關於架站機的兩三事

2006年由於 蔡依林的部落格 一文意外讓廖大紅了，沒想到今天發表的總統府新網站也讓T客邦發表一篇介紹文。

因為在下對敝公司的網站非常不滿意，所以之前評估過非常多的架站機，後來又因開發某專案的緣故，所以也對.Net的架站程式做過測試。
其實大家都在用架站機，重灌狂人、藍藍路等人也用Wordpress或Xoops、Drupal、Joomla等架站軟體，以方便維護。那問題出在哪兒呢？在價格。蔡依林的部落格號稱花500萬，實際上那種品質應該50萬都不到，但是總統府網站卻真的花了700萬去發包，所以被高手們用放大鏡檢視。700萬其實也不會有多好賺，公家機關的估價應該有一半是設備費，外加3年維護及保固；不過案子夠大，利潤保守估計也有100萬以上。（我真的很保守了）

先說一下這次的主角DotNetNuke好了，它是用Visual Basic所開發出來，最早是以微軟放出來的範例程式為藍本改寫出來的架站機，後來因為廣受好評，以功能上來說算是.Net架站機的翹楚，相當於Xoops在PHP架站機的地位，但問題也與Xoops相同。

早期的DotNetNuke有個令人討厭的缺點以至於敝公司開發專案不願意使用它，不是因為它用VB.Net不是C#，而是那時連到menu裏的每個項目都用名稱而不是id（正確地叫tabid）去連結，因此我們這種早期web開發者看到中文URL就吐血，決定放棄。當然還有這次本次令人髮指的XSS問題，這種架構性的缺點很難修改。

敝公司的網站用哪一套架站機呢？是一套商用軟體，所以並不多加介紹，但必須說明它是PHP+MySQL的架構。在我們買的當時以相同的硬體，執行LAMP與DotNetNuke比起來，速度真是天壤之別，只是要讓內容維護者使用而不自行加值，當然選擇後台功能強的架站機。那個廠商說他們有一套賣給種花電信某單位，由於流量很大，還客製化成為後台直接產生靜態頁面發布，在下覺得他們確實很了解狀況。

敝公司自己開發的專案使用Rainbow Portal，當時的選擇不夠多，事實也證明Rainbow Portal有點慢，但是開發模組很方便，也就硬著頭皮把案子做完，後來2005年之後它幾乎沒有再維護，所以在後續的案子也就不使用。用DotNetNuke開發總統府網站，就必須小心地檢視它的先天性弱點，由於DotNetNuke是Open Source，絕對會有不少人找出它的弱點來攻擊，開發廠商皮得繃緊點了。

目前的架站機或多或少都無法令所有的使用者滿意，最主要的問題還是在於後台管理不夠方便，好用的架站機都是商用程式，我想這也是商業化的價值。

如果現在要我選個內部使用的架站機，我應該會選Drupal或Joomla，但若要安全又快速也不考慮維護性的話，自己拉幾個網頁最快啦～