如何保护+修补程序果园CMS &避免Wordpress风格的黑客攻击

Question

我期待在一个绿地项目上滚出果园CMS。

Wordpress是一款用PHP构建的类似产品，它在被黑客攻击时有很多问题--并且有各种插件和技术来帮助保护它。定期修补也是必要的。

为了保证果园的安全和修补，推荐的方法/最佳实践是什么？

• 是否有任何安全部署它的最佳实践？
• 这是一些本质上比WP安全吗？
• 推荐的修补和安全策略是什么&它能自动完成吗？
• 您是否推荐任何与安全相关的模块？
• 与WP相比，这里有什么记录？

谢谢。

Answer 1

乌节岛比文字出版社有几个优点

1. ASP.NET框架提供了许多内置的支持，以停止SQL注入和其他常见攻击。
2. Orchard提供了各种形式的防伪令牌(您可以在您的使用中使用)。
3. 从本质上说，这是一个比WP更不常见的框架，对它的有针对性的攻击将大大减少。
4. 修补通常只是下载任何复制到顶部模块有一个“移动”系统，将自动更新到最新的版本，当你下载。

除此之外，我要说的是，大量标准的ASP.NET安全最佳实践更适用于Orchard (打开自定义错误等等)。如果您想要一个很好的MVC安全理解源，可以从Dominic的http://leastprivilege.com/开始