MySQL 与基于文件的 CMS [关闭]答案

【问题标题】：MySQL vs File-Based CMS [closed]MySQL 与基于文件的 CMS [关闭]
【发布时间】：2012-06-03 16:54:40
【问题描述】：

我正在寻找一个新的 CMS 来托管我的新博客，我正在决定使用 MySQL 或基于文件的 CMS 的最佳途径。

我可能会每隔一天写一次博客，所以我正在寻找速度。

有人知道哪一个在速度/安全方面会更好吗？

谢谢！

【问题讨论】：

涉及的因素太多了。基于文件和基于数据库可能是最好的，具体取决于您的鳕鱼、系统设置等。不过，数据库通常更容易使用。
真的有严肃的基于文件的CMS吗？
@lanzz 是的。 Kirby - Kirby 的问题在于，在将其设置为博客之前，您必须做很多事情。
但是有很多基于文件的博客软件。
@EmilVikström 他们在安全方面有什么好处吗？并且易于设置？

标签： mysql performance content-management-system blogs

【解决方案1】：

我强烈推荐一种流行的方法，例如 Joomla、Wordpress 或 Drupal（为什么要重新发明轮子？）。它们受到社区的大力支持，因此通常在您意识到它们存在之前就发现并修复了诸如安全性等标准问题。我个人最喜欢的是 Joomla，因为有大量可用的 extensions 集合，其中很多都专注于 twitter 和 facebook 等社交媒体，以从您在网站上发布的内容“传播信息”。

【讨论】：

我正在为我的博客添加 WordPress 之类的东西，因为它只是一个只有一页和一些帖子的博客，WordPress 的一堆 PHP 文件和功能以及后端太复杂了对于我的博客。我设计了自己的后端，您有 2 个输入，标题和帖子。简单易行。我认为没有必要为此拥有像 WP 这样的完整 CMS。
很公平，您曾说过“我正在寻找新的 CMS 以...”，所以请加入我的两点。它总是我推荐给朋友的，因为他们在几分钟内就启动并运行了它，当他们开始使用扩展程序时，这对他们来说就像圣诞节一样......祝你好运！
谢谢！不要误会我的意思，我确实使用 WordPress 和其他 CMS，尽管我不觉得一个足够简单的博客需要整个 CMS。

【解决方案2】：

为了安全起见，我认为将内容存储在数据库中更安全，因为数据库访问需要比简单地将内容存储在文件中多一级的身份验证。

如果用户浏览您的系统并找到您的包含文件夹，则所有内容都可能通过猜测路径而暴露。由于数据库通常是从您的前端应用程序中抽象出来的，因此通过简单地猜测 url 路径来访问其内容要困难得多。

此外，您的应用程序可能只会将数据库中的某些字段暴露给前端（假设您的数据库访问函数已正确编写以防止 SQL 注入等事情）。

除非您预计网站上的访问量会非常高，否则您可能不会注意到从文件读取与从数据库读取之间的太大区别。

【讨论】：