私は独自の Php コンテンツ管理システムをゼロからコーディングする途中ですが、新しい機能のコーディングと見栄えを良くする作業が終わりに近づいており、セキュリティの大きな問題に直面しています。SQL インジェクションなどで非常に脆弱であるという事実を除いて、Php のセキュリティ面についてはほとんど知りません。たとえば、私の Web サイトがユーザー生成コンテンツを大量に持ち、Facebook のようになるとしましょう。それとも誰かにお金を払ってやってもらったほうがいいですか?もしそうなら、誰かがそれがいくらかかるか知っていますか?
どんなフィードバックでも大歓迎です。
更新: http://www.incapsula.comに関する意見はありますか?
非常に多くの成熟した PHP CMS システムが利用可能であるため、独自のシステムを作成する唯一の理由は、演習 (何かを学ぶため)、挑戦 (できるかどうかを確認するため)、または特定の何かが必要な場合です。既存のものになかった機能。特別な機能が必要な場合でも、ゼロから作成するのではなく、既存の CMS を拡張することを検討します。それらの多くは、モジュールやプラグインに対応しています。
長所:
短所:
結論:
その価値はありますか?
完全にあなた次第です。この CMS での目標が何であるかによって異なります (収益を生み出す、ただの娯楽など) 誰かに見せて、「ゼロから作った!
唯一の初期費用は、ドメイン名と毎月の Web ホスティング (人を雇わない限り) だけです。
確かにセキュリティは大きな問題ですが、それはあなたがやりたいことをするかどうかの決定的なポイントであってはなりません. あなたを助けることができる主題に関して、stackoverflowやその他のドキュメントがたくさんあります。
私は最近、基本的な HTML 以外の予備知識がない状態で、ゼロから CMS を作成しました。多くの点でやりがいがあり、プログラミングのキャリアパスをたどることさえできるかもしれません.
システムを保護する方法を学んだほうがよいと思います。PHP システムを保護することは、システムをゼロからコーディングできたことを考えると、実際にはそれほど大したことではありません。
SQLインジェクションを防ぐために覚えておいてください。データベースに入力されたユーザー入力を常にエスケープし、mysql_real_escape_string()通常は仕事をします。htmlentities()また、html ページでコンテンツを表示する前に使用します。
PHP を保護する方法について読んでおけば、お金を払って誰かにお金を払ってもらう手間が省けるだけでなく、他のプロジェクトにも役立ちます。
はい、CMSを最初から作成する価値があります。あなたはあなただけが必要とする機能を持っている/持っているからです。これにより、スクリプトの範囲が狭くなり、アルマーニのスーツのようにニーズに適合します。例としてWordpressを考えてみましょう。サイトがひどく大きくなった場合、ひどく微調整する必要があります。それはたくさんの機能を持っています、そしてそれらのいくつかはあなたが必要としないかもしれません。すでに利用可能なものを使用している場合のプロは、コミュニティがスクリプトのバグ/穴を見つけて、スクリプトを更新するだけです。
セキュリティの部分については、自分で穴を見つけるか、料金が異なる可能性のある人を雇うことができます。ただし、信頼できる場合を除いて、スクリプトを他の人に任せたくない場合があります。
誰も信用しない - 特に匿名の人!したがって、市長の資産に安全なデータを注入してください。かなり賢明な戦略のようです
独自の CMS を作成する理由 Drupa、ワードエクスプレス。Jomala はいくつかの微調整を行う可能性があります?!