既知のphpソフトウェアのみを備えたシステムでのphpセキュリティ(または、代替の非PHP CMSが必要)
PHPのセキュリティ記録と、プロジェクトが一般的なセキュリティを処理する方法のため、PHPに対して深い反感を抱いています。残念ながら、CMSを展開する必要があり、最新のテーマが必要です。これまでのところ、私はほとんどすべての場所を見てきましたが、それは常にPHPベースのCMSに帰着します。:( これで、適切に管理されたプロジェクトであり、例示的なセキュリティ上の欠陥を処理するDrupalに落ち着きました。しかし、一般的にphpを公的に展開しなければならないという苦味が残っています。 これまでのところ、私がやったことは: PHP-FPMを使用したPHPの接続:ソケット、chroot、権限のない自分のユーザー、... Webルートの周りのファイルシステムのアクセス許可を強化しました PHP 5.3.xw / suhosin activeにとどまりました(5.4.xではまだsuhosinはありません) Drupalが必要としないすべてのモジュールをPHPから除外 ... 私の主な懸念は、正直なところPHPです。ホストマシンを保護するために他に何ができますか?そして、DrupalとPHP(私自身はC ++開発者)の経験が豊富な人にとって、PHPは、既知の1つのパッケージのみを展開し、ユーザーPHPスクリプトなどを展開しないシステムに実際にどの程度のセキュリティリスクをもたらしますか? たとえそのように聞こえても、私はLinuxやサーバー初心者ではありません。:) PHPは、絶え間なく続いている悪い報道と、Web開発への興味の欠如のために、私の主な遊び場ではありません... あるいは、Perl、Python、さらにはRubyに依存するCMSを使用したいと考えています。誰かが良い有料テーマを利用できる優れたCMSシステムを知っていて、ブログエンジンとともに柔軟なレイアウトをサポートし、PostgreSQL(私の選択したdb)もサポートしているなら、私はすべての耳になります... このやや奇妙な投稿を読んでくれてありがとう。:-) 更新:言うまでもなく、サーバーを適切に保守し、制限されたファイアウォールを設置し、最近できる限り最善を尽くしています。