Plone Hosting Pada 2020: Siapa yang Melakukan Pekerjaan Terbaik? Baca Putusan

Apa itu Plone Hosting?

Plone adalah Sistem Manajemen Konten (CMS) sumber terbuka. Dicirikan sebagai kuat dan fleksibel, ia hadir dengan dukungan dan keamanan yang sangat baik. Plone didorong oleh Yayasan Plone nirlaba, yang berusaha untuk menjaga integritas CMS.


Mengapa Menggunakan CMS?

Situs web menggunakan aplikasi CMS untuk mengelola dan memperbarui konten mereka, dan membuat halaman yang mencerminkan merek unik mereka. Secara umum, CMS dirancang untuk memungkinkan pengguna yang relatif tidak terbiasa dengan pengkodean, seperti HyperText Markup Language (HTML), namun sepenuhnya mampu mempertahankan konten situs. Fitur CMS yang umum termasuk editor konten, kontrol revisi, penerbitan berbasis web, manajemen format, pencarian, dan pengambilan. CMS memungkinkan administrasi situs tanpa coding.

Tentang Plone

Fungsionalitas serbaguna Plone menggerakkannya sebagai server intranet dan ekstranet, server portal, dan alat groupware untuk kolaborasi jarak jauh. Instalasi hanya memerlukan beberapa menit dengan installer klik-dan-jalankan, dan para pakar kegunaan memastikan CMS akan menawarkan pengalaman estetis yang menyenangkan bagi para manajer konten.

Selanjutnya, antarmuka Plone tersedia dalam 40 bahasa, dan alat manajemen multibahasa juga tersedia. Plone dapat dikembangkan, dengan banyak tambahan untuk fitur baru dan tipe konten. Lebih dari 300 pengembang internasional memberikan dukungan teknis, dan beberapa perusahaan juga berspesialisasi dalam pengembangan Plone. Pengguna bebas untuk meningkatkan Plone tanpa biaya lisensi.

Tinjauan Teknis

Tulang punggung sistem Plone adalah kerangka kerja “Z Object Publishing Environment” (Zope). Proyek berbasis komunitas ini pada awal tahun 2000 menjadi salah satu kerangka kerja web terstruktur objek pertama, dan menetapkan Python sebagai bahasa web utama. Perhatian Zope terhadap teknologi objek memungkinkan penyimpanan data dan metode pengambilan, templating halaman dan penggunaan bahasa markup. Ini membuatnya mudah untuk membuat lokalisasi konten, yang merupakan salah satu rangkaian kuat Plone dan telah memungkinkan untuk dukungan internasional yang hebat.

Apa yang membuat Plone kompetitif saat ini adalah komitmennya terhadap keamanan, dan itu adalah fondasinya di Python. Database Kerentanan Nasional telah mendaftarkan lebih dari 18.000 kerentanan dengan PHP, tetapi hanya 111 dengan Python. Ini sesuai dengan hanya 13 kerentanan yang pernah terdeteksi di Plone, sementara saingan berbasis PHP sering memiliki beberapa ratus.

Tindakan Keamanan

Selain mengandalkan keamanan Python dan Zope, Plone sendiri menggunakan 10 teknik utama untuk menangani kerentanan umum:

  • Input yang Divalidasi – semua data input memiliki tipe yang divalidasi, yang membuat nol kompromi dengan suntikan yang tidak diinginkan.
  • Kontrol Akses Level Kode – berdasarkan pada keamanan Zope yang berbasis ACL / peran yang telah terbukti, pengguna akhir tidak pernah memiliki akses untuk melihat atau mengubah pengaturan keamanan. Ini berarti pengembang menetapkan hak istimewa dalam kode, yang melindungi terhadap kesalahan pengguna.
  • Autentikasi & Konfirmasi Sesi – Teknik enkripsi yang digunakan ketika mengonfirmasi login pengguna menggunakan rahasia hash yang tercermin dalam setiap sesi, dan rahasia ini dapat di-refresh secara berkala untuk memastikan keamanan ekstra.
  • Hindari Skrip Lintas Situs – Konten yang dimasukkan dilucuti dari tag berbahaya yang dapat mencegah pihak ketiga menyamar sebagai permintaan HTTP POST, menggunakan kunci sesi aman untuk mengonfirmasi hak istimewa..
  • Buffer Overflow – Python tidak memiliki masalah dengan buffer overflow, yang lebih umum untuk bahasa tingkat yang lebih rendah.
  • Perlindungan Injeksi – Ini umum untuk sistem CMS didorong database SQL. Plone tidak menggunakan SQL secara default. Namun, ketika mengkonfigurasi konektor SQL, injeksi dinetralkan oleh konektor.
  • Penanganan Kesalahan – Hampir semua kesalahan dicatat pada log server daripada pada DOM klien. Meskipun demikian, klien masih diberikan entri log kesalahan, yang memungkinkan debugging.
  • Penyimpanan Aman – metode kriptografi yang digunakan oleh Plone telah diuji oleh penggunaan publik selama bertahun-tahun, yang meliputi HMAC-SHA-1 dan metode lain yang lebih dalam.
  • Penolakan Pencegahan Layanan – menempatkan Plone di belakang proxy caching seperti Squid, Varnish, Apache atau IIS membuat distribusi konten lebih tersedia, yang membuatnya lebih sulit untuk membebani permintaan.
  • Manajemen konfigurasi – Plone sangat aman segera setelah diinstal, tidak ada konfigurasi tambahan yang diperlukan untuk membuat fungsi situs dengan cara yang lebih terlindungi. Keamanan baru saja siap!

Siapa yang Menggunakan Plone?

Dengan rekam jejak yang terbukti dalam bidang keamanan, Plone adalah salah satu kandidat ideal untuk lembaga pemerintah dan institusi terkemuka. Berikut adalah beberapa grup yang menggunakan Plone:

  • FBI
  • Amnesty International
  • Pemerintah Brasil
  • Temukan Majalah
  • Ilmu Pengetahuan NASA
  • Nokia
  • Yayasan Perangkat Lunak Bebas
  • Universitas Wisconsin Oshkosh
  • Universitas Yale
  • NRAO – Observatorium Astronomi Radio Nasional
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map