Stable PHP CMS zum Hacken gegen

Question

Ich habe Wordpress und Joomla benutzt, um ein paar kleine Webseiten zu erstellen, und habe ein paar Hacks gemacht, um sie so laufen zu lassen, wie ich will. Aber beide und wahrscheinlich viele andere PHP-CMS unterliegen einer ständigen Flut von Sicherheitsupdates. Ich muss keine Zeit haben, um die Fixes zu testen, stellen Sie sicher, dass meine Anpassungen noch funktionieren, und rollen Sie sie aus, bevor jemand die Site angreift, dann machen Sie dasselbe ein Monat später wieder - ich werde nie etwas anderes damit machen Art von Overhead.

Also meine Frage ist: Gibt es ein (vorzugsweise PHP) Content-Management-System, das irgendwie die ständige Flut von Sicherheitsupdates und resultierende Tests/Sysadmin-Arbeit erfolgreich vermeidet? Also kann ich einfach daran arbeiten, wenn ich Zeit habe, nicht weiterzumachen, um die neuesten Angriffe zu patchen?

Bonuspunkte für ein vernünftiges Plugin-Modell, das das Codieren erleichtert. Mehr Bonuspunkte, wenn es eine einfache Methode zum Importieren von Daten aus Joomla und/oder Wordpress bietet.

Dank

EDIT: Wie Recht darauf hingewiesen,, Updates vollständig ist kein sinnvolles Ziel zu vermeiden. Vielmehr möchte ich den Schmerz von Updates minimieren. Also, was ich mich wirklich für ist:

• einfach in einer Art und Weise anzupassen und Thema, das nicht während des Updates
• Einfache Update-Prozess brechen garantiert

Answer 1

es gibt keine cms (keine Software, für die Angelegenheit) so sicher, dass Sie nie aktualisieren müssen. Entwickler machen Fehler und neue Exploits erscheinen. also sollte jedes cms sein "unterliegt einer konstanten Flut von Sicherheitsupdates". Wenn dies nicht der Fall ist, sollten Sie sich die Sicherheitspolitik des Projekts und die Sicherheit Ihrer Website erkundigen. einen ähnlichen Artikel finden Sie unter The Open Security Model, Drupal and ExpressionEngine on Security.

Wenn Sie also die Sicherheit Ihrer Website nicht interessieren, stellen Sie die falsche Frage. Ich denke, es sollte eigentlich sein: gibt es ein cms, das anpassbar ist ohne Kerndateien zu ändern, so dass Sicherheitsupdates nicht meine Anpassungen brechen? Oder: Wie kann ich ein CMS so anpassen, dass Sicherheitsupdates meine Anpassungen nicht beeinträchtigen? Sicherheitsupdates brechen normalerweise keine (selbst angepasste) Website - es sei denn, die Anpassungen werden falsch durchgeführt.

meine Antwort auf diese neue Frage wäre Drupal (einschließlich Bonuspunkte).

Answer 2

ich CMS Made Simple mögen, was geschrieben steht in PHP.

Answer 3

In Bezug auf Sicherheit, Stabilität & flexible Wartung Ich empfehle Symfony Rahmen (siehe: http://www.symfony-project.org/). Es hat viele Plugins, Unterstützung für WordPress, Joomla und was immer Sie brauchen. Siehe auch PHPcake bei http://cakephp.org

Answer 4

ich wirklich wie ExpressionEngine, hergestellt von EllisLab, seine auf der Grundlage ihrer Open-Source-Framework CodeIgniter, (was meiner Meinung nach eine der besten PHP MVC-Frameworks).

Es gibt eine kostenlose Version von ExpressionEngine für nicht-kommerzielle Nutzung, die alles ist, was ich verwendet habe, aber die bezahlten Addons + Module sehen ziemlich glatt aus.

Wie für wirklich wirklich kostenlos, ModX ist in Ordnung, aber hat ein offen gesagt wierd Plugin-System, das sagte, ich habe ein paar Websites darauf gebaut, und war mit den Ergebnissen zufrieden.

Answer 5

Die letzten Versionen von WordPress (2.7 Branch) haben ein automatisches Update für Core und Plugins, was es wirklich einfach macht, ein Update zu machen, wenn ein Fix verfügbar ist. Die API ist auch toll - ich habe ziemlich viele WordPress-basierte Seiten gemacht und nur selten (wenn überhaupt) den Kern hacken müssen.

Solange Sie durch Plugins oder Themes anpassen und Auto-Update verwenden, wenn eine neue Version verfügbar ist, sollten Sie überhaupt kein Problem haben.