如何安全+修補果園CMS和避免Wordpress風格的黑客

Question

我期待在新建項目上推出果園CMS。

Wordpress是一種使用PHP構建的類似產品，它有很多黑客攻擊的問題 - 並且有各種插件和技術來幫助保護它。定期修補也是必需的。

什麼是建議的方法/最佳做法，以保持Orchard安全&修補？

• 有沒有安全部署它的最佳做法？
• 難道這比WP更安全嗎？
• 修補建議的策略是什麼&安全&可以自動完成嗎？
• 你有推薦的安全相關模塊嗎？
• 與WP相比，這裏有什麼記錄？

謝謝。

Answer 1

果園有幾個優勢，Word新聞

1. ASP.NET框架提供了大量的內置支持，以阻止SQL注入 等常見攻擊
2. 果園提供在其形式的防僞標記（你可以使用在你的）
3. 由於本質上是一個不太常見的框架比WP，將有 顯着減少它的針對性攻擊
4. 補丁一般只是下降加載頂部的任何複製 - 模塊有一個 「遷移」系統，當您下載時，系統會自動將它們更新到最新版本 。

除此之外，我會說標準的ASP.NET安全最佳實踐的筏更適用於果園（打開自定義錯誤等）。如果你想獲得MVC安全理解的好資源，你可以從Dominic Baier的http://leastprivilege.com/