既知のphpソフトウェアのみを備えたシステムでのphpセキュリティ（または、代替の非PHP CMSが必要）

PHPのセキュリティ記録と、プロジェクトが一般的なセキュリティを処理する方法のため、PHPに対して深い反感を抱いています。残念ながら、CMSを展開する必要があり、最新のテーマが必要です。これまでのところ、私はほとんどすべての場所を見てきましたが、それは常にPHPベースのCMSに帰着します。:(

これで、適切に管理されたプロジェクトであり、例示的なセキュリティ上の欠陥を処理するDrupalに落ち着きました。しかし、一般的にphpを公的に展開しなければならないという苦味が残っています。

これまでのところ、私がやったことは：

• PHP-FPMを使用したPHPの接続：ソケット、chroot、権限のない自分のユーザー、...
• Webルートの周りのファイルシステムのアクセス許可を強化しました
• PHP 5.3.xw / suhosin activeにとどまりました（5.4.xではまだsuhosinはありません）
• Drupalが必要としないすべてのモジュールをPHPから除外
• ...

私の主な懸念は、正直なところPHPです。ホストマシンを保護するために他に何ができますか？そして、DrupalとPHP（私自身はC ++開発者）の経験が豊富な人にとって、PHPは、既知の1つのパッケージのみを展開し、ユーザーPHPスクリプトなどを展開しないシステムに実際にどの程度のセキュリティリスクをもたらしますか？

たとえそのように聞こえても、私はLinuxやサーバー初心者ではありません。:) PHPは、絶え間なく続いている悪い報道と、Web開発への興味の欠如のために、私の主な遊び場ではありません...

あるいは、Perl、Python、さらにはRubyに依存するCMSを使用したいと考えています。誰かが良い有料テーマを利用できる優れたCMSシステムを知っていて、ブログエンジンとともに柔軟なレイアウトをサポートし、PostgreSQL（私の選択したdb）もサポートしているなら、私はすべての耳になります...

このやや奇妙な投稿を読んでくれてありがとう。:-)

更新：言うまでもなく、サーバーを適切に保守し、制限されたファイアウォールを設置し、最近できる限り最善を尽くしています。

制限されたファイアウォールが設置されていることについて言及します-UIDによって発信接続をブロックできることを忘れないでください。

独自のユーザーIDでPHPを実行している場合、更新チェックまたはRSSフィードの取得を許可する必要がない限り、そのユーザーの発信HTTP / HTTPS接続を拒否できます（＆すべきです！）。これにより、悪用されたコードがルートキットをダウンロードできなくなります。

私はあなたの質問に少し混乱しましたが、私の経験ではあなたの問題を認識しています。テンプレートの構築に関しては、おそらくDrupalではなくWordpress（最初はCMSとして計画されていなかったとしても）が多くのデザイナーにとって最良の選択です。

wordpressをインストールしただけで仮想サーバーを実行していますが、頻繁にパッケージを更新する限り、重大な障害が発生するはずです。Cookieをキャッシュしようとする試みが失敗することはほとんどありませんが、他にも邪魔をするものがあります。

それが私の問題でもあったのは、PHPの一般的な脆弱性とセキュリティ全体を悪用するユーザーの量でした。これは、Java Web開発の一般的な世界に飛び付かない理由でもありました。私の解決策は、Python Web Framework、特にDjango Projectの使用です。私の主な焦点は、Webサービス、アプリケーション、またはWebサイトのフロントエンドです。これらのすべてのDjangoは、バックエンドで優れた機能を発揮します。html / cssで設計されたテンプレートがあれば、テンプレートを設計するのは非常に簡単です。

CMSの可能性についていくつかの代替ビューを提供し、あなたの質問にいくらか答えることを願っています。