做学校的官网后端可以用 Python 吗？

没风险，拿自己顺手的写，不过 python 可能不好让别人接手

GitHub 找不到参考么？

风险的问题，你这个问题太大了。每一个技术栈都有风险。

直接 wp

学校官网... 不要 seo 嘛。。用啥 vue 。 别说 ssr 。用 ssr 那你后端干脆也用 node 写吧。

没啥风险吧 前后分离 flask fastapi 都可以 核心的点还是在于功能跟流量大小

@hellojay #2 问风险是因为现在这种项目都要过等保，我怕有什么问题过不去。

@iwh718 #3 对了，开发周期只有不到 2 个月，wordpress 学习成本高不高，如果可行的话，我倒是想直接用这个做，这种官网项目现在还要过等保，这么搞有风险吗。

直接用开源框架啊
做官网 drupal 可能比 wordpress 更合适些

没啥风险吧 我公司部门内部项目管理系统 我自己用的 react+antd+flask 感觉挺爽的

wordpress 一周内就能上手

CMS 啊，django admin 一把梭

@nyakoy #10 ok 已经在找视频学习了

@westoy #11 哈哈哈哈 这就是我最擅长的

wp 改，菜鸟会点 css 就行

官网需要 seo ，发布的公告文章能被搜索引擎收录，也需要能够通过 http url 直达文章，
单页应用可能就是这个风险吧。

@HashV2 没有绝对安全的系统。wp 不需要技术都可以部署。

wp 吧。长远考虑，易维护最重要，不出事故也很重要。

官网+CMS ，请直接买 /用现成的模板，不要用任何编程语言自己写。

@kidblg #17 这倒是打动我了，确实不出事故很重要。谢谢指导！

PHP 一把子梭，这时候 PHP 的优势就体现出来了

django admin 一把梭

可以但是不建议
首先 jsp 和 php 多一个原因是虚拟主机多……其实 asp 以前也挺多的
其次是改模版容易，基本上用的系统所有功能都可以直接在 dashboard 完成

@66beta #8 drupal 是真不好维护，国内懂的都没几个

学校官网访问量也不大，只要不崩溃平时也没人看，随便找个顺手的搞

wordpress 不香么？

wordpress 两三天就搞完了 节省一个多月的时间

任何官网性质的网站，wordpress 是最优解

wordpress 南方科技大学用的就是 wordPress

选课、成绩查询啥的还是选个高性能的吧
其他的随便搞搞 但不要留安全漏洞就好

wp ，再花 200 买个主题，按要求改一改，就差不多了。

@whywaoxaks #30 原来主题是收费的啊？

直接 headless cms 。

@HashV2 #30 有免费主题有收费主题，你要会改，当然可以自己改

想啥呢，直接上 WP ，最多半个月搞完。
自己写(无论是不是 python)是可以，但是这种项目上不值得

我前东家一个几百人的公司，后台全是 python 写的

@HashV2 等级保护不会因为 python 过不去，而是会因为安全不合规过不去

学校里的，一般是买个 cms 生成纯静态。

动态语言基本上安全评审都过不去。

网站后台管理系统用防火墙、Web 应用防火墙、VPN 、堡垒机、操作审计系统，密码位数够长、数字与字母大小写外加符号、隔一段时间强制修改，登录会话一段时间后强制失效。系统和数据得有实时备份和异地容灾。系统账号三权分立。剩下的就是机房管理和人员管理要有相应的管理制度文档以及实施记录。再对前后台系统进行渗透测试通过，差不多就可以过等保了。

所以你用啥技术栈没啥大所谓，无非就是支持动态载入代码的技术栈（如 PHP 、JSP 、ASP 、ASPX ）会比较容易产生漏洞而已，Python 只要避免数据库注入漏洞基本问题不大。

next.js SSG 你值得拥有 太适合不过了 都什么年代了

@ilylx2008 #37 wp 是 cms 生成的纯静态吧？ 我发帖后才知道这个，跑了个 docker 玩了一会儿，感觉挺合适的。

学校官网别用 vue/react ，建议使用 php 写就行了。或者 wp 直接大改一下就能用。

spring boot + VUE 就是干，要啥自行车

JAMStack

@HashV2 wp 不行，没几天就被黑，除非部署 wp 的机器不上网。

开源框架 反而 python 写的漏洞比 php 啥的少多了。
java 过段时间某某库有漏洞。
python 基本不会爆这种问题。基本上一个库就那个库的基本功能。

用 wp 也好，py+flask 也好，不要自己造轮子。技术的安全性倒是不用担心太多

django 、flask 、odoo 感觉都行，学习成本 odoo>django>flask

python 的问题在于 自由度过高。自由度高就导致可以各种骚操作。 导致很难传承。
python 写的话 要制定相应的编码规范 typing 一定要写好。
但是 python 因为自由度高所以可以开发很快。反而 java

可以，但不太好。。
用 vue/react 做也要注意做好 url 路由，一定要可以通过 url 访问具体页面，有的 sap 做的特别恶心，主页之外全靠点，可以说是技术的倒退，比 jsp 还差一万倍。。

@ilylx2008 #44 WTF ？这么严重？

@HashV2 开源的，漏洞都公开的。

我 10 多年前的代码还在学校的服务器上，说有漏洞，不是代码漏洞，是 php5 本身的，还有 sqlserver 的，让我修我实在是无能为力。

建议让老师找个公司买个 cms 带模板带维护的，多好。

我们学校就这样的，各个学院都用上了。

@podel #48 写了三年 python 了，规范、typing 不是问题 尤其 3.10 之后写起来很顺手，但是这个官网站点很多回复都不建议用 python 。

@ilylx2008 #51 这就是公司从学校接的项目，评估阶段。。。

@HashV2 看学校等级，安全事故你们担责或者你们对接的老师担责的话，必须纯静态。
总之：第一目标是安全。

第二目标是：好看。

我接过的因为其它系都是 cms 反而不能搞特例，你这个还有自由发挥空间就挺好。

php 吧去年刚给一个 211 学校某个实验室做了个官网

看了各位的回复 好像活在 10 年前

静态生成最适合

真不是跟不上时代，你用了那些花里胡哨的前端框架，做 SEO 怎么办？ SSR ？为什么不一开始就服务端渲染？
搞一堆 RESTAPI ，CMS 后台你是不是还得做一份？
直接找个 CMS 源码不香吗，后台写好了，前端改改模板标签就渲染完了，用不了一周就搞完了。

@Alliot #58 有成熟框架推荐吗？我看 wp 并不是静态生成的。

@HashV2 WP 有插件可以生成静态页面， 如果习惯用 VUE/react + API 方式 可以看看 next.js 他的 SSG 功能就是生成静态页面 并且可以增量生成

@liuxingdeyu 难的看到有人提到 odoo

用 zblog 修改

@terranboy 因为现代高射炮精度可以射蚊子了，就必须要用高射炮射蚊子么？弄那么花，必要性在哪？

@Damn ?? 我的意思熟悉那个用哪个 张嘴就来？

@HashV2

没必要生成静态， 这玩意儿属于 20 年前玩的

后来因为重新生成开销太大， 短暂的被 xml + xslt 和 SSI 替换代， 再后来就进入动态伪静态 + cache 的年代了

典型案例就是 phpwind 当年就是主打生成静态， 它家自己官网开了几天， 因为高并发的疯狂重新生成开销太大， 就关了再也没开过......

快，定制性少 就用 wp ，搞个主题一把梭；

个性化需求，以后想要拓展，或者练练手 可以用 Flask \ Django + react + mysql 自己做一套 CMS

风险？ 那么成熟的语言和框架 做个 CMS 不至于有啥风险

@westoy #66 我们还真有一个客户是纯静态的， 部署在一台 win 服务器上，每次发布内容需要用一个客户端工具，然后临时解锁一下项目文件夹，发布完成之后再立刻锁上，我刚知道的时候特别无语，没想到自己现在也碰到了这种问题。

我被大家各种观点搞晕了，先试试 wordpress 搞个 demo 吧。

@ruoduan #67 我 django 其实写的挺多的，但是看大家说用这种方式 SEO 不好做，而且开发周期给的不长。

技术只是个工具，用的顺手就行。

要说风险，当年在学校的网络中心帮忙，实在看不下去那个垃圾教务系统的选课功能。和几个同学合作，用 Bootstrap + Golang + redis 重写了一个选课，偷偷盖上教务系统页面的 Iframe 内容上。平稳得度过选课后又给换了回来。

风险有这个大吗？

官网不要 ssr 么，什么 vue ，react ，jq 一把梭(dog

如果没有给你钱，最好用成品

@yanzhiling2001 #70 🐂🍺 但是我们出现风险问题会担责，所以还是不能冒险

@Hipan #72 既然是项目，肯定是付给公司钱的呀，公司安排我调研一下可行性和开发成本相关的问题，因为之前没做过这种项目，所以来问一下😂

从头开发的话，语言其实和安全性关系不大。
php 有一堆函数安全性不好，可能造成文件包含、代码执行。
vue 接口信息全包含在 JS 文件里面，容易出未授权访问。
每个语言都有各自的危险函数、危险写法。
还是得看开发者安全编程的知识储备，或者有没有专门负责挖洞的测试人员。
如果没有相关知识储备。最好就是用开源系统。关注漏洞通告及时上补丁即可。
比如 WP ，不用第三方插件的话，严重漏洞出的很少。
或者就干脆用静态。CMS 没什么交互需求，静态站点，只开放 80 和 443 端口，是最为安全的。

个人是不建议，后续如果没人接手的话将是个烂摊子，毕竟现在用 Python 的不多，直接一个成熟的开源的 CMS 搭建好就行了，自己只需要写模板。

您好，可以的

django admin 一把梭
--
django admin 还是很强的，更别说可以各种魔改了，小小 cms 不成问题。

Laravel 一把梭哈

wordpress 解君愁

语言不是什么问题，学校官网 注意 SEO

Wordpress 搞完, 注意 PHP 版本, 尽量用新的

要快还是 wordpress 吧

可能这就不是一个技术问题， 最终的目标是有一个官网，而不是让你开发一套

织梦 帝国走起

淦 leader 还是决定要前后端分离开发了 准备加班~~

django rest framework 一把梭

没风险。我们承包的学校**智慧党建**系统，django rest framework +vue 一把梭，而且前后分离的好处是，后期无痛新增了小程序端，直接复用 web 端接口即可，顺利通过安保测试上线。
唯一比较担心的是性能

@BeautifulSoup #87 okok ！这就去催产品出原型

没啥风险, 如果是万年内容不变的那种, 你不用后端直接写 html 都可以

学校官网要啥 seo...

@ztcaoll222 查研究生考试科目和招录人数的时候。