On Fri, Aug 12, 2011 at 12:58 PM, Paul Gray <span dir="ltr"><<a href="mailto:gray@cs.uni.edu">gray@cs.uni.edu</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div class="im">On 08/12/2011 12:42 PM, Nicolai wrote:<br>
> Since security is your primary criteria, and only since it sounds<br>
> common to run Apache insecurely, I'd say this:<br></div>
...<div class="im"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
When I once needed a CMS, I investigated the possibilities, didn't like<br>
any of them, and just wrote my own.  I'm not a good programmer but it<br>
was easy.<br>
</blockquote>
<br></div>
Nicolai...<br>
<br>
Did you really just endorse a secure infrastructure and then go on to claim - with the added caveat that you weren't a good programmer - to have implemented your own CMS?<br>
<br>
Sorry, but that's funny.<br><br></blockquote><div><br></div><div><br></div><div>Well, there are CMS frameworks out there that give you a good foundation to start with. For example, Django and Rails both give you mature tools that have an eye to security and allow you to have a special purpose CMS in hours.</div>

<div><br></div><div>Because the framework deals with a lot of your common security concerns such as race conditions, sql injection, xss and csrf you can code much quicker. Also, having a common open source CMS may make you more vulnerable because people create automated tools to help would-be hackers gain access to an out of date system. An unknown CMS built on a good framework could decrease your attack surface.</div>

</div><br>-- <br>Matthew Nuzum<br>newz2000 on freenode, skype, linkedin and twitter<br><br><p>







</p><p><span>♫</span> You're never fully dressed without a smile! <span>♫</span></p><p></p><br>