背景:
最近在找網頁製作公司幫忙開發一個網站,
希望有個簡單的 CMS (open source 或是付費的皆可) 可以放些簡單內容,然後日後可以維護網站內容。
然後再開發一個模組可以讀取另外一個資料庫的資料,
使用者可以從 CMS 的某一頁連到這個模組,然後選擇資料的篩選條件,
最後把資料呈現在網頁上。
不過有個業務跟我說 CMS 都是指 Open source 的系統,像是 Joomla, Xoops, Drupal 等,
而且有個嚴重的問題 - 安全性不好,所以駭客要攻擊的話,一個星期網站大概就淪陷了。
所以推薦讓他們幫我們客製化一個網站,安全性比較好,而且有後台管理程式,
可以用 HTML Editor 修改內文等等 (他說到這我就心理毛毛的,因為日後要維護的人可能不會 HTML)。
而且在 Joomla 這些系統上開發我們要的模組很困難,不建議我們這麼做。
我的問題:
我想請教的問題是,請問 Drupal 這些 CMS 的安全性有他說的這麼糟嗎?
Open source 的系統多少也是有安全性考量的吧,要不然應該不會有很多公司/組織使用才對。
另外一個問題就是,請問 CMS 的定義是什麼?
我看的 wikipedia 的解釋,我簡單的解讀是: 一個可以管理內文 (content) 的系統。
所以對我來說,其實網頁開發公司提供的網站管理系統,都是 CMS 的一種。
但是業務一直跟我他們公司的網頁管理程式不是 CMS,
而且 CMS 是單指 Joomla, Drupal, Xoops 這些 Open source 的東西。
所以我有點糊塗了,因為 wikipedia 上面也有商業的 CMS,難道是有人寫錯了嗎?
麻煩各位幫我解惑一下,
尤其是安全性的問題,
謝謝 :-)
Re: 請問 Drupal 的安全性及一些觀念問題
大概是你那個業務的公司技術水平有限, 或是懶惰, 或把你騙進他們自製系統, 就可以圈著你賺錢。
Joomla / Drupal 不存在安全問題, 如果發現, 都即時發放補丁的. 速度之快不是一般小公司能及的
Joomla / Drupal 都有不少模型大的跨國集團正在的使用
當然, 你要確保不時保持更新^.^ 世界沒有安全的程式^.^
還有現在很多入侵都未必從程式本身下手的了, 很多是在SERVER上的漏洞進行攻擊
這點似乎實際怎麼進行,可以是很簡單, 亦可以很難... (但我相信難度不決定於是使用什麼程式)
CMS 的定義大概就是你解讀的意思
Re: 請問 Drupal 的安全性及一些觀念問題
您好,
請容許我發表些拙見
1.關於您提到安全性的問題,Drupal有專門討論安全性的群組以及團隊,另外,對於防範spam以及Cross-site scripting 方面成效都相當的卓越。個人相信一大群人的力量是肯定強過於一家公司的力量。
2.Drupal不僅僅是CMS, Drupal能做的事情相當的多,而且國內外很多網站(這裡及這裡)都已經開始使用Drupal架設網站,多媒體分享網站,SNS,教育網站以及Web application(例如:CRM系統)。
最後我想說的是,選擇適合您的就是最好的,無論系統有多強大。
Drupal能大能小,能廣能專,擴充性極強,最重要的是技術Uptodate.
***************************************
Drupal 水隆投
牛股們(NewGoodMan)
Re: 請問 Drupal 的安全性及一些觀念問題
啊!!!飲恨呀!
既然晚Kay.L大大一分鐘
***************************************
Drupal 水隆投
牛股們(NewGoodMan)
Re: 請問 Drupal 的安全性及一些觀念問題
哈哈哈哈!!