流行的开源 Web 框架有多安全?
我对 Rails 和 DJango 等流行框架特别感兴趣。
如果我正在构建一个要进行大量电子商务的网站,可以使用 DJango 和Satchmo之类的框架吗?
安全性是否因为它们的开放架构而受到损害?
我知道作为操作系统并不意味着对黑客开放,Linux 使用一流的身份验证机制,但网络是一个不同的游戏。
在这方面可以做些什么?
更新:
谢谢你们的回答。
我知道我必须为安全的电子商务应用程序找到合适的托管服务,并且需要额外的安全层。
我知道 Django 和 Rails 的设计考虑到了安全方面,最常见的形式攻击,如 XSS、注入等。(Django book有一个关于安全的 ch )
我期待安全专家的评论。如果您是安全专家,您会推荐一个可能会流行的重要站点,该站点构建在 DJango 或 Rails 上吗?