2020 में पूर्ण मेजबानी: सर्वश्रेष्ठ नौकरी कौन करता है? फैसले को पढ़ें

प्लॉन होस्टिंग क्या है?

प्लॉन एक ओपन-सोर्स कंटेंट मैनेजमेंट सिस्टम (CMS) है। शक्तिशाली और लचीली के रूप में विशेषता, यह उत्कृष्ट समर्थन और सुरक्षा के साथ आता है। प्लॉन गैर-लाभकारी प्लॉन फाउंडेशन द्वारा संचालित है, जो सीएमएस की अखंडता को संरक्षित करने का प्रयास करता है.


क्यों एक सीएमएस का उपयोग करें?

वेबसाइटें अपनी सामग्री का प्रबंधन और अद्यतन करने के लिए, और अपने विशिष्ट ब्रांड को दर्शाने वाले पृष्ठ बनाने के लिए CMS एप्लिकेशन का उपयोग करती हैं। आम तौर पर, सीएमएस को उन उपयोगकर्ताओं को सक्षम करने के लिए डिज़ाइन किया गया है जो कोडिंग के साथ अपेक्षाकृत अपरिचित हैं, जैसे कि हाइपरटेक्स्ट मार्कअप लैंग्वेज (एचटीएमएल), फिर भी साइट की सामग्री को बनाए रखने में पूरी तरह से सक्षम है। कॉमन सीएमएस की विशेषताओं में कंटेंट एडिटर, रिविजन कंट्रोल, वेब-आधारित प्रकाशन, प्रारूप प्रबंधन, खोज और पुनर्प्राप्ति शामिल हैं। एक सीएमएस एक साइट के प्रशासन को बिना कोडिंग की अनुमति देता है.

प्लोन के बारे में

प्लॉन की बहुमुखी कार्यक्षमता इसे इंट्रानेट और एक्स्ट्रानेट सर्वर, पोर्टल सर्वर और रिमोट सहयोग के लिए एक ग्रुपवेयर टूल के रूप में चलाती है। इंस्टॉलेशन को क्लिक-एंड-रन इंस्टॉलर के साथ बस कुछ ही मिनट लगते हैं, और प्रयोज्य विशेषज्ञों ने सुनिश्चित किया कि CMS कंटेंट मैनेजरों को सौंदर्य की दृष्टि से सुखद अनुभव प्रदान करेगा।.

इसके अलावा, प्लॉन का इंटरफ़ेस 40 भाषाओं में उपलब्ध है, और बहुभाषी प्रबंधन उपकरण भी उपलब्ध हैं। नई सुविधाओं और सामग्री प्रकारों के लिए कई ऐड-ऑन के साथ, प्लॉन एक्स्टेंसिबल है। 300 से अधिक अंतर्राष्ट्रीय डेवलपर्स तकनीकी सहायता प्रदान करते हैं, और कई कंपनियां प्लॉन विकास में भी विशेषज्ञ हैं। उपयोगकर्ता लाइसेंस शुल्क के बिना प्लॉन पर सुधार करने के लिए स्वतंत्र हैं.

तकनीकी सिंहावलोकन

प्लॉन सिस्टम की रीढ़ “Z ऑब्जेक्ट पब्लिशिंग एनवायरनमेंट” (Zope) फ्रेमवर्क है। 2000 की शुरुआत में इस समुदाय ने परियोजना को चलाया और पहले वेब संरचित वेब फ्रेमवर्क में से एक बन गया, और पायथन को एक प्रमुख वेब भाषा के रूप में स्थापित किया। डेटा भंडारण और पुनर्प्राप्ति विधियों, पृष्ठ टेंपलेटिंग और मार्कअप भाषाओं के उपयोग के लिए अनुमति दी गई ऑब्जेक्ट टेक्नोलॉजी पर ज़ोप का ध्यान। इससे सामग्री स्थानीयकरण बनाना आसान हो जाता है, जो कि प्लॉन के मजबूत सुइट्स में से एक है और इसने महान अंतरराष्ट्रीय समर्थन की अनुमति दी है.

आज जो प्रतिज्ञा करता है वह सुरक्षा के प्रति प्रतिबद्धता है, और यह पायथन पर आधारित है। नेशनल वल्नेरेबिलिटी डेटाबेस ने PHP के साथ 18,000 से अधिक कमजोरियों को पंजीकृत किया है, लेकिन केवल 111 पायथन के साथ। यह केवल 13 कमजोरियों से मेल खाता है जो कभी भी प्लेन में पाया गया था, जबकि PHP संचालित प्रतिद्वंद्वियों में अक्सर कई सौ होते हैं.

सुरक्षा के उपाय

केवल पायथन और ज़ोप की सुरक्षा पर भरोसा करने से परे, प्लॉन खुद ही आम कमजोरियों से निपटने के लिए 10 महत्वपूर्ण तकनीकों का उपयोग करता है:

  • मान्य इनपुट – सभी इनपुट डेटा में इसका प्रकार मान्य है, जो अवांछित इंजेक्शन के साथ शून्य समझौता करता है.
  • कोड स्तर अभिगम नियंत्रण – Zope की अच्छी तरह से सिद्ध ACL / भूमिकाओं पर आधारित सुरक्षा के आधार पर, अंत-उपयोगकर्ताओं की सुरक्षा सेटिंग्स को देखने या बदलने के लिए कभी भी पहुँच नहीं है। इसका मतलब है कि डेवलपर कोड में विशेषाधिकार सेट करते हैं, जो उपयोगकर्ता के कदाचार से बचाता है.
  • प्रमाणीकरण & सत्र की पुष्टि – उपयोगकर्ता लॉगिन की पुष्टि करते समय उपयोग की जाने वाली एन्क्रिप्शन तकनीक एक हैशेड रहस्य का उपयोग करती है जो प्रत्येक सत्र में परिलक्षित होता है, और अतिरिक्त सुरक्षा सुनिश्चित करने के लिए इस रहस्य को नियमित अंतराल पर ताज़ा किया जा सकता है।.
  • क्रॉस-साइट स्क्रिप्टिंग से बचें – सम्मिलित सामग्री दुर्भावनापूर्ण टैग से छीन ली गई है जो विशेषाधिकारों की पुष्टि करने के लिए सुरक्षित सत्र कुंजी का उपयोग करके किसी तीसरे पक्ष को HTTP POST अनुरोधों को लागू करने से रोक सकती है.
  • बफर का उमड़ना – पायथन में बफर ओवरफ्लो के साथ समस्या नहीं है, जो निचले स्तर की भाषाओं के लिए अधिक सामान्य है.
  • इंजेक्शन सुरक्षा – ये SQL डेटाबेस संचालित CMS सिस्टम के लिए सामान्य हैं। प्लोन डिफ़ॉल्ट रूप से एसक्यूएल का उपयोग नहीं करता है। हालाँकि, SQL कनेक्टर्स को कॉन्फ़िगर करते समय, कनेक्टर द्वारा इंजेक्शन को बेअसर कर दिया जाता है.
  • गलती संभालना – क्लाइंट डोम पर के बजाय सर्वर लॉग पर लगभग सभी त्रुटियां लॉग होती हैं। क्लाइंट अभी भी त्रुटि लॉग प्रविष्टियों के साथ प्रदान किया जाता है, हालांकि डिबगिंग संभव बनाता है.
  • सुरक्षित संग्रहण – प्लॉन द्वारा उपयोग की जाने वाली क्रिप्टोग्राफिक विधियों का उपयोग वर्षों से सार्वजनिक उपयोग द्वारा किया गया है, जिसमें HMAC-SHA-1 और अन्य गहरी विधियां शामिल हैं.
  • सेवा की रोकथाम से इनकार – स्क्वीड, वार्निश, अपाचे या आईआईएस जैसे कैशिंग प्रॉक्सी के पीछे प्लोन लगाना अधिक उपलब्ध सामग्री वितरण के लिए बनाता है, जिससे अनुरोधों पर अधिक बोझ डालना मुश्किल हो जाता है.
  • विन्यास प्रबंधन – स्थापित होते ही प्लॉन बहुत सुरक्षित है, साइट फ़ंक्शन को अधिक संरक्षित तरीके से बनाने के लिए कोई अतिरिक्त कॉन्फ़िगरेशन की आवश्यकता नहीं है। सुरक्षा जाने के लिए बस तैयार है!

प्लॉन का उपयोग कौन कर रहा है?

सुरक्षा में इस तरह के एक सिद्ध रिकॉर्ड के साथ, प्लॉन सरकारी एजेंसियों और उच्च प्रोफ़ाइल संस्थानों के लिए आदर्श उम्मीदवारों में से एक है। यहाँ प्लॉन का उपयोग करने वाले कुछ समूह हैं:

  • एफबीआई
  • अंतराष्ट्रिय क्षमा
  • ब्राजील सरकार
  • पत्रिका खोजें
  • नासा विज्ञान
  • नोकिया
  • फ्री सॉफ्टवेयर फाउंडेशन
  • विस्कॉन्सिन के विश्वविद्यालय ओशकोव
  • येल विश्वविद्यालय
  • NRAO – राष्ट्रीय रेडियो खगोल विज्ञान वेधशाला
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me