> Een groot deel van de websites die op populaire contentmanagementsystemen (CMS) zoals WordPress, Joomla en Drupal draaien is lek. Dat claimt het Amerikaanse beveiligingsbedrijf WhiteFir Design

Whitefir Design claimt dat helemaal niet en gebruikt terecht het woord "potentially". Voor de meerderheid van sites is Drupal update 7.26 volstrekt irrelevant.

Als je naar de onderliggende code van de genoemde CMS-en gaat kijken, dan zal het je niet verbazen dat deze steeds lek zijn. Met name Wordpress is regelrechte spaghetti-code. Maar ja, iedereen wil graag een mooie gelikte click-interface om z'n website zelf in elkaar te kunnen prakken. Enige kijk op veiligheid is daar natuurlijk niet bij.

"Serieus werk" zoals whitehouse.gov, of een miljoen andere sites?

Met dit soort uitspraken laat je alleen maar zien dat je niet echt weet waar je over praat. De zwakheden in Drupal zitten toch echt in Drupal zelf en liggen niet aan het onderliggende PHP. En met PHP zijn prima goede en veilige websites te maken. Al mijn websites zijn met PHP gemaakt en absoluut veilig. De security.nl website en Facebook tonen ook aan dat met PHP prima serieuze websites te maken zijn.

P.S.
Ja, ik weet het. Facebook gebruikt momenteel een zelf-aangepaste variant van PHP. Maar ze zijn wel groot geworden met PHP.

Vandaar dat voor meer serieus werk toch Java EE of ASP .NET wordt gebruikt...

hahahah dus php is amateuristisch, en commercieel-gesloten systeem wordt serieuzer gezien

dude get a life!!

En als je echt eerlijk bent, dan plaats je ook een lijstje met de minpunten / zwakheden van .NET en Java. Je zal dan tot de conclusie komen dat elk ontwikkelplatform sterke en zwakke punten kent. Of het eindproduct goed of slecht is hangt dus puur af van de kwaliteit van de ontwikkelaar.

Het is de fotograaf die de foto maakt, niet de camera. Het is de banketbakker die de taart bakt, niet de oven. Het is de houtbewerker die de tafel maakt, niet de zaag. Het is de ontwikkelaar die de applicatie bouwt, niet de ontwikkelomgeving.

Heren, vergeten we niet dat een amerikaans beveiligingsbedrijf roept dat een groot aantal sites mo-ge-lijk lek zijn omdat ze een verouderde versie van het cms draaien. Dat heet marketing en wij techneuten hebben niets met marketing. Voor dit soort verhalen gelden de normale beheersregels als regelmatig patchen en updaten en oh ja, gezond verstand wil ook nog wel eens helpen.

Facebook..? Zijn wel meer grote websites die haar basis in PHP hebben..

Leuk dat je werk.nl als voorbeeld neemt van een goede .NET website.. http://www.nu.nl/economie/3556785/tot-in-2015-problemen-werknl.html

Oftewel, het ligt nog steeds aan de programmeur.. En PHP is niet stateless: HTTP is stateless. Leuk dat het voor je wordt weggeabstraheerd, maar dat is geen voor- nadeel. Met PHP weet je wat er onder de motorkap gebeurd :)

Kan je dit ook onderbouwen / bewijzen? Grote websites als wikipedia, flickr, wordpress.com, sourceforge en facebook draaien met PHP. En met succes.

Voor kleine websites ga je geen java cms met dito specs opzetten...de slager op de hoek die een website wilt hebben die zelf zijn acties er in kan zetten.
Ga je dan een java cms opzetten wat met 128 MB kan draaien? (als dat uberhaupt bestaat) of een simpele LAMP omgeving met auto updates van het OS en WP zelf (niet te veel plugins, lekker updaten, auto backup voor restore).
De JAVA cms-en die ik heb meegemaakt zijn soms echt om te huilen (GX - Magnolia zag er wel goed uit).
Of Roxen of .Net Tridion..voor grote bedrijven met dito geld heel interessant en lekker complex maar voor de simpele boer veels te full blown.

http://www.it-newyork.com
If I had to point in any direction regarding what CMS program to use, I’d say to go for Centralpoint. I have used countless of CMS programs in my time. Perhaps there’s no such thing as the ‘best’ program, because every person has different needs.

WP heeft dat sinds 3.8 (nu 3.8.1) dus dat is al geborgen (met alle risico's vandien maar hou je het simpel dan moet het volgens mij wel kunnen).

Krakatau: grootste onzin ooit dit: "als je al gebruik maakt van php, gebruik dan drupal". je kan beter je tijd besteden aan het terugkruipen onder de steen waar je vandaan komt dan dit soort loze opmerkingen te plaatsen.

het zijn voornamelijk de tech-bedrijfjes die de website van de bakker om de hoek in elkaar steekt die zo'n wordpress/drupal/joomla gebruikt maar vervolgens vergeet te updaten. een beetje zelfrespecterend bedrijf maakt juist geen gebruik van wordpress, drupal of joomla maar ontwikkeld een inhouse applicatie die door externe bedrijven en hackers zijn getest. niet dat de meerderheid dat doet vanwege de kosten die dat met zich meebrengt, maar dat zou wel moeten.

drupal, wordpress en joomla zijn leuk, maar het word gevaarlijk met de plugins en voornamelijk de ongecontroleerde. bouw je daarentegen vanaf het begin een applicatie met een schild, heb je daar minder last van. een WAF kennen de meeste bouwers niet.

het is dus niet het probleem van PHP, maar de ontwikkelaars zoals " 31-03-2014, 13:15 door Anoniem " al zei. enne, niet om het een of ander hoor, maar genoeg 'professionele websites' ontwikkeld in asp/.net/java met lekken. dat het niet naar buiten komt is een ander verhaal. afgelopen 3 jaar meerdere gemeentes, banken en andere instanties benaderd met grove lekken, allemaal van dat high-end spul waar je het over hebt.