0

グリーンフィールド プロジェクトで Orchard CMS を展開しようと考えています。

PHPで構築された同様の製品であるWordpressには、ハッカーの標的になるという多くの問題があり、それを保護するのに役立つさまざまなプラグインと技術があります. 定期的なパッチ適用も必要です。

Orchard を安全に保ち、パッチを適用するために推奨されるアプローチ/ベスト プラクティスは何ですか?

  • 安全に展開するためのベスト プラクティスはありますか?
  • 本質的にWPよりも安全ですか?
  • パッチ適用とセキュリティの推奨される戦略は何ですか?また、自動的に実行できますか?
  • 推奨するセキュリティ関連のモジュールはありますか?
  • WP と比較して、ここではどのような実績がありますか?

ありがとう。

4

1 に答える 1

0

Orchard には Word Press に対するいくつかの利点があります

  1. ASP.NET フレームワークは、SQL インジェクションやその他の一般的な攻撃を阻止するための多くの組み込みサポートを提供します。
  2. オーチャードは、偽造防止トークンをその形式で提供します (それを自分で利用できます)。
  3. WP ほど一般的ではないフレームワークであるという性質上、標的型攻撃は大幅に少なくなります。
  4. パッチ適用は通常、コピーをダウンロードするだけです。モジュールには、ダウンロード時に自動的に最新バージョンに更新する「移行」システムがあります。

それ以外では、標準的な ASP.NET セキュリティのベスト プラクティスの多くは、Orchard に適用できる以上のものです (カスタム エラーをオンにするなど)。MVC セキュリティを理解するための優れた情報源が必要な場合は、Dominic Baier のhttp://leastprivilege.com/から始めることができます。

于 2013-07-06T19:23:33.540 に答える