January 20th, 2005

[sscms]

Обнаружил еще один плюс хранения всего в базе данных.

Всякие запросы типа /../../very_secret_file.txt не будут проходить в принципе.

[sscms]

Хех. Выдача нужного файла с простановкой всех необходимых HTTP заголовков заняла 32 строчки. Вместе с комментариями и блоками из 3х строчек и одним оператором.

А страница целиком, обрабатывающая GET для всего сайта, без тегопарсера заняла 86 строчек. Это уже с поддержкой темплейтов, кодировок и версионности. Пока принцип Simple Stupid соблюдается на все 100%

Типа гордюсь собой умным и пошел делать security review.

P.S. В том "cms", что на multik.ru, это занимало гораздо больше. Сейчас считать лень.
P.P.S. Вот с тегопарсером я сейчас затрахаюсь ...
P.P.P.S. Потом выложу для интересующихся всё.

[sscms]

Требуется помощь зала.

Чего сейчас модно для шаблонов на веб? XML? XSLT? Другая страшная и непонятная аббревиатура?