我读过,除非是出于学习目的,否则建立自己的CMS并不是一个好主意。主要原因是缺乏安全性。高级CMS花费大量时间测试其CMS以确保其安全。我的问题是,如果我在众所周知的框架如Laravel4,Zend或Symphony上构建我自己的CMS怎么办?我的CMS不会受到保护吗?
希望我的问题很明确。
由于
答案 0 :(得分:3)
框架,就像你提到的那样,提供了提高安全性的工具,但它们无法为你完成工作。您仍将负责编写正确的代码,测试安全漏洞等。
将它与木匠比较:优质,高质量的工具将帮助他完成工作,但他仍将是使用这些工具。
答案 1 :(得分:2)
确定Laravel 4,Zend或Symfony框架相对安全,但您编写的应用程序/ CMS只会像您编写它一样安全。简单。
答案 2 :(得分:1)
仅仅因为它的不安全感并不清楚并不意味着它更安全。
已发布的CMS可能有一些已知的漏洞,但它们也将有数千或数百万小时的生产使用,以及针对它们的数十次,数百次甚至数千次尝试攻击。这些攻击允许开发人员为了每个人的利益而提高安全性。
因此,虽然您的攻击媒介可能需要更多的研究,而不仅仅是在黑客论坛上闲逛并找出Zend框架中的最新安全漏洞,但攻击者可能会发现数量级更多的漏洞。
答案 3 :(得分:1)
我认为如果您喜欢这种方式,您可以使用框架构建您的安全CMS,具体取决于安全框架的方式。例如,他们使用哪个架构师,散列算法,逃避恶意代码,劫持,伪造,数据库抽象和PDO。
我可以告诉你Zend Framework这是一个非常安全和成熟的框架,它提升了很多繁重的工作。它具有开箱即用的最安全的算法。如果您知道如何使用Zend Framework,我可以非常肯定您可以构建安全的CMS,因为所有最好的安全漏洞预防机制都是开箱即用的。只需使用它们。
希望补充。