Php 在高风险网站上使用CMS有什么缺点吗?
我正在帮助一个客户开发他们的网站,它是使用Dreamweaver模板和大量用于设计的四重嵌套表元素手动编写的。哎哟,我想让他们暂时停止使用Dreamweaver来写东西 我正在考虑使用Wordpress或类似的CMS来完成这项工作,因为Wordpress干净、快速,而且非常容易设计。我已经做过几次了,这几乎和编写纯HTML一样简单 我主要担心的是,该网站曾被黑客攻击过几次,尽管它是纯HTML,没有任何服务器端代码。我可以为他们安装手动Linux服务器,因为他们使用的托管公司是我从未听说过的 网站所有者在技术上完全受损,所以我不想通过向他们展示一个具有大量功能的动态CMS来吓跑他们,因为他们认为纯HTML安全得多,他们不得不不遗余力地使用它 我知道这是一个吨的写作,但什么将是最合适的CMS为这样的设置硬编码或动态生成内容为这样的设置?我不想让这个人继续手工编写不符合标准的四重嵌套表布局,但我不想为他们的网站被黑客攻击负责Php 在高风险网站上使用CMS有什么缺点吗?,php,wordpress,content-management-system,Php,Wordpress,Content Management System,我正在帮助一个客户开发他们的网站,它是使用Dreamweaver模板和大量用于设计的四重嵌套表元素手动编写的。哎哟,我想让他们暂时停止使用Dreamweaver来写东西 我正在考虑使用Wordpress或类似的CMS来完成这项工作,因为Wordpress干净、快速,而且非常容易设计。我已经做过几次了,这几乎和编写纯HTML一样简单 我主要担心的是,该网站曾被黑客攻击过几次,尽管它是纯HTML,没有任何服务器端代码。我可以为他们安装手动Linux服务器,因为他们使用的托管公司是我从未听说过的 网站
谢谢 如果站点是纯HTML的,那么不安全就在于服务器,或者服务器和客户端之间的连接 在对站点进行更改之前,我会研究如何使服务器更安全,尽管两者都做是一个好主意。CMS和WordPress一样使用MySQL数据库来存储帖子等,这意味着客户端->服务器连接。使数据传输更安全的一种方法是使用https://而不是普通的http://。如果需要,可以使用.htaccess文件重定向 总而言之,我会查看服务器端是否存在任何漏洞
James如果站点是纯HTML的,那么不安全就在于服务器,或者服务器和客户端之间的连接 在对站点进行更改之前,我会研究如何使服务器更安全,尽管两者都做是一个好主意。CMS和WordPress一样使用MySQL数据库来存储帖子等,这意味着客户端->服务器连接。使数据传输更安全的一种方法是使用https://而不是普通的http://。如果需要,可以使用.htaccess文件重定向 总而言之,我会查看服务器端是否存在任何漏洞 詹姆斯 Wordpress很适合博客 Typo3是一个很好的cms,但一开始很难学习 Joomla和Drupal可以用作cms Wordpress很适合博客 Typo3是一个很好的cms,但一开始很难学习 Joomla和Drupal可以用作cms
一个允许本地编辑和只上传静态HTML文件的解决方案将是最安全的方式。如果是一个高风险的网站,我会考虑停留在这条轨道上。 如果一个只包含静态HTML的网站被黑客攻击,那么很可能是由于web服务器上的一些问题,甚至是操作系统级别的问题——我不知道有任何关于静态HTML资源的攻击。当涉及到动态语言时,通常会出现问题
无论你做什么,都不要使用Wordpress。由于它的流行,它必然会受到攻击和攻击 一个允许本地编辑和只上传静态HTML文件的解决方案将是最安全的方式。如果是一个高风险的网站,我会考虑停留在这条轨道上。 如果一个只包含静态HTML的网站被黑客攻击,那么很可能是由于web服务器上的一些问题,甚至是操作系统级别的问题——我不知道有任何关于静态HTML资源的攻击。当涉及到动态语言时,通常会出现问题
无论你做什么,都不要使用Wordpress。由于它的流行,它必然会受到攻击和攻击 Wordpress已经成为一个非常棒的CMS。如果网站是高风险的,你可能想避开它,但我还没有一个网站,我认为是太高的风险为可湿性粉剂自己。该站点应该定期更新和备份,并且有一些安全提示可以帮助您保持更安全和更少的目标 首先。在前端隐藏WP 将此添加到functions.php:
remove_action('wp_head', 'wp_generator');
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'wlwmanifest_link');
define('WP_HOME', 'http://domain.com');
define('WP_SITEURL', WP_HOME .'/admin');
define('WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'].'/includes');
define('WP_CONTENT_URL', WP_HOME .'/includes');
Wordpress已经成为一个非常棒的CMS。如果网站是高风险的,你可能想避开它,但我还没有一个网站,我认为是太高的风险为可湿性粉剂自己。该站点应该定期更新和备份,并且有一些安全提示可以帮助您保持更安全和更少的目标 首先。在前端隐藏WP 将此添加到functions.php:
remove_action('wp_head', 'wp_generator');
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'wlwmanifest_link');
define('WP_HOME', 'http://domain.com');
define('WP_SITEURL', WP_HOME .'/admin');
define('WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'].'/includes');
define('WP_CONTENT_URL', WP_HOME .'/includes');
嘿,我想重新设计维基解密网站我不会说WordPress是干净的。。。易于设计?当然可以。为什么你想让他们暂时停止使用DW?切换的具体原因是什么?因为虽然DW可能无法创建地球上最好的代码,但它可以说是在本地构建HTML并上传完成的文件的最安全的方法。您在网站上公开的任何CMS和动态语言都会带来被利用的风险。CMS的选择是主观的。你可能想改写你的问题。嘿,我想重新设计维基解密网站!:我不会说WordPress是干净的。。。易于设计?当然可以。为什么你想让他们暂时停止使用DW?切换的具体原因是什么?因为虽然DW可能无法创建地球上最好的代码,但它可以说是在本地构建HTML并上传完成的文件的最安全的方法。您在网站上公开的任何CMS和动态语言都会带来被利用的风险。CMS的选择是主观的。你可能想改写你的问题。另一方面,由于它的流行性,它也可以很快得到安全修复,并且有一个非常简单的更新机制…@ghoppe true。尽管如此,在发布补丁之前进行攻击的可能性更大,而且目标很容易识别每个WP安装