Plone hosting u 2020. godini: tko ima najbolji posao? Pročitajte presudu

Što je Plone hosting?

Plone je open-source sustav za upravljanje sadržajem (CMS). Karakteriziran kao moćan i fleksibilan, nudi izvrsnu podršku i sigurnost. Plone upravlja neprofitna fondacija Plone koja nastoji sačuvati integritet CMS-a.


Zašto koristiti CMS?

Web stranice koriste CMS aplikacije za upravljanje i ažuriranje njihovog sadržaja i izradu stranica koje odražavaju njihov jedinstveni brand. Općenito, CMS je dizajniran tako da omogućava korisnicima koji su relativno nepoznati kodiranjem, kao što je HyperText Markup Language (HTML), ali u potpunosti je sposoban održavati sadržaj web mjesta. Uobičajene CMS značajke uključuju uređivače sadržaja, kontrolu revizija, internetsko objavljivanje, upravljanje formatima, pretraživanje i preuzimanje. CMS omogućava administraciju web mjesta bez kodiranja.

O Ploneu

Svestrana funkcionalnost Plonea pokreće ga kao intranet i ekstranet poslužitelj, portalni poslužitelj i alat za grupni softver za daljinsku suradnju. Instalacija traje samo nekoliko minuta, a instalacijski program kliknite i pokrenite, a stručnjaci za upotrebljivost osigurali su da CMS pruži estetski ugodno iskustvo menadžerima sadržaja.

Nadalje, Plonenovo sučelje dostupno je na 40 jezika, a dostupni su i višejezični alati za upravljanje. Položaj je proširiv, s puno dodataka za nove značajke i vrste sadržaja. Više od 300 međunarodnih programera pruža tehničku podršku, a nekoliko tvrtki također se specijaliziralo za razvoj područja. Korisnici mogu poboljšati Plone bez naknade za licencu.

Tehnički pregled

Okosnica sustava Plone je okvir „Z Object Publishing Environment“ (Zope). Ovaj projekt vođen zajednicom početkom 2000-ih postao je jedan od prvih objektno strukturiranih web okvira i uspostavio je Python kao glavni web jezik. Pozornost Zopea na objektnu tehnologiju dopuštenu za pohranu podataka i metode pretraživanja, predložak stranica i upotrebu označnih jezika. To olakšava stvaranje lokalizacije sadržaja, koji je jedan od snažnih paketa Plonea i omogućava veliku međunarodnu podršku.

Ono što Plone čini konkurentnim danas je posvećenost sigurnosti i temelj na Pythonu. Nacionalna baza podataka o ranjivosti registrirala je preko 18 000 ranjivosti s PHP-om, ali samo 111 s Python-om. To odgovara samo 13 ranjivosti ikada otkrivenih u Plone-u, dok PHP-ovih suparnika često ima nekoliko stotina.

Sigurnosne mjere

Osim što se oslanja na sigurnost Pythona i Zopea, i sam Plone koristi 10 ključnih tehnika za rješavanje uobičajenih ranjivosti:

  • Provjereni unos – svi ulazni podaci imaju vrstu valjanosti, što čini nula kompromisa s neželjenim injekcijama.
  • Kontrola pristupa na razini koda – na temelju dobro dokazane Zope-ove sigurnosti zasnovane na ulogama, krajnji korisnici nikada nemaju pristup pogledati ili mijenjati sigurnosne postavke. To znači da programeri postavljaju povlastice u kodu, koji štite od neprimjerenog ponašanja korisnika.
  • Ovjera & Potvrda sjednice – Tehnike šifriranja koje se koriste prilikom potvrđivanja korisničke prijave koriste tajnu tajnu koja se ogleda u svakoj sesiji, a ta se tajnost može redovito osvježavati u redovitim intervalima kako bi se osigurala dodatna sigurnost.
  • Izbjegava skriptiranje na više stranica – Uloženi sadržaj lišen je zlonamjernih oznaka koje mogu spriječiti treću osobu da lažno predstavlja HTTP POST zahtjeve, koristeći sigurnosni ključ sesije za potvrdu privilegija.
  • Buffer Overflow – Python nema problema s punjenjem međuspremnika, što je češće za jezike niže razine.
  • Zaštita od ubrizgavanja – Ovo je uobičajeno za CMS sustave temeljene na SQL bazi podataka. Plone ne upotrebljava SQL prema zadanim postavkama. Međutim, kod konfiguriranja SQL konektora ubrizgavanje se neutralizira.
  • Pogreška pri rukovanju – Gotovo sve pogreške zabilježene su u zapisnicima poslužitelja, a ne na klijentskom DOM-u. Klijentu se i dalje pružaju unosi u dnevnik pogrešaka, što omogućuje uklanjanje pogrešaka.
  • Sigurna pohrana – kriptografske metode koje koristi Plone godinama su testirane u javnoj upotrebi, a uključuju HMAC-SHA-1 i druge dublje metode.
  • Odbijanje prevencije usluge – Postavljanje Plone-a iza predmemorija za predmemoriranje poput Squid, Varnish, Apache ili IIS čini dostupniju distribuciju sadržaja što otežava preopterećenje zahtjeva.
  • Konfiguracijski menadžment – Položaj je vrlo siguran čim ga instalirate, nije potrebna dodatna konfiguracija da bi web mjesto funkcioniralo na zaštićeniji način. Sigurnost je tek spremna za polazak!

Tko koristi Plone?

Sa tako dokazanim iskustvom u sigurnosti, Plone je jedan od idealnih kandidata za vladine agencije i visoke institucije. Evo samo nekoliko grupa koje koriste Plone:

  • FBI
  • Amnesty International
  • Brazilska vlada
  • Otkrijte magazin
  • NASA Science
  • Nokia
  • Fondacija slobodnog softvera
  • Sveučilište Wisconsin Oshkosh
  • Sveučilište Yale
  • NRAO – Nacionalna opservatorija za radio astronomiju
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map