看到 Wordpress 一個滿誇張的檔案管理功能,這個功能讓使用者可以無腦更新和安裝套件,但也讓 php 可以直接存取和修改目錄裡的檔案,造成安全性疑慮
wordpress.stackexchange.com/a/

重點是,網路上一堆 Wordpress 教學文,都在教人怎麼跳過 FTP、開啟這個直接修改目錄的功能。

Follow

哼哼,還看過有 WP 教學文章,叫人把目錄檔案權限全部設成 777 的 😑

難怪 Drupal 一直被嫌入門門檻太高。Drupal 要求 site builder 每個動作都要符合規範、不能便宜行事,這在工程師職業道德裡頭似乎是常識,但對於那些訴求「一天內就能上手」的 CMS 的使用者來說,「符合規範」是「擾民」的意思。

· · Web · 1 · 0 · 1

@franklin 其實 WP 也能搞得很安全,但我覺得是用戶的心態耶,很多人又要便利、又不想花腦力、更不想花錢,便宜行事的結果就是一堆洞

@foolfitz 這就是我說的,想便利就放棄安全性啊

Sign in to participate in the conversation
軟體自由協會 Mastodon 社交平台

這是中華民國軟體自由協會 (SLAT) 的 Mastodon 社交平台。