我已经使用Wordpress和Joomla构建了几个小网站,并做了一些黑客攻击,让它们完全按照我的意愿运行。但是,这些以及可能的许多其他PHP CMS都受到持续的安全修复。我没有时间测试修复程序,确保我的自定义设置仍在工作,并在任何人攻击网站之前将其推出,然后在一个月后再做同样的事情 - 我将永远不会做任何其他事情有点开销。
所以我的问题是:是否有一个(最好是PHP)内容管理系统能够以某种方式成功避免持续的安全更新和测试/系统管理员工作?所以,当我有时间的时候,我可以继续努力,而不是继续竞争修补最新的攻击?
有一个理智的插件模型,以便更容易编码。如果它提供了一种从Joomla和/或wordpress导入数据的简单方法,则可获得更多奖励。
由于
编辑:正确地指出,完全避免更新并不是一个明智的目标。相反,我想尽量减少更新的痛苦。所以我真正想要的是:答案 0 :(得分:5)
没有cms(没有软件,因此)安全,你永远不必更新。开发人员犯错误,并出现新的漏洞。所以每个cms 应“受到持续的安全修复”。如果不是,您应该问自己项目的安全策略和站点的安全性。请参阅The Open Security Model, Drupal and ExpressionEngine on Security了解相关内容。
因此,除非您不关心网站的安全性,否则您提出错误的问题。我认为它应该是:是否有可自定义的cms而不修改核心文件,以便安全更新不会破坏我的自定义?或者:我如何自定义cms以便安全更新不会破坏我的自定义?安全更新通常不会破坏(甚至是自定义的)站点 - 除非以错误的方式完成自定义。
我对这个新问题的回答是Drupal(包括奖励积分)。
答案 1 :(得分:2)
最新版本的WordPress(2.7分支)具有核心和插件的自动更新功能,使得在修复程序可用时升级非常容易。 api也很棒 - 我已经做了很多基于WordPress的网站,很少(如果有的话)需要破解核心。
只要您通过插件或主题进行自定义,并在新版本可用时使用自动更新,您就不会有任何问题。
答案 2 :(得分:1)
我喜欢CMS Made Simple,它是用PHP编写的。
答案 3 :(得分:0)
在安全性,稳定性和安全性方面。灵活的维护我建议使用Symfony框架 (见:http://www.symfony-project.org/)。它有很多插件,支持wordpress,joomla和你需要的任何东西。 另见http://cakephp.org
上的PHPcake答案 4 :(得分:0)
我非常喜欢由EllisLab制作的ExpressionEngine,它基于他们的开源框架CodeIgniter,(我认为它是最好的PHP MVC框架之一)。
有一个免费版的ExpressionEngine用于非商业用途,这是我所使用的,但付费插件+模块看起来很漂亮。
至于实际上真正免费的,ModX是好的,但有一个坦率的奇怪的插件系统,说,我已经建立了几个网站,并对结果感到满意。