用于黑客攻击的稳定PHP CMS

我用Wordpress和Joomla建立了几个小网站，并进行了一些黑客攻击，让它们完全按照我的意愿运行。但是，这两个方面，可能还有许多其他PHP CMS，都需要不断地进行大量安全修复。我不必花时间测试修复程序，确保我的自定义设置仍然有效，并在任何人攻击该网站之前将其推出，一个月后再做同样的事情——我再也不会用这种开销做任何其他事情了

所以我的问题是：是否有一个（最好是PHP）内容管理系统能够以某种方式成功地避免不断的安全更新和由此产生的测试/系统管理工作？所以我可以在我有时间的时候就开始工作，而不是一直忙于修补最新的攻击

有一个健全的插件模型，使其更容易编码的加分。如果它提供了一种从Joomla和/或wordpress导入数据的简单方法，则会获得更多的好处

谢谢

编辑：正如正确指出的，完全避免更新不是一个明智的目标。相反，我想尽量减少更新带来的痛苦。所以我真正想要的是：

• 易于调整和主题，保证在更新过程中不会中断
• 简单的更新过程

---

我喜欢，它是用PHP编写的。

在安全性、稳定性和灵活维护方面，我建议使用Symfony框架 （见：）。它有很多插件，支持wordpress、joomla和任何你需要的东西。 另请参见PHPcake at

我非常喜欢Ellisab制作的，它基于他们的开源框架（我认为这是最好的PHP MVC框架之一）

ExpressionEngine有一个非商业用途的免费版本，这是我所用的全部，但是付费插件+模块看起来相当漂亮

至于真正的免费，是可以的，但有一个坦率的wierd插件系统，也就是说，我在它上面建立了几个网站，并对结果感到满意。

没有cms（没有软件），所以安全性高，你永远不必更新。开发人员会犯错误，新的漏洞也会出现。因此，每一个cms都应该“受到不断的安全修复的影响”。如果不是，你应该问问自己关于项目的安全策略和你网站的安全性。有关相关阅读，请参阅

因此，除非你不关心网站的安全性，否则你问的问题是错误的。我认为应该是这样的：是否有一个cms可以在不修改核心文件的情况下进行定制，这样安全更新就不会破坏我的定制？或者：我如何定制cms，以便安全更新不会破坏我的定制？安全更新通常不会破坏（甚至是定制的）站点-除非定制方式错误

---

我对这个新问题的回答是（包括加分）。

最新版本的WordPress（2.7版本）具有核心和插件的自动更新功能，因此在修复可用时，升级非常容易。api也很棒——我已经做了很多基于WordPress的网站，很少（如果有的话）需要破解核心

---

只要您通过插件或主题进行自定义，并在新版本可用时使用自动更新，您就不会有任何问题

当然可以！但我只是想建议，选择合适的框架可能比寻找一个好的CMS更简单。一个好的基于MVC的框架内部有它自己的CMS，可能会被一个更大的社区测试、维护和调试……这对于Drupal来说绝对是正确的，CMS变得非常简单。我认为你是对的——我不是在试图避免更新，而是尽量减少影响/工作量。Drupal很可能就是答案。我将更新问题以澄清。“是否有一个cms可以在不修改核心文件的情况下进行自定义，以便安全更新不会破坏我的自定义设置？”WordPress在这方面非常擅长……CodeIgniter的最后一次更新是必要的，因为表单验证程序中有一个eval（），可以利用它。另外，ExpressionEngine1.x不是基于CodeIgniter，而是基于一个已有十年历史的伪PHP4风格的面向对象代码库。2.x将基于CodeIgniter