Я нахожусь на полпути через кодирование собственной системы управления контентом Php с нуля, но теперь я приближаюсь к концу кодирования новых функций и делает ее хорошо выглядящей, и теперь я столкнулся с большой проблемой безопасности. Я мало знаю о стороне безопасности Php, кроме того факта, что она очень уязвима при использовании SQL-инъекции и т. Д. Давайте просто скажем, что на моем веб-сайте будет множество загружаемых пользователем контента и быть похожими на facebook, это то, что один человек может защитить сам или мне лучше заплатить кому-то за это? если да, то кто-нибудь знает, сколько это будет стоить?
Любая обратная связь будет принята с благодарностью.
Обновление: Любые мнения на http://www.incapsula.com ?
При наличии стольких зрелых систем PHP CMS, единственными причинами, которые я могу придумать для написания одного из ваших, было бы как упражнение (чему-то научиться), как вызов (чтобы увидеть, можете ли вы), или если вам нужны определенные что у существующих нет. Даже если вам нужна специальная функция, я все равно буду смотреть на расширение существующей CMS, а не на запись с нуля – многие из них предназначены для модулей и / или плагинов.
Плюсы:
Минусы:
Вывод:
Стоит ли оно того?
Полностью зависит от вас. Я бы сказал, это зависит от того, каковы ваши цели с этой CMS (получение дохода, просто для удовольствия и т. Д.). Приятно быть в состоянии показать кого-то и сказать: «Я сделал это из ничего!»
Единственными затратами на запуск будут ваше доменное имя и ежемесячный веб-хостинг (если вы не нанимаете людей). $ 1,18 ежегодно для домена godaddy, 8 долларов США за хостинг-хостинг.
Безопасность – большая проблема, да, но, возможно, это не должно быть решающим моментом в том, что вы хотите или нет. Там много документации по stackoverflow и другим вопросам, которые могут вам помочь.
Недавно я создал CMS с нуля без предварительного знания чего-либо, кроме базового HTML. Это вознаграждение во многих отношениях, и вы даже можете столкнуться с карьерой по программированию.
Я думаю, было бы лучше узнать, как защитить вашу систему. Защита php-систем на самом деле не такая уж большая сделка, учитывая, что вы смогли скомпилировать свою систему с нуля.
Просто помните, чтобы предотвратить внедрение sql: всегда избегать ввода пользователя, введенного в базу данных, обычно выполняет работу mysql_real_escape_string() . И используйте htmlentities() перед отображением содержимого на html-страницах.
Читайте о том, как защитить свой PHP, и вы избавитесь от необходимости платить кому-то за это, плюс это поможет в других проектах.
Не доверяйте никому – особенно анонимным людям! Поэтому вводите в ваш мэр активы некоторые безопасные данные. Кажется довольно разумной стратегией
Зачем создавать собственные CMS? Drupua, wordexpress. Джомала может сделать с некоторыми хитростями ?!
Да, стоит сделать CMS с нуля. Потому что у вас есть только те функции, которые вам нужны. Это делает скрипт менее обширным и соответствует вашим потребностям, как костюм Armani . Давайте рассмотрим WordPress в качестве примера, когда ваш сайт станет ужасно большим, вам нужно будет ужасно настроить его. В нем много функций, и некоторые из них вам могут не понадобиться . Про, если использовать уже имеющиеся, – сообщество обнаруживает ошибки / дыры скрипта для вас, и все, что вам нужно сделать, это просто обновить скрипт.
Что касается части безопасности, вы можете попытаться найти дыры самостоятельно или нанять кого-то из которых их ставки могут отличаться. Но вы, возможно, не захотите доверить свой сценарий другим, если они не заслуживают доверия.