Plone tárhely 2020-ban: Ki csinálja a legjobb munkát? Olvassa el az ítéletet

Mi az a Plone Hosting??

A Plone egy nyílt forrású tartalomkezelő rendszer (CMS). A hatalmas és rugalmas tulajdonságai kiváló támogatást és biztonságot nyújtanak. A Plone-t a nonprofit Plone Alapítvány hajtja, amely a CMS integritásának megőrzésére törekszik.


Miért érdemes használni a CMS-t??

A webhelyek CMS-alkalmazásokat használnak tartalmaik kezelésére és frissítésére, valamint az egyedi márkájukkal tükröző oldalak létrehozására. Általában a CMS célja, hogy lehetővé tegye a felhasználók számára, akik viszonylag ismeretlenek a kódolással, mint például a HyperText Markup Language (HTML), de teljes mértékben képesek fenntartani a webhely tartalmát. A CMS általános jellemzői a tartalomszerkesztők, a verziószabályozás, a web alapú közzététel, a formátumkezelés, a keresés és a letöltés. A CMS lehetővé teszi egy hely kódolás nélküli kezelését.

A Plone-ról

A Plone sokoldalú funkcionalitása intranet és extranet szerverként, portálkiszolgálóként és távoli együttműködés csoportos eszközének vezeti. A telepítés csak néhány percig tart egy kattintással futtatható telepítő segítségével, és a használhatósági szakértők biztosítják, hogy a CMS esztétikailag kellemes élményt kínáljon a tartalomkezelők számára..

Ezenkívül a Plone interfésze 40 nyelven érhető el, és többnyelvű kezelő eszközök is rendelkezésre állnak. A Plone bővíthető, számos kiegészítővel rendelkezik az új funkciók és tartalomtípusok számára. Több mint 300 nemzetközi fejlesztő nyújt technikai támogatást, és számos vállalat a Plone fejlesztésére szakosodott. A felhasználók ingyenesen fejleszthetik a Plone szolgáltatást licencdíj nélkül.

Műszaki áttekintés

A Plone rendszer gerince a „Z Object Publishing Environment” (Zope) keret. Ez a közösség által vezérelt projekt a 2000-es évek elején az egyik első objektumszerkezetű webes keretrendszerré vált, és a Python-ot fõ webes nyelvként alkotta. Zope figyelme az objektumtechnológiára, amely lehetővé teszi az adatok tárolását és visszakeresését, az oldal sablonját és a jelölőnyelvek használatát. Ez megkönnyíti a tartalom lokalizációjának létrehozását, amely a Plone egyik erőteljes csomagja, és nagy nemzetközi támogatást tett lehetővé.

A Plone ma versenyképessé teszi a biztonság iránti elkötelezettségét, és a Python alapját. A Nemzeti Sebezhetőségi Adatbázis több mint 18 000 sebezhetőséget regisztrált a PHP-vel, csak a 111-et a Python-lal. Ez mindössze 13 sebezhetőségnek felel meg, amelyeket valaha észleltünk a Plone-ban, míg a PHP-vezérelt riválisoknak gyakran több százuk van.

Biztonsági intézkedések

A Python és a Zope biztonságára támaszkodva, maga a Plone 10 kulcsfontosságú technikát is alkalmaz a közös sérülékenységek kezelésére:

  • Validált bemenet – az összes bemeneti adat típusa érvényes, ami zéró kompromisszumot jelent a nem kívánt injekciókkal.
  • Kódszintű hozzáférés-vezérlés – a Zope jól bevált ACL / szerepkör-alapú biztonsága alapján a végfelhasználók soha nem férhetnek hozzá a biztonsági beállítások megtekintéséhez vagy megváltoztatásához. Ez azt jelenti, hogy a fejlesztők privilégiumokat állítanak be a kódba, amely megvédi a felhasználó hibás magatartását.
  • Hitelesítés & Munkamenet megerősítése – A titkosítási technikák, amelyekkel a felhasználói bejelentkezés megerősítéséhez hash titkot használnak, amely tükröződik az egyes munkamenetekben, és ez a titok rendszeres időközönként frissíthető az extra biztonság érdekében.
  • Kerüli a webhelyek közötti parancsfájlokat – A beillesztett tartalomból eltávolítják a rosszindulatú címkéket, amelyek megakadályozhatják, hogy egy harmadik fél megszemélyesítsék a HTTP POST kéréseket, a biztonságos munkamenet-kulcs segítségével a jogosultságok megerősítéséhez..
  • Puffer túlcsordulás – A Pythonnak nincs problémája a puffer túlcsordulással, ami az alacsonyabb szintű nyelveknél gyakoribb.
  • Befecskendezés elleni védelem – Ezek általánosak az SQL adatbázis-vezérelt CMS rendszereknél. A Plone alapértelmezés szerint nem használja az SQL-t. Az SQL-csatlakozók konfigurálásakor azonban a befecskendezést a csatlakozó semlegesíti.
  • Hibakezelés – Szinte az összes hibát a szerver naplóiban, nem pedig az ügyfél DOM-ján naplózza. Ennek ellenére az ügyfél továbbra is hibanapló-bejegyzésekkel rendelkezik, lehetővé téve a hibakeresést.
  • Biztonságos tárolás – a Plone által használt kriptográfiai módszereket évek óta tesztelik nyilvános használatra, ideértve a HMAC-SHA-1 és más mélyebb módszereket.
  • A szolgáltatás megtagadásának megelőzése – a Plone olyan gyorsítótárazó proxy mögé helyezése, mint a Squid, Varnish, Apache vagy IIS, elérhetőbbé teszi a tartalom terjesztését, ami megnehezíti a kérelmek túlterhelését..
  • Konfiguráció-menedzsment – A Plone nagyon biztonságos, amint telepítve van, nincs szükség további konfigurációra, hogy a webhely védett módon működjön. A biztonság csak készen áll a menésre!

Ki használja a Plone-t??

A biztonság ilyen bizonyított eredményeivel a Plone az ideális jelöltek a kormányzati ügynökségek és a magas rangú intézmények számára. Íme néhány a Plone-t használó csoport közül:

  • FBI
  • Az Amnesty International
  • Brazil kormány
  • Fedezze fel a magazinot
  • NASA Tudomány
  • Nokia
  • A Szabad Szoftver Alapítvány
  • Wisconsini Egyetem, Oshkosh
  • Yale Egyetem
  • NRAO – Nemzeti Rádiós Csillagászati ​​Megfigyelőközpont
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map