Suche passendes CMS

Hallo,
ich suche ein kostenloses CMS welches sich auf folgende Bedürfnisse leicht anwenden lässt.

Mir ist es wichtig, das die Besucher auf der Seite eine Art Album erstellen können wo sie dann Bilder hochladen können. Diese Bilder sollten kommentierbar sein. Das ist auch das Hauptaugenmerk der Seite. Das ganze sollte dann noch übersichtlich sturkturierbar sein.
Beispielsweise jemand lädt ein Bild von einem Oldtimer hoch, wo er sich dann auf der Seite eine kleines Album erstellen kann. Die dementsprechenden Bilder kann er dann noch kommentieren.

Ich habe mal mit Wordpress was aufgesetzt aber das war mir noch zu blogmäßig, das ist nicht das was ich gesucht habe. Evtl. gibts Plugins dafür oder bessere CMS für den Anwendungsfall.

bitteschön
​
http://galleryproject.org/

und nicht zu vergessen

http://coppermine-gallery.net/

Danke, ich werde mir mal Coppermine anschauen

Hallo,

ich habe Coppermine und es ist super leicht zu bedienen.

lg

Da du WP schon erwähnt hast:

http://codecanyon.net/item/imagepress/4252736

Die themes die ich bisher für coppermine gefunden haben sehen aus wie aus dem Jahr 2000. Und bei Gallary3 bringt er jedesmal einen Fehler wenn man es auf deutsch umstellen will.

@derlorenz
Wenn du sowas schon verlinkst, dann sei bitte so gut, und pack zur Warnung immer auch noch das hier dazu...

WP selbst mag sich mit den Autoupdates ja inzwischen halbwegs gut stellen hinsichtlich der Sicherheit (außer, was Passwörter angeht... MD5 ist so lächerlich), aber Plugins? Trau keinem! Leider ist WP ohne Plugins aber kaum benutzbar... Also -> verwende kein WP.

Daaron schrieb:

... aber Plugins? Trau keinem! Leider ist WP ohne Plugins aber kaum benutzbar... Also -> verwende kein WP.

Zum Vergrößern anklicken....

Ich finde, dass es eine ähnliche Situation wie bei den Android Apps ist. Solange du dich an Plugins/Apps orientierst, die gute Bewertungen haben, solltest du eigentlich nichts schief machen können und auf der sicheren Seite sein. Ein Restrisiko ist wahrscheinlich immer da, was durch positive Bewertungen aber erheblich minimiert wird.

Falsch. Android Apps aus dem Store werden durchaus von Google direkt gefilzt auf offensichtlich böswillige Absicht. Problematisch sind Apps, die du ohne Verwendung des PlayStore installierst.

Bei WP ist die Geschichte anders geartet.
1.) es gibt kein offizielles Extension Repository (anders als z.B. bei Contao oder Magento)
2.) Selbst wenn es ein Repo gibt: Du kannst PHP-Code nicht automatisch auf Lücken oder böse Absicht prüfen. Die Audits müssen von Menschen gemacht werden
3.) Die Community von WP ist extrem umfangreich, jeder Piesepampel nennt sich da "Entwickler" und vertreibt Themes und Extensions auf Themeforrest und Co. Wenn man hier mit Contao vergleicht wird das Problem deutlich: Die Contao-Community ist sehr kompakt, es sind vielleicht ein Dutzend "übliche Verdächtige", die für die wichtigsten Extensions sowie fast den kompletten Core zuständig sind. Da kennt man seine Pappenheimer und vertraut den Leuten eher, dass sie keinen Scheiß bauen.
4.) Lies den Link. Da wird nciht von Bananen-Extensions gesprochen, sondern von Top-Extensions. In einer anderen Analyse wurden z.B. in 7 der Top10 eCommerce-Plugins Lücken (teils exorbitant schwere) gefunden.

Glaubst du wirklich, eine Extension kommt in die Top100, ohne gute Bewertung zu haben? Wer bewertet denn? Da bewerten doch keine professionellen Entwickler, die den Code einem Audit unterziehen, sondern ANWENDER, die das Plugin irgendwo laden, einspielen und sehen, dass es tut, was es verspricht.

Kleines Beispiel: Ich verspreche in einer Extension, dass ich eine schnelle Volltext-Suche über alle Posts anbieten kann. Meine Extension macht auch genau das, sie indiziert alle Inhalte und stellt sie über die Suchmaschine bereit... Bloß, ich war trotzdem ein Vollidiot und habe weder den GET-Parameter, der den Suchbegriff enthält, auf Sauberkeit überprüft, noch ist mein DB-Query korrekt escaped und auch von Prepared Statements habe ich noch nie etwas gehört.
Das Resultat? Ich habe genau mein Versprechen erfüllt, eine pfeilschnelle Volltext-Suche geschaffen. Tester werden sich über die einfache aber doch umfangreiche Konfiguration freuen und über die Präzision der Ergebnisse. Ich krieg überall 4-5 von 5 Sternen. Kein Tester stellt aber fest, dass ich aus Versehen/Unwissenheit eine SQL Injection - Lücke eingebaut habe. Oder ich ahb an anderer Stelle einen Fehler gemacht und eine PHP Object Injection ermöglicht, so etwas führt im schlimmsten Fall zu kompletter Übernahme des Systems.

Wenn man deiner Meinung nach wirklich so penibel darauf achten sollte, würde es keinen Markt für Plugins, Apps, Freeware, etc. geben und selbst dann wäre man noch nicht zu 100% sicher, denn wir alle, egal ob es ein privater Entwickler ist, oder ein professioneller Entwickler in einer Software-Schmiede - sind nur Menschen. So viele haben OpenSSL verwendet und so viele haben blöd aus der Wäsche geschaut, als im März die Heartbleed Sicherheitslücke aufgedeckt wurde.
Ich schiebe das jetzt mal in dieselbe Schublade und so schlimm der Fehler auch ist, so gut hat es bis zu diesem Zeitpunkt funktioniert - trotz dieser schwerwiegenden Lücke.

Es gab aber (bis dahin) niemals einen automatisierten Exploit-Kit für Heartbleed. Für Wordpress gibt es sehr wohl solche Kits. Außerdem sind die Lücken viel einfacher auszunutzen.
Den Markt für Plugins gibts nur, weil sich keiner Gedanken darüber macht, was für ein Mist da eigentlich geschrieben werden kann. Es mangelt schlichtweg an Aufklärung. Alle denken wie du: Es hat 4.8 Sterne, also wird es schon toll sein....