¿Portales web prediseñados, o programación a medida?

Octubre 05, 05 by admin

Desde que aparecieron PHP-Nuke, WordPress, Drupal … y otros gestores de contenidos para web, han sido constantes los agujeros de seguridad aparecidos para todos ellos, lo cual deja una puerta abierta a un ataque si no se actualizan a tiempo (siempre y cuando la actualización esté disponible, porque ocurre en ocaciones que tenemos un portal con un agujero de seguridad que no podemos solucionar mientras no lancen un parche apropiado, o lo corrijamos nosotros mismos revisando el código fuente).

Sin duda, estos gestores (o CMS) proporcionan una buena herramienta para construir un sitio rápidamente, con una buena base y una cierta organización, pero, ¿son éstos beneficios suficientemente importantes como para tener la posibilidad de constantes problemas de seguridad? ¿En qué punto es mejor un CMS prediseñado frente a un portal programado por un webmaster profesional?

Date Miércoles, 05 Oct 05 at 13:02
Under Opinión
You can follow any responses to this entry through the RSS 2.0 feed .
You can leave a response , or trackback from your own site .

Add your comment

No responses for this post

inseguro Says: 05.10.05 at 16:45

Yo siempre he pensaod que ese tipo de cosas depende del proyecto que vayas a realizar. Para un proyecto pequeño-mediano un cms puede ser mas que suficiente. Para un proyecto grande, se debe desarrollar un software a medida y optimizado
inseguro Says: 06.10.05 at 2:43

Claro esta que para proyectos de gran embergadura se ha de desarrollar un cms propio ajustado a las necesidades, pero la mayoria de las veces un cms desarrollado por la comunidad tambien es una buena opcion.
En mi opinion la personalizacion es la clave en el segundo caso. No hablo solo de la parte del diseño. Desactivar todos los modulos que no vayamos a utilizar, es mas borrar todo lo que no se vaya a usar, capar las partes que creamos convenientes, renombrar los nombres de los directorios, ficheros, algunas variables importantes, usar nombres personbalizados para las tablas en la base de datos, cosas como estas nos daran una ventana de tiempo suficiente para mantenernos seguros hasta la publicacion del parche correspondiente.
En algunos casos es dificil suponer que un cms de desarrollo propio va ser mas seguro que uno revisado por millones de personas, muchas de ellas ya una experiencia en el caso de segurizar un cms.
Bueno es solo una opinion. Saludos.
inseguro Says: 07.10.05 at 12:52

Igualmente, opino que la personalizacion del portal es la clave en cuanto a diseño, aunque si que queda esa cierta duda en la seguridad … salu2