具有安全性事实的PHP中的开源CMS!
作者:互联网
我对Joomla,Drupal,wordpress和小cms配置有经验.但是我的一位客户正在询问上述cms中的安全级别.我从未考虑过安全风险,这对我来说真的很新.在考虑安全级别和最小风险时,我可以在哪个基础上选择最好的CMS?我们可以为服务器提供什么样的安全性,以使应用程序高度安全?
解决方法:
您提到的所有大型CMS产品都应该可以.看看还有谁在使用它们.这是判断该产品实际质量的好方法.例如,白宫使用Drupal.这个事实使我对Drupal充满信心.
重要的是要确保您与发布的任何安全修补程序保持最新.
所有这些产品中的绝大多数安全问题都来自您可能安装的非核心模块.如果您真的担心安全性,建议您将使用的模块数量保持在绝对最低限度.
在需要使用外部模块的地方,请进行彻底的调查以找出其优点:它多久更新一次?是否存在可能是安全问题的已知错误?用途广泛吗?正如我上面提到的核心CMS,谁在使用它?
您还应该确保您的Web服务器是安全的.提供黑客路由的不仅是您的CMS.关闭所有不必要的端口和服务.确保一切都已加密(使用SFTP,绝对不是FTP).如果您使用的是基于PHP的CMS,例如Drupal,请使用经过安全加固的PHP版本(Suhosin),而不是基本版本.
最后,您应该接受,无论您的软件多么出色,也无论您多么警惕,您仍然可能遭到黑客攻击.更糟糕的是,您可能甚至不知道该如何被黑.即使是最好的软件,也存在可以被利用的缺陷.出于这个原因,在任何人都可以获取任何真正敏感的数据之前,您应该争取具有多层安全性.
标签:security,joomla,drupal,php 来源: https://codeday.me/bug/20191208/2091382.html