<分区>
流行的开源 Web 框架有多安全?
我对 Rails 和 DJango 等流行框架特别感兴趣。
如果我正在构建一个将要进行大量电子商务的网站,是否可以使用 DJango 和 Satchmo 等框架?
安全性是否因为他们的开放架构而受到威胁?
我知道作为操作系统并不意味着对黑客完全开放,Linux 使用了极好的身份验证机制,但网络是另一回事。
这方面可以做些什么?
更新:
谢谢大家的回答。
我知道我必须为安全的电子商务应用程序找到合适的托管服务,并且需要额外的安全层。
我知道 Django 和 Rails 的设计考虑了安全方面,最常见的形式攻击,如 XSS、注入(inject)等。 ( Django book 在 Security 上有一个 channel )
我期待安全专家的评论。如果您是安全专家,您会推荐一个很可能会流行的重要网站,以建立在 DJango 上吗? 还是 Rails?