我对Joomla,Drupal,wordpress和小cms配置有经验.但是我的一位客户正在询问上述cms中的安全级别.我从未考虑过安全风险,这对我来说真的很新.在考虑安全级别和最小风险时,我可以在哪个基础上选择最好的CMS?我们可以为服务器提供什么样的安全性,以使应用程序高度安全?
解决方法:
您提到的所有大型CMS产品都应该可以.看看还有谁在使用它们.这是判断该产品实际质量的好方法.例如,白宫使用Drupal.这个事实使我对Drupal充满信心.
重要的是要确保您与发布的任何安全修补程序保持最新.
所有这些产品中的绝大多数安全问题都来自您可能安装的非核心模块.如果您真的担心安全性,建议您将使用的模块数量保持在绝对最低限度.
在需要使用外部模块的地方,请进行彻底的调查以找出其优点:它多久更新一次?是否存在可能是安全问题的已知错误?用途广泛吗?正如我上面提到的核心CMS,谁在使用它?
您还应该确保您的Web服务器是安全的.提供黑客路由的不仅是您的CMS.关闭所有不必要的端口和服务.确保一切都已加密(使用SFTP,绝对不是FTP).如果您使用的是基于PHP的CMS,例如Drupal,请使用经过安全加固的PHP版本(Suhosin),而不是基本版本.
最后,您应该接受,无论您的软件多么出色,也无论您多么警惕,您仍然可能遭到黑客攻击.更糟糕的是,您可能甚至不知道该如何被黑.即使是最好的软件,也存在可以被利用的缺陷.出于这个原因,在任何人都可以获取任何真正敏感的数据之前,您应该争取具有多层安全性.
标签:security,joomla,drupal,php 来源: https://codeday.me/bug/20191208/2091382.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。