Karşı hack için istikrarlı PHP CMS

4 Cevap php

Ben küçük web sitelerinin bir çift oluşturmak için Wordpress ve Joomla kullanılan ve onları ben tam istediğiniz gibi çalışan almak için bazı hack hakkında yaptığım. Ama her ikisi de bu, ve muhtemelen birçok diğer PHP CMSs, güvenlik düzeltmeleri sabit bir baraj tabidir. Ben düzeltmeleri test etmek için zaman, benim özelleştirmeler hala çalıştığından emin olun var ve herkes siteyi saldırmadan önce onları rulo değil, bir ay sonra tekrar aynı şeyi yapmak - Ben o ile yapılan başka bir şey olsun asla yük tür.

Benim soru yani: bir şekilde başarıyla güvenlik güncellemeleri sürekli baraj ve sonuçta test / sysadmin iş kaçınan bir (tercihen PHP) içerik yönetim sistemi var mı? Ben zaman zaman Yani sadece bunun üzerinde çalışabilirsiniz, son saldırıları yama yarış tutmak değil?

Daha kolay karşı kod yapmak için aklı başında bir eklenti modeli için bonus puan. Daha fazla bonus puan, o Joomla ve / veya wordpress veri almak için kolay bir yöntem sağlar eğer.

Teşekkürler

EDIT: As haklı güncellemeleri kaçınarak, işaret tamamen mantıklı bir hedef değildir. Aksine, ben güncellemeleri ağrı en aza indirmek istiyoruz. Peki ben gerçekten arıyorum olduğunu:

  • Uyum ve garantili bir şekilde tema güncellemeleri sırasında kırmak değil Kolay
  • Basit güncelleme işlemi

4 Cevap

Orada (bu konuda hiçbir yazılım), hiçbir cm yani güncellemek zorunda asla güvenli. geliştiriciler hata yapmak ve yeni patlatır görünür. böylece her cms should be "güvenlik düzeltmeleri sabit bir baraj tabidir". değil ise, projenin güvenlik politikası ve sitenizin güvenliği hakkında kendinize sormalısınız. The Open Security Model, Drupal and ExpressionEngine on Security ilgili bir okuma için bkz.

Eğer sitenizin güvenliği umurumda değil bu yüzden sürece, sen yanlış soruyu soruyor. ben aslında olması gerektiğini düşünüyorum: without modifying core files özelleştirilebilir böylece güvenlik güncelleştirmeleri benim özelleştirmeleri kesmeyen bir cms var? veya: güvenlik güncelleştirmeleri benim özelleştirmeleri kırmak kalmamak nasıl bir CMS özelleştirebilirsiniz? güvenlik güncellemeleri genellikle (hatta özel) sitesi kesmeyen - özelleştirmeler yanlış şekilde yapılır sürece.

yeni soruya benim cevabım Drupal (bonus puan dahil) olacaktır.

WordPress (2.7 şube) ve son sürümleri çekirdek ve bir düzeltme kullanılabilir olduğunda gerçekten kolay yükseltme yapmak eklentileri için otomatik güncelleme var. Api da müthiş - Ben çekirdek kesmek için gerekli (hiç değilse) nadiren epeyce WordPress tabanlı siteler yaptık ve.

Sürece eklentileri veya temalar aracılığıyla özelleştirmek ve yeni bir sürümü kullanılabilir olduğunda otomatik güncelleştirme kullanmak gibi, tüm herhangi bir sorun olmamalıdır.

PHP ile yazılmış olan, CMS Made Simple gibi.

Gerçekten ExpressionEngine, EllisLab tarafından yapılan gibi, onun kendi açık kaynak çerçevesinde CodeIgniter, (Ben iyi PHP MVC çerçeveler biri olduğunu düşünüyorum) dayanmaktadır.

Orada ben kullandım hepsi ticari olmayan kullanım için ExpressionEngine ücretsiz bir sürümü, ancak + modüller ücretli eklentileri oldukça kaygan görünüyor.

Aslında gerçekten ücretsiz olarak, ModX tamam, ama Ive üzerinde sitelerin bir çift inşa dedi ve sonuçları ile mutlu bir açıkçası garip eklenti sistemine sahiptir.

etiketler