Подходит ли Movable Type среди наиболее безопасных блогов PHP? Насколько безопасны различные приложения PHP-блога?

В основном я пытаюсь найти блог для веб-сайта, а безопасность - это самый высокий приоритет в нашем случае. Нам не нужны какие-либо функции, которые, как мне казалось, являются особенными. Wordpress была нашей первой идеей, но ее репутация предшествует ей, и хотя она, возможно, очистила ее действие в последнее время, я не вижу много убедительных доказательств.

У меня создается впечатление, что Movable Type (по крайней мере, версия Perl) имеет гораздо лучшую репутацию для безопасности, чем Wordpress (по крайней мере, исторически). Я не уверен, что хочу воспользоваться шансом с Wordpress на данный момент, но есть ли какой-то объективный источник, который я могу сделать, чтобы создать резервную копию (или встретить) идею о том, что MT по крайней мере является одним из лучших? Secunia не рекомендует использовать их статистику для сравнений, а securityfocus.com не имеет статистики вообще, что я могу видеть. Поиск здесь http://web.nvd.nist.gov заставляет MT смотреть лучше, чем WP (по крайней мере в 2007 году), но на этом сайте была указана собственная страница MT, посвященная их безопасности, поэтому я не знаю, насколько она уместна или насколько серьезно люди ее воспринимают.

Любые предложения на сайтах, где я мог бы /должен сделать несколько объективное сравнение?

3 голоса | спросил Ill Logic 11 MaramFri, 11 Mar 2011 00:37:56 +03002011-03-11T00:37:56+03:0012 2011, 00:37:56

4 ответа


3

Подходит ли Movable Type к наиболее безопасным платформам блогов? сохранить ваше программное обеспечение в актуальном состоянии , не должно быть заметной разницы между запуском WP и MT.

Другой вариант, особенно для менее технических (или техников, которые предпочитают держать руки свободными для других вещей), должен пойти с размещенным SaaS-решением. Squarespace, Wordpress.com, Blogger и аналогичные хостинг-провайдеры CMS не только освободят вас от необходимости беспокоиться о том, чтобы исправлять ваше программное обеспечение, но, по крайней мере, заплаченные, имеют соглашения SLA, которые гарантируют, что, даже если что-то произойдет, вы о позаботиться. Кроме того, элемент безопасности через элемент безвестности гораздо более значим с такими сервисами, как Squarespace по сравнению с Movable Type.

ответил Lèse majesté 27 Jpm1000000pmFri, 27 Jan 2012 23:58:16 +040012 2012, 23:58:16
1

В последнее время много работал с WordPress, то, что я делал для создания безопасности, - это отказ от настроек по умолчанию. При создании базы данных я изменяю префиксы имен таблиц на что-то пользовательское для этого сайта. Я создаю уникального пользователя и делаю его администратором, а затем удаляю пользователя admin. Существуют также плагины, основанные на безопасности, которые также делают другие настройки.

Wordpress предлагает другие предложения. WP Security Scan - полезный подключаемый модуль для настройки разрешений и других настроек для обеспечения безопасности , Сохранение тока также важно. Также, если вы используете бесплатную тему, получите ее из каталога wordpress.org. Многие веб-сайты, предлагающие темы, включают зашифрованные обратные ссылки, которые создают дыры в безопасности. Подробнее об этой проблеме см. этот пост .

ответил Keith 11 MaramFri, 11 Mar 2011 00:52:15 +03002011-03-11T00:52:15+03:0012 2011, 00:52:15
1

Нижняя строка - любая онлайн-служба будет подвержена уязвимостям безопасности. По моему опыту wordpress так же хорош, как и любой (и на самом деле превышает большинство) с точки зрения безопасности и выпуска мгновенных исправлений безопасности.

Вкл

ответил Kyle 11 MaramFri, 11 Mar 2011 11:15:37 +03002011-03-11T11:15:37+03:0011 2011, 11:15:37
0

Одно основное отличие - насколько я понимаю, MT - это тот факт, что ему не нужно запускать db. Процесс публикации, который вы запускаете в MT, когда вы довольны своей новой записью, создает статические страницы goode olde; в то время как большинство других блогов, которые я знаю, пишут непосредственно в db, а затем страницы строятся «на лету», когда пользователь их тянет. Если db опущен или взломан, вы пользуетесь. С MT и статическими страницами, независимо от того, убил ли какой-либо взлом ваш sqldb или нет, он не интересует MT one iota - пока вам не понадобятся вещи rejig. Также хорошо для скорости, когда общий хост надувается при полной загрузке.

Итак, IMHO, насколько «живучести» и скорости обслуживания страниц, вам будет трудно найти что-то, чтобы победить MT. Может быть собакой в ​​других областях, но стабильность и безопасность, безусловно, являются одной из лучших функций. И это то, о чем вы просили.

ответил Raoul 27 Jpm1000000pmFri, 27 Jan 2012 14:59:01 +040012 2012, 14:59:01

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132