Due domande relative sicurezza e contenuti.

[foyle]

Ho realizzato alcuni semplici siti ad oggi, tuttavia per la prima volta, mi sono visto respingere un progetto basato appunto su Joomla, perchè definito poco sicuro e facilmente "bucabile". Valutando anche la prospettiva un domani, di realizzare siti e portali più complessi e sensibili nei dati che li comporranno, mi domandavo se effettivamente Joomla risultasse così vulnerabile sotto il profilo della sicurezza, tanto da scoraggiarne l'impiego in progetti più importanti. Fra le versione 1.0 e la 1.5 sussistono sensibili differenze sotto il profilo della sicurezza? Esistono componenti che possono migliorare la supposta vulnerabilità di Joomla? Oppure per progetti di maggior importanza conviene orientarsi verso altri CMS?

Mi domandavo, come seconda domanda, se fosse possibile inserire all'interno di pagine statiche, oggetti in flash, script ajax, javascript (avendo cura ovviamente che facciano riferimento al percorso corretto), e far si che funzionino senza problemi... oppure se è necessario impiegare qualche addon particolare.

Grazie anticipatamente

[blackhorse]

io non ho mai avuto problemi, l'importante è tenere sempre aggiornato joomla con le ultime versioni testate e utilizzare componenti sicuri, per la seconda domanda stai tranquillo che puoi inserire nei contenuti statici tutto ciò che vuoi, flash, java, anche i video di youtube senza nessun addon, per i casi critici la soluzione è disattivare l'editor prima di inserire il codice salvare il contenuto e poi riattivare l'editor.

[bobighorus]

Joomla! è il CMS più sicuro che esista; se fai una piccola ricerca ti accorgerai che ha vinto numerosi premi in merito, sbaragliando di netto la concorrenza; tuttavia c'è un però: il discorso vale per il core di Joomla! mentre per i componenti di terze parti, cioè sviluppati da personale esterno al team di sviuluppo di Joomla!, non ci sono garanzie, se non per i componenti più seguiti come VirtueMart ecc.
Tra la versione 1.0.x e la versione 1.5.x non esistono sostanziali differenze in fatto di sicurezza; tuttavia tieni presente che tra qualche tempo non verranno più rilasciati aggiornamenti per la prima versione, tra cui anche gli aggiornamenti di sicurezza.
Nota, inoltre, che gli aggiornamenti, anche in fatto di sicurezza, sono quasi mensili e credo che una intera squadra di programmatori espertissimi, come quelli di Joomla!, ne sappiano un bel po' di più di un singolo programmatore, per quanto bravo possa essere.
In definitiva posso dirti che chi ti ha bocciato il progetto si è dimostrato quantomeno superficiale ed ignorante in materia.
Per la tua seconda domanda: si è possibile inserire il tutto con piccole estensioni che ti consentono di inserire qualsiasi tipo di codice, bypassando la formattazione di Joomla!.
Spero di esserti stato utile!

[foyle]

Grazie per la risposta estremamente esauriente! Sei stato utilissimo!