13 августа 2007 года

Безопасные CMS

CMS Небольшой опрос показал, что наиболее безопасными и защищёнными от взлома люди считают следующие системы управления контентом (CMS):

CMS Made Simple — рекомендации от людей, занимающихся аудитом безопасности, успешная эксплуатация в «боевых» условиях.
MODx CMS — довольно новая система, и довольно сложная, поэтому считается довольно безопасной.
Joomla CMS — постоянно выходящие обновления безопасности делают её очень защищённой.
ExpressionEngine Core.

Многие так же обратили внимание, что очень редко встречаются сообщения о взломе дорогих CMS. Скорее всего, дело в том, что при возникновении такой ситуации, владелец сайта просто обращается в техподдержку CMS и сам факт взлома из интересов создателей CMS не разглашается. Впрочем, многие считают Битрикс и Юми тоже очень «крепкими» системами. Исходя из того, кто их делает и почём продаёт, в этом нет причин сомневаться.

BrokenBrake

Написано 13 августа 2007 года в 16:38

Ещё ни разу в жизни не слышал о взломе TxP.

Жилинcкий Владимир

Написано 13 августа 2007 года в 16:49

Хм… Кстати да =)

BlogoEd

Написано 13 августа 2007 года в 17:11

Неизвестно так же почему Drupal остался в стороне? Не помню взломов в ветке 5.X

Жилинcкий Владимир

Написано 13 августа 2007 года в 17:17

Его тоже упоминали. Но я думаю, что он уже слишком популярен чтобы быть безопасным ;-)

Mikhail M. Pigulsky

Написано 13 августа 2007 года в 18:14

По джумле… Лично я бы даже трогать не стал этого монстра :)

xaOz

Написано 13 августа 2007 года в 19:09

A как же netcat?

Ильдар

Написано 13 августа 2007 года в 19:29

Хм, а WordPress не является своеобразной CMS? :)

BlogoEd

Написано 13 августа 2007 года в 19:37

Ильдар, я думаю что это и есть CMS, но по той же причине что и Друпал небезопасная — она массовая.

Ильдар

Написано 13 августа 2007 года в 20:01

Ну ладно, спорить не буду, ибо всего не знаю :)

Valik

Написано 14 августа 2007 года в 07:49

siteman на основе смолнюке тоже ничего… так вот никто не юзает ((

monIToringe

Написано 21 августа 2007 года в 07:51

е107 — безопасная? Я так не думаю, разве что они весь код переписали…
Joomla CMS — тоже не образец безопастности. Только обновления хоть как-то закрывают эту бреш.
ИМХО, самый безопастный из перечисленных это MODx, ну и TxP ка уже сказали.

Владимир, в выпадающем списке выбора OpenID опечатка — «Друой».

Жилинcкий Владимир

Написано 21 августа 2007 года в 08:43

Да я и не говорил, что они действительно безопасные — это просто общественное эмпирическое мнение ;-)

Спасиб, ща поправим.

neznaika

Написано 22 августа 2007 года в 00:09

MODx — безопасный «потому как никому не нужен»
Интересно узнать какие сайты на битрикс сломали.
Тока мои не надо :)

Dead Krolik

Написано 23 августа 2007 года в 08:06

На битрикс ломали секьюритилаб.ру если мне не изменяет память. Было такое, хоть и давно.

А вот Joomla — двоякое впечателение. Само ядро нормальное, а вот сторонние компоненты — ужас, иногда очень плохие попадаются.

webvector

Написано 24 сентября 2007 года в 12:29

joomla более популярна, про typo ни словечка, просто опрос не показал объективной картины (опять каждый свое болото хвалил:))

Жилинcкий Владимир

Написано 24 сентября 2007 года в 12:36

Выборка к тому же очень маленькая. А за рекламой — или ко мне в icq, или в sape. Никак иначе.

хм

Написано 2 мая 2008 года в 07:15

хм . а что скажете насчет DLE?

Жилинcкий Владимир

Написано 2 мая 2008 года в 14:47

Она платная. WP на порядок лучше и бесплатен. Больше, в принципе, сказать нечего.