并不是每个网站建设公司都有能力自己开发网站管理CMS系统,由于准入门槛低,很多从事网站建设、域名主机邮箱销售的公司,本身就三四个人,最基本的网站美术设计都吃力,更不用说专业性更强的CMS系统开发了。但是业务总要正常开展,而且网络上有很多开源程序,所以一些公开开源的网站内容管理系统,就成立不少网络公司在给客户建设制作网站的首选。最多更换一下皮肤,并不涉及核心代码程序的编写,所以开源系统解决了不少网站建设公司的燃眉之急。
企业网站建设是否可以采用开源系统,一个是颇受争议的问题。坚持者认为,开源系统首先降低了网络公司的技术开发难度,毕竟借鉴也是一种进步。而且一般提供开源系统的网络公司都比较有技术实力,在安全性和稳定性及代码执行效率上,要远远高于自行开发制作。而且网络上不是有很多公司都采用开源系统建设制作网站吗?像著名的A5站长网,其核心系统依旧来自DEDECMS,还有CHINAZ也是如此。著名PHP博客程序WORDPRESS系统,已经被广发应用于各大中小型博客系统中,事实也证明开源的稳定性和代码执行效率要搞很多。
但是反对的声音一样不绝于耳,反对者认为开源系统虽然降低了网络公司开发制作网站的成本,但是那是要付出安全代价的。用网站内容CMS系统为例,虽然有不少系统真正开源,但也有很多借着程序开源之名,在网站系统中暗留后门程序,给网站安全留下无尽的后患。即使是那些很正规公司开发的CMS网站管理系统,也并不是100%就安全,因为关注研究的人太多了,网站采用开源程序代码开发制作,就意味着将所有编程思路及源码程序都暴露给别人。一旦网站程序出现致命漏洞,就容易引起被恶意攻击的可能。
认为并非不可以使用开源程序,而是在网站代码编写的时候,千万不能原封不动的使用。比如一些文件名称及文件路径进行修改优化,还有就是数据库连接方式,及上传组件等进行不要的修改调整。因为这些都是动态网站比较薄弱的关键环节,让网站变安全的唯一办法就是让恶意攻击者找不到规律。企业网站虽然没有什么太大价值,但是也开始慢慢沦为小黑客关注对象,而警惕风险,就应该从慎用开源程序代码开始。