Большинство современных систем управления сайтами написаны на языке PHP. Не вдаваясь в особенности самого языка, стоит обратить внимание, на то, что ко всем описаным ранее проблемам мы получаем новый источник головной боли – среду для выполнения PHP кода, а так же сам код, написанный неизвестно кем и неизвестно как.
Качество кода – это одно из самых больных мест современных PHP программ. В любом адресе вебсайта мы видим префикс http://, который указывает на использование протокола HTTP, являющегося одной из основ вебсайтов. Но многие PHP-программисты (что вызвано «простотой» php) имеют очень смутное представления как о деталях работы с HTTP, так и о других технологиях, которые используют. Что ведет к проблемам с безопасностью (взломы, замена контента, утечка информации, рассылка спама) и скоростью работы сайтов.
Код программ CMS зачастую опирается на библиотеки кода, качество которых тоже не всегда удовлетворительное. То есть обслуживание CMS требует как минимум своевременного исправления обнаруженных ошибок и уязвимостей в:
И если за первым пунктом обычно следят профессиональные сотрудники хостинг-провайдеров, то второй и третий пункты полностью на совести того, кто настроил и обслуживает CMS.
Эта заметка из серии «Разработка и обслуживание маленьких сайтов»