我已经在这个问题上度过了两个月了,真的没有找到一个稳定的解决方案,所以我想我只是想问一下。我已经在http://keyjaycompound.com的现有网站运行了我设计的CMS。虽然它当时很好,但我现在已经超越它并且现在看着它,看起来很邋X XD。
所以起初我开始重做CMS,当我想到并且读到有太多的CMS解决方案可用时,为什么要旋转我的轮子?获得第三方解决方案来执行诸如文章CRUD和用户管理之类的mondain任务似乎更合乎逻辑,我主要担心插件。
所以我搜索并尝试了许多我认为可以满足我的PHP开发需求的解决方案。作为我的测试基地,我需要了解我当前网站的转移情况以及随之而来的麻烦。虽然CMS像Drupal,E107和其他人一样很棒......但在纸面上,似乎都无法满足我的需求。他们要么太臃肿,缺乏文档或社区支持,似乎只是为简单的任务而烦恼,或者只是彻头彻尾的混淆> _<。
所以现在这条路已经让我进入了Frameworks,我正在努力学习Code Igniter。现在我的问题变得安全!像Drupal或Joomla这样的CMS系统的一个优点是它们已经(并且不断地)进行了安全漏洞的现场测试。像我这样经验丰富的经验丰富的开发人员可能永远都找不到。然而,一些人告诉我的是,由我设计CMS的事实确实创造了一定程度的安全性,因为它对公众来说并不像Drupal或Wordpress那样普遍。
所以这就是我的问题。考虑到时间和实用性:
谢谢你们。我真的很想最终坚持使用解决方案来学习,这样我终于可以回到开发阶段了。
答案 0 :(得分:0)
这可能太旧了,无法回答,但我很震惊,没有人愿意回答这个问题!我处于相同的情况,看到了这一点。
我开始使用CMS,但是在清除了项目网站的安全攻击之后(CMS论坛完全无能为力)我选择了Codeigniter。有些项目以后再创建我自己的CMS(两次),我决定使用wordpress进行中小型项目(从个人网站到在线新闻/杂志类型)。正如你所说,我已经超出了我自己的CMS用于这些类型的项目。
答案(按照你问他们的顺序): 1)这主要取决于你在做什么。如果它可以使用开放式软件进行部署(有一点耐心的学习),那么你可以在确保它们不断更新的同时更好。但是,如果你做的事情与所有这些有所不同,我担心你会非常依赖自定义解决方案,你可以用框架加速。
2,3,4)使用框架(对于初学者)坚持有关框架的安全准则有很大帮助,同时校对通常的嫌疑人(表单验证,会话劫持,注入等)。我通过一名经过认证的黑客运行我的第一个CMS,他说它坚如磐石(尽管在开发过程中我对安全性有多么偏执)。坚持安全更新框架的博客(他们确实发生了)
对于CI而言,您必须彻底考虑的一个主要项目是用户管理。 CI AFAIK当时没有配备一个并且选择一个有安全性的人让我意识到它有多重要。
看起来好主意似乎是找到一个在Codeigniter中工作的CMS,我可以轻松扩展。我还不知道这是否与在codeigniter上构建的独立CMS相同,但解决我的安全问题相当于运行测试,同时像我一样保持警觉
很抱歉。希望这有帮助