用于黑客攻击的稳定PHP CMS
我用Wordpress和Joomla建立了几个小网站,并进行了一些黑客攻击,让它们完全按照我的意愿运行。但是,这两个方面,可能还有许多其他PHP CMS,都需要不断地进行大量安全修复。我不必花时间测试修复程序,确保我的自定义设置仍然有效,并在任何人攻击该网站之前将其推出,一个月后再做同样的事情——我再也不会用这种开销做任何其他事情了 所以我的问题是:是否有一个(最好是PHP)内容管理系统能够以某种方式成功地避免不断的安全更新和由此产生的测试/系统管理工作?所以我可以在我有时间的时候就开始工作,而不是一直忙于修补最新的攻击 有一个健全的插件模型,使其更容易编码的加分。如果它提供了一种从Joomla和/或wordpress导入数据的简单方法,则会获得更多的好处 谢谢 编辑:正如正确指出的,完全避免更新不是一个明智的目标。相反,我想尽量减少更新带来的痛苦。所以我真正想要的是:用于黑客攻击的稳定PHP CMS,php,content-management-system,Php,Content Management System,我用Wordpress和Joomla建立了几个小网站,并进行了一些黑客攻击,让它们完全按照我的意愿运行。但是,这两个方面,可能还有许多其他PHP CMS,都需要不断地进行大量安全修复。我不必花时间测试修复程序,确保我的自定义设置仍然有效,并在任何人攻击该网站之前将其推出,一个月后再做同样的事情——我再也不会用这种开销做任何其他事情了 所以我的问题是:是否有一个(最好是PHP)内容管理系统能够以某种方式成功地避免不断的安全更新和由此产生的测试/系统管理工作?所以我可以在我有时间的时候就开始工作,而
- 易于调整和主题,保证在更新过程中不会中断
- 简单的更新过程
我对这个新问题的回答是(包括加分)。最新版本的WordPress(2.7版本)具有核心和插件的自动更新功能,因此在修复可用时,升级非常容易。api也很棒——我已经做了很多基于WordPress的网站,很少(如果有的话)需要破解核心
只要您通过插件或主题进行自定义,并在新版本可用时使用自动更新,您就不会有任何问题 当然可以!但我只是想建议,选择合适的框架可能比寻找一个好的CMS更简单。一个好的基于MVC的框架内部有它自己的CMS,可能会被一个更大的社区测试、维护和调试……这对于Drupal来说绝对是正确的,CMS变得非常简单。我认为你是对的——我不是在试图避免更新,而是尽量减少影响/工作量。Drupal很可能就是答案。我将更新问题以澄清。“是否有一个cms可以在不修改核心文件的情况下进行自定义,以便安全更新不会破坏我的自定义设置?”WordPress在这方面非常擅长……CodeIgniter的最后一次更新是必要的,因为表单验证程序中有一个eval(),可以利用它。另外,ExpressionEngine1.x不是基于CodeIgniter,而是基于一个已有十年历史的伪PHP4风格的面向对象代码库。2.x将基于CodeIgniter