私は自分のPHPコンテンツ管理システムを最初からコーディングしていますが、今では新しい機能のコーディングの終わりに近づき、見栄えが良くなり、今セキュリティの大きな問題に直面しています。 SQLインジェクションなどで非常に脆弱であるという点を除いて、私はPHPのセキュリティ面についてほとんど知らない。私のウェブサイトにはユーザが生成したコンテンツがたくさんあり、facebookのようなものになるというだけで、それとも私のためにそれをするために誰かに支払う方が良いですか?もしそうなら、どれくらいの費用がかかりますか?CMSを最初から作る価値はありますか?
フィードバックは高く評価されます。
更新日: ご意見はhttp://www.incapsula.comですか?
はい、最初からCMSを作る価値があります。あなたは/あなたが必要とするだけの機能を持っているからです。スクリプトがあまり広範でなく、あなたのニーズに合っていますアルマーニスーツのように。 Wordpressを例に考えてみましょう。あなたのサイトがひどく大きくなったら、それをひどく調整する必要があります。それは多くの機能を持っており、そのうちのいくつかはを必要としないかもしれないです。プロが既に利用可能なものを使用している場合コミュニティはあなたのためのスクリプトのバグ/穴を見つけたとあなたがする必要があるのは、スクリプトを更新するだけです。
セキュリティ部分については、自分で穴を見つけたり、料金が異なる可能性のある人を雇うようにしてください。しかし、あなたが信頼できるものでなければ、あなたのスクリプトを他人に委ねたくないかもしれません。
そうです。私はそれを自分でコーディングして、自分が望むやり方をすることが大好きです。 –
非常に多くの成熟したPHP CMSシステムがありますが、あなた自身のものを書くために考えることができるのは、(何かを学ぶための)練習として、あなたができるかどうかを見極めるための既存のものにはない特有の機能が必要でした。特別な機能が必要だったとしても、既存のCMSを最初から書き直すのではなく、モジュールやプラグインを用意することが多くあります。
私は何か新しいものを作りたいという考え方が好きです。私が欲しいのは私が望むだけです。しかし、すでに利用可能なシステムは私のような人々のために極限のカスタマイズ性を持つように設計されているという事実を考慮する必要があります。あなたのご意見ありがとうございます。 –
それは価値がありますか?
完全にあなた次第です。私はそれがあなたの目標がこのCMS(収益を生み出している、楽しみなど)に依存していると言いたいと思います。誰かを見せて、「私は何もしなかったから」と言うことができてうれしいです。
唯一のスタートアップコストは、あなたのドメイン名と毎月のWebホスティングです(あなたが人を雇っていない限り)。ゴダディドメインで年間$ 1.18、ホストモンスターホスティングで$ 8です。
セキュリティは大きな問題ですが、多分それはあなたが望むことをやるにあたっての決定点であってはなりません。あなたに役立つかもしれない件に関して、stackoverflowや他のものに関する多くのドキュメントがあります。
私は最近、基本的なHTML以外の知識がなく、最初からCMSを作成しました。それは多くの点で有益であり、あなた自身がプログラミングのキャリアの道を辿ることさえあるかもしれません。
CMSでセキュリティを施しましたか? –
ええ、私はすべて自分でやりました。独自の作成方法を選択する場合は、まず「CSRF偽造」を検索します。それは右足のあなたをオフにする必要があります。 – Norse
あなたのCMSは現時点でオンラインですか? –
あなたのシステムを保護する方法を学ぶ方が良いと思います。 PHPシステムをセキュアにすることは、あなたが最初からシステムをコーディングすることができたと考えれば、それほど大きな問題ではありません。
SQLインジェクションを防ぐために、常にデータベースに入力されたユーザー入力をエスケープすることを覚えておいてください。mysql_real_escape_string()は通常そのジョブを実行します。そして、内容をhtmlページで表示する前にhtmlentities()を使用してください。
あなたのPHPの安全性についてお読みください。あなたはそれを行うために誰かに支払うという手間を省きますし、他のプロジェクトにも役立ちます。
FacebookやTwitterのようなサイトでは、巨大なセキュリティシステムが絶えず更新され、改善されているという事実を考えているだけです。 –
Facebookは大きなサイトですが、あなたは今のところエンドウ豆の大きさです**。このような攻撃を防ぐためのヒントをよくお読みください。あなたが嫌悪感を持っていない限り、ハッカーたちは小さなウェブサイトで自分のお尻を働かせません;) – Michelle
私は自分のサイトが何も比較していないことを実感しています。 –
長所:
短所:
結論:あなたがあなた自身のCMSを構築shoudもちろん
合意しましたか、あなた自身で作成しましたか? –
はい、それらのカップル。 :)私は数年続けました。しかし、今日では、ほとんどの場合、常にWordPressがすべて使用されています。 –
CMSを構築するのが楽しいです - あなたはもっと出かける必要があります!とにかく、プログラミングを学ぶ良い方法かもしれません。 –
信頼できない人 - 特に匿名の人!したがって、市長の資産にいくつかの安全なデータを注入します。むしろ賢明な戦略だと思う
なぜあなた自身のCMSを作るのですか? Drupua、wordexpress。ジョマラはいくつかの調整をするかもしれない?
私は自分のものを作りたいので、他の人のコードを私が欲しいものに変えることはしません。それは他のプロジェクトのためにJoomlaなどを使って私をうまくやってくれましたが、私はこのプロジェクトについては分かりません。 –
@McDanGarrett - なぜ努力していますか?あなたは、車を再発明しないことによって、もっと多くのものを達成することができます。 –
それは非常に良い点ですが、ホイールを再構築することができればもっと達成することができます;) –
信頼できない人 - 特に匿名の人!したがって、市長の資産にいくつかの安全なデータを注入します。むしろ賢明な戦略と思われる。 –
私はincapsulaを使用して月額50ドルでセキュリティを管理することを決めました –