lim*_*imi 14
有一个很好的概述Plone如何处理Web应用程序世界中的十大安全问题:
http://plone.org/products/plone/security/overview
像FBI,CIA和欧洲网络与信息安全局(ENISA)这样的组织都使用Plone,如果这是一个迹象.
Plone在任何主要CMS的安全性方面都有最佳记录,我们非常重视.我们有一个围绕沙盒,适当的ACL和强大的安全模型构建的体系结构.
Drupal有一个非常可怕的安全记录(参见另一条评论中引用的CVE编号),其他两个主要的基于PHP的框架(Wordpress和Joomla)也是如此.Plone是基于Python的,但你可能已经知道了.
Plone使得编写安全附加组件变得更容易,因为我们有一个适当的安全模型,这使得编写本质上不安全的代码变得非常困难.这与其他系统不同,是另一个核心差异化因素.
(是的,这个答案有偏见,我是创始人之一;)