我已经使用Wordpress和Joomla构建了几个小网站,并做了一些黑客攻击,让它们完全按照我的意愿运行.但是,这些以及可能的许多其他PHP CMS都受到持续的安全修复.我没有时间测试修复程序,确保我的自定义设置仍在工作,并在任何人攻击网站之前将其推出,然后在一个月后再做同样的事情 - 我将永远不会做任何其他事情有点开销.
所以我的问题是:是否有一个(最好是PHP)内容管理系统以某种方式成功地避免了持续的安全更新和测试/系统管理员的工作?所以,当我有时间的时候,我可以继续努力,而不是继续竞争修补最新的攻击?
有一个理智的插件模型,以便更容易编码.如果它提供了一种从Joomla和/或wordpress导入数据的简单方法,则可获得更多奖励积分.
谢谢
编辑:正确指出,完全避免更新不是一个明智的目标.相反,我想尽量减少更新的痛苦.所以我真正想要的是:
易于适应和主题的方式保证不会在更新期间中断
简单的更新过程
ax... 5
没有cms(没有软件,就此而言)如此安全,你永远不必更新.开发人员犯错误,并出现新的漏洞.所以每个cms 应该 "受到持续不断的安全修复".如果不是,您应该问自己项目的安全策略和站点的安全性.请参阅安全性的开放安全模型,Drupal和ExpressionEngine以获取相关读数.
因此,除非您不关心网站的安全性,否则您提出错误的问题.我认为它应该是:是否有可以自定义的cms 而不修改核心文件,以便安全更新不会破坏我的自定义?或者:我如何自定义cms以便安全更新不会破坏我的自定义?安全更新通常不会破坏(甚至是自定义的)站点 - 除非以错误的方式完成自定义.
我对这个新问题的回答是Drupal(包括奖励积分).
没有cms(没有软件,就此而言)如此安全,你永远不必更新.开发人员犯错误,并出现新的漏洞.所以每个cms 应该 "受到持续不断的安全修复".如果不是,您应该问自己项目的安全策略和站点的安全性.请参阅安全性的开放安全模型,Drupal和ExpressionEngine以获取相关读数.
因此,除非您不关心网站的安全性,否则您提出错误的问题.我认为它应该是:是否有可以自定义的cms 而不修改核心文件,以便安全更新不会破坏我的自定义?或者:我如何自定义cms以便安全更新不会破坏我的自定义?安全更新通常不会破坏(甚至是自定义的)站点 - 除非以错误的方式完成自定义.
我对这个新问题的回答是Drupal(包括奖励积分).
京公网安备 11010802040832号 | 京ICP备19059560号-6 