我希望将 Orchard CMS 推广到一个新建项目中。
Wordpress 是一种用 PHP 构建的类似产品,它存在很多被黑客攻击的问题 - 并且有各种插件和技术来帮助保护它。还需要定期修补。
保持 Orchard 安全和修补的推荐方法/最佳实践是什么?
- 是否有安全部署它的最佳实践?
- 它在本质上比 WP 更安全吗?
- 推荐的补丁和安全策略是什么?它可以自动完成吗?
- 您是否推荐任何与安全相关的模块?
- 与 WP 相比,它在这里有什么记录?
谢谢。
问问题
402 次
1 回答
0
Orchard 对 Word Press 有几个优势
- ASP.NET 框架提供了许多内置支持来阻止 SQL 注入和其他常见攻击
- Orchard 提供其形式的防伪令牌(您可以在自己的形式中使用)
- 就其本质而言,它是一个比 WP 不太常见的框架,因此针对它的针对性攻击将大大减少
- 修补通常只是下载任何顶部的复制 - 模块具有“迁移”系统,当您下载时会自动将它们更新到最新版本。
除此之外,我想说大量标准的 ASP.NET 安全最佳实践不仅适用于 Orchard(打开自定义错误等)。如果您想要了解 MVC 安全性的良好来源,您可以从 Dominic Baier 的http://leastprivilege.com/开始
于 2013-07-06T19:23:33.540 回答