我正在创建一个PHP CMS,我希望它能被公众使用.安全性是一个主要的问题,我想学习一些流行的PHP CMS,如Wordpress,Joomla,Drupal等.他们过去有哪些安全漏洞或漏洞,我可以避免在我的应用程序中使用我可以用什么策略来避免它们?我需要关注的其他问题是,他们可能没有面对漏洞,因为他们从一开始就正确处理了漏洞?您还需要提供哪些额外的安全功能或措施,从微小的详细信息到系统级安全方法?请尽可能具体.我一般都知道大多数常见的攻击媒介,但我想确保所有的基础都被覆盖,所以不要害怕提及明显的.假设PHP 5.2+.
编辑:我正在将其更改为社区维基.即使Arkh的优秀答案被接受,如果你有它,我仍然对进一步的例子感兴趣.