我从零开始编写自己的Php内容管理系统大约已经完成了一半,但现在我已经接近编写新功能并使其看起来不错的尾声,现在面临着安全的大问题。我对Php的安全方面知之甚少,除了它在SQL注入等方面非常脆弱这一事实。就说我的网站将有大量用户生成的内容,就像facebook一样,是一个人可以自己保护的东西,还是我最好花钱请人帮我做?如果是这样的话,有人知道要花多少钱吗?
如有任何反馈,我们将不胜感激。
更新:对http://www.incapsula.com?
有这么多成熟的PHP CMS系统可用,我能想到的写一个自己的系统的唯一原因是作为一种练习(学习一些东西),作为一种挑战(看看你是否可以),或者如果你需要一些现有系统没有的特定功能。即使你确实想要一个特殊的功能,我仍然会考虑扩展现有的CMS,而不是从头开始写——其中许多CMS都是为模块和/或插件服务的。
优点:
- 构建自己的CMS很有趣
- 你会学到很多东西。这可能是学习PHP的最佳方式,因为您将不得不处理它的许多不同方面
缺点:
- 你的第一个CMS总是有一个"有趣"的设计
- 你会有漏洞和安全漏洞(但大多数时候,人们不会注意到安全漏洞)
- 你将不得不在CMS上花费(更多)时间,而不是用现有的CMS来构建网站
结论:
- 当然,你应该建立自己的CMS!如果你从未构建过自己的CMS,那么你就不是一个真正的PHP程序员
值得吗?
完全由你决定。我想说,这取决于你对这个CMS的目标是什么(创造收入,只是为了好玩,等等)能够向某人展示并说"我白手起家!"
唯一的启动成本是你的域名和每月的网络托管(除非你雇佣人。)godaddy域名每年1.18美元,hostmonster托管每年8美元。
安全是一个大问题,是的,但也许这不应该是做你想做或不想做的决定点。有很多关于stackoverflow和其他关于这个主题的文档可以帮助你。
我最近从头开始创建了一个CMS,除了基本的HTML之外,我对任何东西都一无所知。这在很多方面都是有回报的,你甚至可能会发现自己正在走上编程的职业道路。
我认为最好学习如何保护您的系统。考虑到您能够从头开始对系统进行编码,保护php系统实际上并不是什么大事。
请记住,为了防止sql注入:总是转义输入到数据库的用户输入,mysql_real_escape_string()通常会完成这项工作。并在html页面中显示内容之前使用htmlentities()。
阅读保护你的PHP,你会省去花钱请人做的麻烦,而且它对其他项目也有帮助。
不信任任何人,尤其是匿名者!因此,向您的市长资产注入一些安全的数据。的策略似乎相当明智
为什么要制作自己的CMS?Drupua,wordexpress。Jomala可能会做一些调整?!
是的,从头开始制作CMS是值得的。因为你有/只有你只需要的功能。这使得脚本不那么广泛,并且像阿玛尼套装一样符合您的需求。让我们以Wordpress为例,当你的网站变得非常大时,你需要对它进行非常大的调整。它有很多功能,其中一些功能你可能不需要。专业版如果使用已经可用的,社区会为您找到脚本的错误/漏洞,您所需要做的就是更新脚本。
至于安全部分,你可以试着自己找到漏洞,也可以雇佣价格可能不同的人。但你可能不想把你的剧本委托给其他人,除非他们值得信赖。