[tony]

Ну и что там смотреть?

PHP код:

::DATE                ::DESCRIPTION
09/11/09    Joomla Hotel Booking System XSS/SQL Injection Multiple Vulnerabilities
09/09/09    Joomla Component com_lucygames (gameid) SQL Injection Vuln
09/09/09    Joomla Component com_joomloc (id) SQL Injection Vulnerability
09/09/09    Joomla Component TPDugg 1.1 Blind SQL Injection Exploit
09/09/09    Joomla Component BF Survey Pro Free SQL Injection Exploit
09/04/09    Joomla Compenent com_joomlub (aid) SQL Injection Vulnerability
09/01/09    Joomla Component com_gameserver 1.0 (id) SQL Injection Vulnerability
09/01/09    Joomla Component Agora 3.0.0b (com_agora) LFI Vulnerability
09/01/09    Joomla Component com_artportal 1.0 (portalid) SQL Injection Vulns 


Количество уязвимостей и это только за сентябрь!!!

а тперь посмотри сколько уязвимостей на дле

PHP код:

::DATE                ::DESCRIPTION
2009-09-01    DataLife Engine 8.2 dle_config_api Remote File Inclusion Vulnerability 


[karbid]

Количество уязвимостей и это только за сентябрь!!!

И то и другое взломают, если захотят с примерно одинаковой вероятностью.

[karbid]

ну взломать можно не систему не код.. а допустим через шелл... соседи.. хреновый хост.. итд!

а также вирусы-троянцы и прочие хитрости.
Процент взломов через код, я думаю минимальный, так-как хакер не будет разбираться в кодах всех CMS, а поищет более простые варианты.

[mall]

open source системы всегда страдали уязвимостями, идеального ничего не бывает даже преславутый линукс :)

[tony]

так-как хакер не будет разбираться в кодах всех CMS, а поищет более простые варианты.

Правдо? А я думал, что легче найти уязвимость в одном движке и ломать сотни таких сайтов с такой же уязвимостью.

[NRubleva]

Вот собираюсь сделать сайт про айтишников и всё что их касается.

Слышал, что Joomla тяжёлая и не дружит с поисковиками. А про DLE говорят, что она быстрая, но не так богата функциями как первая. Что посоветуете? На сайте будут новостиЮ, статьи, программы для айтишников, литература и т.д.

Это все можно сделать и на wp, вообще тут тяжело советовать, т.к. каждый предложит ту цмс, что ему более нравится и удобней.

[AlexeySt]

Не соглашусь что Джомла тормозной двиг, может это руки у кого-то не от туда растут. Вообще по популярности и скорости Джомла обгоняет множество движков. DLE бесспорно быстрее работает, но будьте готовы что придется учиться програмить. Да и DLE в основном блоговый, новостной движок. Для серьезного портала не тянет. На джомле много уже готовых расширений и плагинов, только не все они доработаны и правильно работают из-за чего и тормозят Джомлу.

[de_n]

Не соглашусь что Джомла тормозной двиг, может это руки у кого-то не от туда растут. Вообще по популярности и скорости Джомла обгоняет множество движков. DLE бесспорно быстрее работает, но будьте готовы что придется учиться програмить. Да и DLE в основном блоговый, новостной движок. Для серьезного портала не тянет. На джомле много уже готовых расширений и плагинов, только не все они доработаны и правильно работают из-за чего и тормозят Джомлу.

Не смешите мои тапочки!!! Что значит ДЛЕ не тянет для серьезного портала? Что вы понимаете под серьезностью?

[otchenash]

Вечный спор :) Ломают всё, чем популярнее движка - тем чаще ломают. А джумла действительно дырявее, причём не столько само двигло, сколько компоненты, написанные криворукими программистами. Да и при серьезном трафе джумла ложится, поэтому глобальных вещей на ней и мало :)

[PCGAMER2005]

Вечный спор :) Ломают всё, чем популярнее движка - тем чаще ломают. А джумла действительно дырявее, причём не столько само двигло, сколько компоненты, написанные криворукими программистами. Да и при серьезном трафе джумла ложится, поэтому глобальных вещей на ней и мало :)

Ну нисказал бы, во-первых, надо пользоваться нормальными компонентами, которые были тестированы.
Во-вторых, если всё правильно настроить и включить кэширование, то проблем с нагрузками быть не должно.