ttps://www.a-blogcms.jp/what/features/
なんかablog cmsとかいう国産cmsがあって
phpじゃなくて独自のテンプレートエンジン使っているから安全みたいなこと言っているcmsがあるけど
独自でやっている方が危険じゃない?
もちろんクライアントが知った知識でphpで変なコード書きづらいから安全とか、メジャーなcmsじゃないから狙われに行くとかは別問題で考えて
その独自のテンプレートファイルを解析する段階とかで、ちゃんと安全なんだろうか...
別にアンチとかではないのですが、純粋に気になります。
釈然としない質問だね
あなたが言ってるのは、独自だから危険とかそういうことじゃなくて、どういう技術力を持ったどんな人が開発したかわかんないCMSは信用ならんということでしょ。
WordPressだって独自に実装されているだろうし、同様に知った人が開発しているわけではないという条件は同じなのだから、やっぱり釈然としないな。
言っていることはわかりますが、開発人数が違いますし、独自のテンプレートエンジンっていう部分で引っかっています。
これが純粋なPHPだったり、なにかフレームワークをベースとしていたら、またちょっと見方も違っていたかもしれませn...
フレームワークベースなら日本国内でもeccubeやbaserとか
あなたの言っていることは、一応理解できるよ。
(URLを見に行った。一応、a-blog cmsは名前を知っている程度)
テンプレートエンジンは、あんな感じなんだね、っていうのはよくわかりました。
多分、あの文脈だと、やっていることはPHP等をさらにラップしている感じだよね。
詳細は中の人に聞いてみないとわからないけど、あまりPHPに詳しくなく、恐怖感のあるデザイナーやコーダーでも取り扱えますよ。何か間違った表記をしても、致命的なサーバーサイドの問題は起こしませんよ、って言いたいような気がする。
もちろん、パーサーがどうなってるのか、というのはおっしゃる通りだし、気になるのならデモ版使わせて欲しいとか、パーサーの中身はどうなってるのか、とか中の人に質問してみたらどうだろうか?
そうですね、質問してみます。
後、有料だけど、ダウンロードはできるみたいなので、ソースコード見てみます。
日本産の独自CMSを狙う確率は低いと思うので、そういった意味ではWordpressより安全かもしれません。例え脆弱性が見つかったとしても誰も狙ってないというね(- -;
JVNに報告された脆弱性への対応について|ablogcms
ttps://developer.a-blogcms.jp/blog/news/JVN-34565930.html
ですよね...
何を危惧しているのかイマイチ分からんが、よほど大手でない限り、独自CMSには手を出さない方が無難。その会社しか情報を持ってないし、機能の更新もその会社任せになる。最悪倒産して更新が止まることも。導入するならその会社とかなりベッタリになる覚悟が必要だ。
割りとablogのビジネスパートナーが多いので、しばらくは安泰なのかなとは思いますが
会社単位でやっている「soy cms」も開発者が辞めた?とか打ち止めになりましたね...
主さんは、知らんのかもしれないけど、90年代後半に、a-nikkiっていうPerlのCGIがあったんよ。
それ作った人が、法人化して、a-blog cmsって名前で作ってる。
その人にも会ったことあるけど、まあ、良くも悪くも技術者然とした感じの人だった。
個人的に、技術とは関係ないところで、感じの悪い対応されたので、良い印象は持ってないが。
もっとも、法人としてはそれなりの規模や組織体系でやってるので、そこまで不安な印象はないかな。
CMSに限らず、Webアプリなんて、式年遷宮するのは当たり前なので、ロックインについては考慮はすれど、ある程度の割り切りは必要かと思うね。