我正在从头开始编写我自己的Php内容管理系统的一半,但现在我即将编写新功能并使其看起来很好并且现在正面临着安全性这个大问题。我对Php的安全方面知之甚少,除了它是非常容易被SQL注入等等。让我们说我的网站将有大量用户生成的内容并且像facebook一样,是一个人可以自己保护的东西或者我最好还是付钱给别人为我做这件事?如果有的话,任何人都知道会花多少钱?
非常感谢任何反馈。
更新: 关于http://www.incapsula.com的任何意见?
答案 0 :(得分:8)
有了这么多成熟的PHP CMS系统,我可以想到编写自己的一个原因的唯一原因是作为练习(学习一些东西),作为挑战(看看你是否可以),或者如果你需要一些现有的特征没有的特定功能。即使你确实需要一个特殊的功能,我仍然会考虑扩展现有的CMS,而不是从头开始编写 - 其中许多都是为了满足模块和/或插件的需要。
答案 1 :(得分:8)
优点:
缺点:
结论:
答案 2 :(得分:3)
值得吗?
完全取决于你。我会说这取决于你对这个CMS的目标是什么(产生收入,只是为了好玩等)。很高兴能够向某人展示并说“我从无到有!”
唯一的启动费用是你的域名和每月网络托管(除非你雇用人员。)一个godaddy域名每年1.18美元,主机托管域名托管8美元。
安全是一个大问题是的,但也许这不应该是做你想做或不做的决定点。有很多关于stackoverflow的文档和其他关于可以帮助你的主题的文档。
我最近从头开始创建了一个CMS,除了基本的HTML之外没有任何先验知识。它在许多方面都是有益的,你甚至可能会发现自己正在走上编程职业道路。
答案 3 :(得分:3)
我认为学习如何保护您的系统会更好。考虑到您能够从头开始编写系统代码,保护php系统实际上并不是什么大不了的事。
请记住,为了防止sql注入:总是转义输入到数据库的用户输入,mysql_real_escape_string()通常会完成这项工作。在显示html页面中的内容之前使用htmlentities()。
阅读有关保护PHP的信息,您可以省去支付某人的费用,此外它还可以帮助其他项目。
答案 4 :(得分:2)
是的,值得从头开始制作CMS。因为您拥有/仅具有您只需要的功能。这使得剧本不那么广泛并且符合您的需求就像阿玛尼西装。让我们以Wordpress为例,当你的网站变得非常大时,你需要非常好地调整它。它有很多功能,其中一些你可能不需要。如果使用已经可用的专业人员是社区找到脚本的错误/漏洞,您需要做的就是更新脚本。
对于安全部分,您可以尝试自己查找漏洞或雇用其费率可能不同的人。但你可能不想把你的剧本委托给别人,除非他们值得信赖。
答案 5 :(得分:2)
相信没人 - 特别是匿名的人!因此注入市长资产一些安全数据。似乎相当明智的策略
为什么要制作自己的CMS? Drupua,wordexpress。 Jomala可能会做一些调整吗?!