видеоматериалы. Наиболее популярен и распространен на се- годня движок WordPress. С его помощью собрано большинство блогов и сайтов Рунета. В результа- те это привело к тому, множество сайтов имеют коды с одинаковыми файлами и переменными и целыми сегментами кодовых блоков, что, в свою очередь, представляет собой широкое поле дея- тельности для грамотного взломщика [5]. Создание собственного движка, блока управ- ления, программного контроллера объясняется стремлением собственника будущего сайта к его уникальности и простоте в использовании, к на- личию оптимального интерфейса, к акценту на информационную безопасность, оригинальные эстетику и дизайн, что поспособствует приданию сайту определенной исключительности. Сам ход изучения технологии разработки соб- ственного движка можно разделить на несколь- ко этапов. На первом этапе осваивается среда HTML/CSS, второй этап - PHP, он посвящен ос- воению разработки динамических сайтов, на тре- тьем этапе необходимо разобраться с задачами Рисунок. Рейтинг бесплатных CMS создания и управления сайтом посредством ад- мин-панели и изучения языка MSQL. На предпо- следнем этапе не лишним будет пополнить свои знания посредством изучения языка интерактив- ных технологий JavaScript, который, несомненно, пригодится в дальнейшем. И наконец, на завер- шающем этапе, уже не прилагая особых усилий, можно написать свою собственную CMS и на ее основе разрабатывать собственные сайты. Более детально следует разобраться в струк- туре движка, поскольку при отсутствии знаний о его структуре практически невозможно уяснить принцип его работы. База данных: на всех платных хостингах до- ступны услуги использования баз данных MSQL, в которых, как правило, содержатся все страницы сайта и вся дополнительная информация. Панель управления: данный раздел или мо- дуль непосредственно решает задачи, влекущие за собой максимальное упрощение обслужива- ния всего ресурса в целом. Есть возможность менять дизайн с панели администратора, а так- же добавлять или удалять страницы, редактиро- вать, то есть делать все необходимое, если такая функция запрограммирована. А осуществить это несложно, достаточно предварительно изучить нужную информацию [6]. Редактором для пане- ли администратора может послужить абсолютно любой свободный проект, например, можно вос- пользоваться редактором CKEditor. Сам движок сайта: CMS, или система управ- ления, - здесь называют по желанию. Этот мо- дуль осуществляет управление показом страниц, всей навигацией и реализует все дополнитель- ные функции, которые на него возложены. Суть его работы сводится к следующему: с помощью файла .htaccess* все без исключения запросы к сайту переадресуются на основной php-скрипт, непосредственно формирующий страницу по запросу, учитывая тип запроса: GET или POST. htaccess (hypertextaccess) - файл дополнительной конфигурации веб-сервера Apache, а также по- добных ему серверов. В этой ситуации становит- ся возможным использование разнообразных до- полнительных конфигураций и обновлений для эффективной работы веб-сервера в соответству- ющих папках. При этом данные каталоги могут не изменять ключевых конфигураций, но будет осуществляться контроль доступа к каталогам и замены типологии файлов. Аналогом htaccess является httpd.conf, разни- ца заключается лишь в действии исключительно на тот каталог, в котором располагается, и на его дочерние каталоги. Файл htaccess можно разме- стить в любом каталоге. Директивы этого фай- ла действуют на все файлы в текущем каталоге и во всех его подкаталогах (если эти директивы не переопределены директивами нижележащих файлов .htaccess). С целью возможности использования файлов htaccess необходимо произвести соответству- ющие настройки главного конфигурационного файла. Как правило, абсолютное большинство хостеров позволяют использование собственных файлов htaccess. Пути к файлам и каталогам следует указывать от корня сервера, например /var/www/domain. com/htdocs/. Он делает это просто, разбирая URL на составляющие, выводя необходимую инфор- мацию из базы данных. Если запрошенная стра- ница отсутствует, скрипт выводит текст ошибки. Шаблонизатор, получая данные от движка, выводит их на экран согласно дизайну, создан- ному для HTML-шаблона, всю информацию, находящуюся в базе данных, касающуюся адреса, набранного в браузере для каждой страницы кон- кретно, и число раз, соответствующее количеству запросов одновременно либо последовательно [7]. Непосредственно процесс работы не слиш- ком сложный и включает в себя двухсторонние обмены между базой данных и панелью управле- ния, где происходят манипуляции с наполнением сайта. Далее движок извлекает информацию из базы данных и перенаправляет ее шаблонизатору, переадресующему уже обработанный код в брау- зер, который и демонстрирует пользователю то, что он видит на экране. Пользователь имеет возможность напря- мую общаться с движком, применяя навигации по сайту, а также при помощи добавления ком- ментария. Здесь процесс общения идет немного по-другому. Движок извлекает из базы данных информацию о системе комментирования и при- нуждает шаблонизатор отобразить пользователю HTML-форму, где тот может оставить свой ком- ментарий. Данная информация сперва уходит в движок, который, в свою очередь, ее обрабаты- вает, следуя заданному алгоритму. Далее движок чистит и редактирует код комментария, а затем отправляет его на хранение в базу данных и ша- блонизатору, который и загружает его в браузер пользователя. CMS включает в себя множество дополни- тельных модулей, обеспечивающих выполнение необходимых функций управления, задейство- ванных пользователем. Последнему для работы с CMS вовсе не обязательно иметь навыки про- граммирования, но при этом ему необходимо вникать в саму среду управления для полноцен- ного авторского создания своего сайта. Заключение Поскольку применение общедоступного движка чревато тем, что кто-нибудь может вос- пользоваться такой общедоступностью и найдет очередное слабое звено, с помощью чего возмо- жен несанкционированный доступ с последу- ющим управлением содержимым сайта, это не- обходимо иметь в виду и осознавать, что выходом из данной ситуации может быть исключительно разработка собственной системы управления контентом. Такая система сможет выполнять только не- обходимый набор функций, будет написана с применением своих уникальных переменных и названий файлов, что, в свою очередь, хотя и не полностью, но в большей степени сможет обезо- пасить сайт от постороннего вмешательства и не затребует приобретения более дорогого хостинга для своего размещения. Языком программирования выбран PHP - ин- терпретируемый скриптовый язык программи- рования, созданный специально для генерации HTML-страниц на веб-сервере и работы с база- ми данных. В сфере веб-программирования на сегодняшний день PHP наиболее распространен (наряду с Perl, ASP/.NET и Python) благодаря простоте, скорости выполнения и богатой функ- циональности. PHP распространяется свободно и поддерживается абсолютным большинством представителей сетевого хостинга [7]. Название PHP расшифровывается как PHP: Hypertext Preprocessor, или Personal Home Page. Он был создан как надстройка над Perl с целью облегчить разработку веб-страниц. Одна из са- мых сильных его сторон - возможность рас- ширения ядра [8]. Интерфейс написания рас- ширений вызвал интерес к PHP со стороны множества разработчиков своих модулей. Это по- зволило PHP работать с огромным количеством баз данных, протоколов, поддерживать большое число API. PHP поддерживает ООП (деструкторы, от- крытые, закрытые и защищенные члены и методы, final-члены и методы, интерфейсы и клонирование объектов) и XML [9]. Выби- рая хостинг, можно остановиться на LAMP (LinuxApacheMySQLPhp), преимущества этой связки очевидны. LAMP - акроним, обознача- ющий набор (комплекс) серверного программного обеспечения, широко используемый во Всемир- ной паутине [10]. LAMP назван по первым буквам входящих в его состав компонентов: Linux - опе- рационная система Linux; Apache - веб-сервер; MySQL - СУБД; PHP - язык программирования, используемый для создания веб-приложений (по- мимо PHP могут подразумеваться другие языки, такие как Perl и Python). Акроним LAMP можно использовать при обозначении: инфраструктуры веб-сервера; парадигмы программирования; па- кета программ [11]. Несмотря на то что изначально эти программ- ные продукты не разрабатывались непосред- ственно для работы друг с другом, такая взаи- мосвязь получила широкую популярность из-за своей гибкости, производительности и низкой стоимости (все ее составляющие являются от- крытыми и могут быть бесплатно загружены из Internet). Набор LAMP входит в состав боль- шинства дистрибутивов Linux и предоставляется большинством хостинговых компаний.
×

Об авторах

К. А Василенко

Владивостокский государственный институт экономики и сервиса

Email: k2857@mail.ru
Владивосток, РФ

А. Л Золкин

Волжский государственный университет водного транспорта (Самарский филиал)

Email: alzolkin@list.ru
Самара, РФ

Н. В Абрамов

Дальневосточный федеральный университет

Email: nikolay.abramov1990@mail.ru
Владивосток, РФ

Д. О Курганов

Дальневосточный федеральный университет

Email: kurganov_vl@mail.ru
Владивосток, РФ

Список литературы

  1. Бунин О. Системы управления контентом. URL: http://www.osp.ru/nets/2003/04-05/150045 (дата обращения: 02.02.2020)
  2. Интернет-агентство АЛЬТЕРА «Система управления сайтом». URL: http://web.altera-media.com/cms (дата обращения: 02.02.2020)
  3. Золкин А.Л., Просвиров Ю.Е. Программные средства контроля и прогнозирования параметров износа коллекторов тяговых электродвигателей // Вестник СамГУПС. 2009. № 1. С. 60-63
  4. Берёза Н.В. Современные тенденции развития мирового и российского рынка информационных услуг // Инженерный вестник Дона. 2012. № 2. URL: ivdon.ru/ru/magazine/archive/n2y2012/758 (дата обращения: 02.02.2020)
  5. Тормозов В.С., Золкин А.Л., Василенко К.А. Настройка, обучение и тестирование нейронной сети долгой краткосрочной памяти для задачи распознавания образов // Промышленные АСУиконтроллеры. 2020. № 3. С. 52-57
  6. Бондарев В.В. Введение в информационную безопасность автоматизированных систем: учебное пособие. М.: Изд-во МГТУ им. Н.Э. Баумана, 2017. 255 с
  7. Панкратов С.А. Использование графической информации для защиты программного и информационного обеспечения // Инженерный вестник Дона. 2012. № 2. URL: ivdon.ru/ru/magazine/archive/n2y2012/792 (дата обращения: 02.02.2020)
  8. Уилсон Э. Мониторинг и анализ сетей. Методы выявления неисправностей. М.: Лори, 2016. 480 с
  9. Аладышев О.С., Овсянников А.П., Шабанов Б.М. Развитие корпоративной сети Межведомственного суперкомпьютерного центра. URL: http://vbakanov.ru/metods/1441/corpor.pdf (дата обращения: 02.02.2020)
  10. Perlman R. Interconnections: Bridges & Routers. Boston: Addison-Wesley, 2016. 245 p
  11. Khalil H.K. Nonlinear Systems; 3rd ed. New Jersey: Pearson, 2016. 766 p. URL: https://en.bookfi.net/book/1417228 (дата обращения: 02.02.2020)

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать

© Василенко К.А., Золкин А.Л., Абрамов Н.В., Курганов Д.О., 2021

Creative Commons License
Эта статья доступна по лицензии Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Данный сайт использует cookie-файлы

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта.

О куки-файлах