เว็บโรงเรียน ใช้ตัวไหนทำดี

[cloudsphere]

wordpress เช่นกันครับ ใช้ง่ายและสวยงามคับ

[Pink.in.th]

WP ก็ได้นะครับ  หรือจะเป็น Joomla ก็โอเคนะครับ 

[arafarn12]

wordpress 

[Imsfortune]

Wordpress ใช้ง่ายมากๆค่ะ,
Joomla ใช้ไม่เป็นง่ะ 

[ppane2007]

wordpress อีกเสียง

[NemoStar]

Joomla หรือ Wordpress ก็ได้หนา
แจ่มทั้งคู่เลย 

[gp72343]

ไม่อยากแนะนำ MAXSITE สักเท่าไหร่เลยอ่ะ ผมว่า Joomla นี่แหละ ลงตัวสุดแหละ

+1024 ครับ อย่าใช้เลยครับ MAXSITE ตั้งแต่เจ้าของจริงๆ(คุณแม็ค mocyc.com)เลิกทำ แล้วมีคนอื่นเอาไปทำต่อ โดน hack กันกระจายเลยครับ
ผมเองก็เคยโดนครับ ไม่ได้ใช้นะครับ แต่ดันไปอยู่ host เดียวกันกับคนที่ใช้ โดนหางเลขไปด้วยเลย เซ็งมาก

Joomla เถอะครับ จะได้ไม่เป็นภาระเซิฟเวอร์ 5555 

[theztru]

 ใช้พวก wp ไม่ก็ joomla หล่ะครับ
อัพเดทบ่อยๆ จะได้ไม่โดนแฮกง่าย 

[pingenter]

Joomla หรือไม่ก็ Wordpress แต่ Wordpress รู้สึกจะใช้ง่ายกว่านะ ดีทั้งสองตัว

[mikeyx]

ผมทำขายครับ CMS เว็บโรงเรียน และเว็บ อบต โดยตรงติดต่อ PM ได้เลย 

[verysims]

แนะนำเป็น joomla ครับ

[thaigopher]

ผมมาแปลกขอเชียร์ maxsite คร๊าบบบบ

[luckyduo]

maxsite กับ joomla เหมือนกันไหมครับ

[L.GorHor]

ลองดู joomla ครับ

[jjmaster]

wordpress ครับ

[$100perday]

ส่วนใหญ่ที่เห็นก็จะมี Maxsite นะครับ นอกนั้นรอผู้รู้ต่อไป 

[gp72343]

ไม่ได้อยากดิสเครดิตนะครับ แต่เคยบอกเจ้าของไปหลายทีแล้วแค่ก็ไม่เคยแก้สักที
ถ้าเป็น MAXSITE รุ่นที่คนอื่นเอามาพัฒนาต่อ อย่างเช่น ATOMYMAXSITE, MAXSITE 1.10 PLUS ผมกล้าบอกได้เลยครับว่าไม่ปลอดภัย เพราะ

• เจาะผ่าน CURL ได้โดยผ่าน user ที่ไม่ใช่ admin จากนั้นก็เปลี่ยนชื่อ login ให้เป็นชื่อเดียวกันกับ admin แล้วก็ login ไปเลยครับ
• ลบ user ในระบบได้โดยไม่ต้อง login
• SQL Injection ผ่าน form submit ได้
• ในรุ่นที่ไม่ได้อัพเดทตัว editor สามารถอัพโหลดไฟล์ .php โดยไม่ต้อง login
• อัพโหลดไฟล์ .php ได้ผ่านหน้า research (เน้นไปที่ atomymaxsite เลย)

มีน้ำจิ้มมาให้ดูครับ จะได้รู้ว่าสมควรเลิกใช้ได้แล้วรึยัง

• http://www.mabphang.com/mp/UserFiles/test.html
• http://202.143.173.42/phitsanulok2/UserFiles/test/test.html

[Misaka]

ไม่ได้อยากดิสเครดิตนะครับ แต่เคยบอกเจ้าของไปหลายทีแล้วแค่ก็ไม่เคยแก้สักที
ถ้าเป็น MAXSITE รุ่นที่คนอื่นเอามาพัฒนาต่อ อย่างเช่น ATOMYMAXSITE, MAXSITE 1.10 PLUS ผมกล้าบอกได้เลยครับว่าไม่ปลอดภัย เพราะ

• เจาะผ่าน CURL ได้โดยผ่าน user ที่ไม่ใช่ admin จากนั้นก็เปลี่ยนชื่อ login ให้เป็นชื่อเดียวกันกับ admin แล้วก็ login ไปเลยครับ
• ลบ user ในระบบได้โดยไม่ต้อง login
• SQL Injection ผ่าน form submit ได้
• ในรุ่นที่ไม่ได้อัพเดทตัว editor สามารถอัพโหลดไฟล์ .php โดยไม่ต้อง login
• อัพโหลดไฟล์ .php ได้ผ่านหน้า research (เน้นไปที่ atomymaxsite เลย)

มีน้ำจิ้มมาให้ดูครับ จะได้รู้ว่าสมควรเลิกใช้ได้แล้วรึยัง

• http://www.mabphang.com/mp/UserFiles/test.html
• http://202.143.173.42/phitsanulok2/UserFiles/test/test.html

2.5 ก็ยังไม่ปลอดภัยเลยครับ 
ว่าแต่ทำไมผมไม่เจอ SQL Injection เลยอ่ะ

[tongboss]

maxsite เขาหยุดพัฒนาไปหลายปีแล้วครับตัวที่นำมาโมต่อก็ไม่ใช่ว่าจะโม
ส่วนความปลอดภัย แต่โมกันที่โมดูล ปลั๊กอิน

และเป็นเว็บที่อยู่ในกลุ่มที่ ไม่ปลอดภัยด้วย โดยเฉพาะตัวอัพโหลดไฟล์

ทุกสคริป ไม่ว่าจะเป็น wordpress, joomla หากไม่ได้ลงมั่ว
โหลดมาใส่ไปโดยไม่รู้ที่มาที่ไป
และ permission ซะทุกไฟล์ มันก็ไม่ปลอดภัยหรอกครับ