Fórum Root.cz
Hlavní témata => Server => Téma založeno: miro 16. 12. 2011, 17:21:25
-
Dobrého dne všem přeji,
potřeboval bych na webu rozjet nějaký jednodušší redakční systém (jde primárně o snadné přidávání příspěvků, třídění do kategorií a to je v podstatě vše.. jen si chci usnadnit práci s ruční editací). Zkusil bych se klidně přiučit i něčemu robustnějšímu alá Wordpress, Drupal, Joomla, ale snažím se najít nějaké rozumné srovnání z hlediska bezpečnosti. No obecně nějaké srovnání.. A když pominu spostu více či méně zaujatých/neurčitých diskuzí a článků, tak mi vypadlo alespoň po bezpečnostní stránce tohle..
http://secunia.com/advisories/search/?search=wordpress
http://secunia.com/advisories/search/?search=joomla
http://secunia.com/advisories/search/?search=drupal
..vždy jsem myslel, že je Wordpress "děravé fuj", kdy musí člověk strávit týden hledáním všeho možného co zazáplatovat a upravit v kódu. Dle Secunie to vypadá, že co množství chyb zdárně drží tempo s ostatními. Jaký je váš názor?
Dík miro
-
nemam silu to nejak argumentovat apod, ale snad jedine: http://buytaert.net/tag/drupal-sites + http://drupal.org/security-team
zejmena: White House, NASA, MTV, intel, symantec, Second life, Amnesty international... ty by nepouzivaly nebezpecny system ;)
(k ostatnim, potazmo nejaky srovnani nejsem schopen podat protoze ostatni neznam)
Nejvetsi slabina jakehokoliv systemu je uzivatel - nepouziti https, ukladani hesel kamkoliv, zavirovane kompy atd.
-
Díky za reakci!
Jak to tak čtu, asi jsem nedokončil myšlenku (stává se často :/). Obdobná velká jména ale figurují všude, na mě to budí dojem že má každý systém své mouchy a pokud se mají porovnat vychází po této stránce +/- nastejno. Zajímal mě ale názor modřejší většiny, abych nepodlehl nějakému svému bludu. Proto ten post.
-
lucidCMS ?
-
Ahoj,
můžu doporučit WP je to jednoduchý a dokonce jsem naučil vkládat články i stařešinu (65 a více). Co se týče bezpečnosti dosud jsem neměl žádnej problém. dají se doinstalovat různý pluginy (třeba http://imageshack.us/f/52/adminlu.png
http://www.poradnik-webmastera.com/projekty/invisible_defender/).
-
zalezi co hledas.
-
Srovnání z hlediska potřebných zásahů k dosažení slušného zabezpečení.
-
miro - jak drupal, tak wordpress, nebo joomla jsou volne pristupne - hrabe se v tom komunita, opravuje chyby (takze zabezpeceni je na pomerne "vysoke" urovni)
toto se tyka jadra, nicmene nejvetsi slabinou jsou pluginy (ktere muzou byt napsany tak, ze tam bude nechteny backdoor, nebo neco jineho)
-
ak uz jsem psal: nejvetsi slabinou je uzivatel. to fakt vybiras CMS jen podle bezpecnosti?
-
Celkem dobrou a českou záležitostí je SunLightCMS .... snad si to pamatuji dobře.
-
Mně se osvědčil MODX (http://modx.com (http://modx.com)). Logika CMS se mi zdá velmi dobře navržená pro uživatele a bezpečnost je myslím také na vysoké úrovni (PHP a HTML je striktně odděleno). Složitější mi tam přijde akorát řízení uživatelských práv a tvorba rozšíření.
-
Děkuji všem za tipy. SunLight znám, MODX ale upřímně ne :) kouknu na něj.
@to je jedno: Vzhledem k minimálním nárokům a tomu, že se se změtí pluginů dá udělat téměř cokoliv, tak ano.
-
1) Každý systém může být jednou za čas děravý – důležité je aktualizovat. To že nějaký systém bude mít o nějaké procento méně chyb neznamená, že by ho stačilo aktualizovat méně často – resp. musíš se stejnou pečlivostí/pravidelností kontrolovat, jestli vyšla bezpečnostní aktualizace.
2) Systém jako takový může být bezpečný, ale nainstaluješ si nějaký modul, který bude obsahovat chybu a je to v háji – poměr se může obrátit – systém, který byl obecně bezpečnější než jiný, je na tom teď kvůli modulu naopak hůř.
3) Doporučil bych Drupal (případně Wordpress)