我读到,除非是为了学习,否则构建自己的CMS不是一个好主意。主要原因是缺乏安全性。高级CMS会花费大量时间测试CMS以确保其安全性。我的问题是,如果我在Laravel4、Zend或Symphony等知名框架上构建自己的CMS,会怎么样?我的CMS不会安全吗?
希望我的问题很清楚。
感谢
与您提到的框架一样,框架提供了提高安全性的工具,但它们不能为您完成这项工作。您仍将负责编写正确的代码、测试安全漏洞等。
与木匠相比:好的、高质量的工具会帮助他完成工作,但他仍然是使用这些工具的人。
当然Laravel4、Zend或Symphony框架会相对安全,但您编写的应用程序/CMS只有在编写时才安全。很简单。
我认为,如果你喜欢这种方式,你可以根据安全框架的方式使用框架来构建你的安全CMS。例如,他们使用哪个架构师,哈希算法,逃离恶意代码,劫持,伪造,数据库抽象和PDO。
我可以告诉你Zend框架,它是一个非常安全和成熟的框架,它提升了很多繁重的工作。它拥有开箱即用的最安全的算法。如果你知道如何使用Zend Framework,我可以非常肯定你可以构建安全的CMS,因为所有最好的安全漏洞预防机制都是现成的。只要使用它们。
希望这会增加。
仅仅因为它的不安全性未知并不意味着它更安全。
已发布的CMS可能存在一些已知的漏洞,但它们也会有数千或数百万小时的生产使用,以及数十、数百甚至数千次针对它们的攻击。这些攻击使开发人员能够为每个人的利益加强安全。
因此,尽管你的攻击载体可能需要更多的研究,而不仅仅是在黑客论坛上闲逛,找出Zend框架中的最新安全缺陷,但攻击者要找到的漏洞数量级会更多。