我已经使用 Wordpress 和 Joomla 构建了几个小型网站,并进行了一些黑客操作以使它们完全按照我的意愿运行。但是这两个,可能还有许多其他 PHP CMS,都受到不断涌现的安全修复的影响。我不需要时间来测试修复程序,确保我的自定义仍然有效,并在有人攻击站点之前将它们推出,然后一个月后再次做同样的事情 - 我永远不会做任何其他事情一种开销。
所以我的问题是:是否有一个(最好是 PHP)内容管理系统以某种方式成功地避免了不断的安全更新和由此产生的测试/系统管理员工作?所以我可以在有时间的时候继续努力,而不是继续努力修补最新的攻击?
拥有健全的插件模型以使其更容易编码的奖励积分。如果它提供了一种从 Joomla 和/或 wordpress 导入数据的简单方法,则会获得更多奖励积分。
谢谢
编辑:正如正确指出的那样,完全避免更新不是一个明智的目标。相反,我想尽量减少更新带来的痛苦。所以我真正想要的是:
没有 cms(没有软件,就此而言)如此安全,您无需更新。开发人员犯了错误,并出现了新的漏洞。所以每个 cms都应该“受到不断的安全修复”。如果不是,您应该询问自己有关项目的安全策略和站点的安全性。有关相关阅读,请参阅安全上的开放安全模型、Drupal 和 ExpressionEngine 。
因此,除非您不关心网站的安全性,否则您是在问错误的问题。我认为它实际上应该是:是否有一个可以在不修改核心文件的情况下进行自定义的 cms,以便安全更新不会破坏我的自定义?或者:如何自定义 cms 以使安全更新不会破坏我的自定义?安全更新通常不会破坏(甚至是自定义的)站点 - 除非自定义以错误的方式完成。
我对这个新问题的回答是Drupal(包括加分)。
WordPress 的最新版本(2.7 分支)具有核心和插件的自动更新功能,因此在修复可用时升级非常容易。api 也很棒——我做过很多基于 WordPress 的网站,很少(如果有的话)需要破解核心。
只要您通过插件或主题进行自定义,并在新版本可用时使用自动更新,您应该没有任何问题。
我喜欢用 PHP 编写的CMS Made Simple 。
在安全性、稳定性和灵活维护方面,我建议使用 Symfony 框架(参见:http ://www.symfony-project.org/ )。它有很多插件,支持 wordpress、joomla 和任何你需要的东西。另请参阅http://cakephp.org上的 PHPcake
我真的很喜欢EllisLab 制作的ExpressionEngine,它基于他们的开源框架CodeIgniter(我认为这是最好的 PHP MVC 框架之一)。
有一个用于非商业用途的免费版本的 ExpressionEngine,这是我用过的全部,但付费插件 + 模块看起来很漂亮。
至于真正免费,ModX还可以,但坦率地说,它有一个奇怪的插件系统,也就是说,我在上面建立了几个网站,并对结果感到满意。