Стабильный PHP CMS для взлома против

Question

Я использовал Wordpress и Joomla, чтобы создать пару небольших веб-сайтов, и взломал их, чтобы они работали именно так, как я хочу. Но обе эти и, возможно, многие другие CMS на PHP постоянно подвергаются исправлениям безопасности. У меня нет времени, чтобы протестировать исправления, убедиться, что мои настройки все еще работают, и развернуть их до того, как кто-нибудь атакует сайт, а затем сделать то же самое через месяц - я больше никогда ничего с этим не сделаю вид накладных расходов.

Итак, мой вопрос: существует ли (предпочтительно PHP) система управления контентом, которая каким-то образом успешно избегает постоянного потока обновлений безопасности и, как следствие, тестирования / работы системного администратора? Так что я могу просто поработать над этим, когда у меня будет время, а не продолжать гоняться за патчами последних атак?

Бонусные баллы за наличие разумной модели плагинов, чтобы было легче кодировать против. Больше бонусных баллов, если он обеспечивает простой способ импорта данных из Joomla и / или WordPress.

Спасибо

РЕДАКТИРОВАТЬ: Как справедливо указано, полностью избегать обновлений не является разумной целью. Скорее, я хочу минимизировать боль от обновлений. Итак, что я действительно ищу:

• Легко адаптируется и тема таким образом, что гарантированно не нарушается при обновлении
• Простой процесс обновления

Answer 1

нет cms (нет программного обеспечения, в этом отношении), так что безопасность вам никогда не придется обновлять. разработчики делают ошибки, и появляются новые эксплойты. поэтому каждый cms должен «подвергаться постоянному набору исправлений безопасности». если это не так, вы должны спросить себя о политике безопасности проекта и безопасности вашего сайта. см. Open Security Model, Drupal и ExpressionEngine для Security для получения соответствующего прочтения.

поэтому, если вы не заботитесь о безопасности своего сайта, вы задаете неправильный вопрос. я думаю, что на самом деле должно быть: есть ли настраиваемый cms без изменения основных файлов , чтобы обновления безопасности не нарушали мои настройки? или: как я могу настроить cms, чтобы обновления безопасности не нарушали мои настройки? Обновления безопасности обычно не нарушают (даже настроенный) сайт - если настройки выполнены неправильно.

мой ответ на этот новый вопрос будет Drupal (включая бонусные баллы).

Answer 2

Последние версии WordPress (ветка 2.7) имеют автоматическое обновление ядра и плагинов, что делает его действительно простым для обновления, когда доступно исправление. API также великолепен - я сделал довольно много сайтов на базе WordPress и редко (если вообще) нужен для взлома ядра.

Пока вы настраиваете с помощью плагинов или тем и используете автоматическое обновление, когда доступна новая версия, у вас не должно быть никаких проблем.

Answer 3

Мне нравится CMS Made Simple , написанная на PHP.

Answer 4

Мне действительно нравится ExpressionEngine , созданный EllisLab на основе их инфраструктуры с открытым исходным кодом CodeIgniter (которая, я думаю, является одной из лучших сред PHP MVC).

Существует бесплатная версия ExpressionEngine для некоммерческого использования, и это все, что я использовал, но платные модули addons + выглядят довольно гладко.

Что касается действительно бесплатного, ModX в порядке, но имеет откровенно странную систему плагинов, в которой говорится, что я создал на ней пару сайтов и был доволен результатами.

Answer 5

С точки зрения безопасности, стабильности и гибкого обслуживания, я предлагаю Symfony framework (См: http://www.symfony -project.org / ). Он имеет много плагинов, поддержку WordPress, Joomla и все, что вам нужно. Смотрите также PHPcake на http://cakephp.org