Plone hostings 2020. gadā: kurš dara labāko darbu? Izlasiet spriedumu

Kas ir Plone hostings?

Plone ir atvērtā koda satura pārvaldības sistēma (CMS). Raksturots kā spēcīgs un elastīgs, tas nāk ar lielisku atbalstu un drošību. Plone virza bezpeļņas Plone fonds, kas cenšas saglabāt CMS integritāti.


Kāpēc jāizmanto CMS??

Vietnes izmanto CMS lietojumprogrammas, lai pārvaldītu un atjauninātu savu saturu un izveidotu lapas, kas atspoguļo to unikālo zīmolu. Parasti CMS ir paredzēts, lai lietotājiem, kuri ir salīdzinoši nepārzināti ar kodēšanu, piemēram, hiperteksta iezīmēšanas valodu (HTML), tomēr pilnībā spētu uzturēt vietnes saturu. Kopējās CMS funkcijas ietver satura redaktorus, redakciju kontroli, publicēšanu tīmeklī, formāta pārvaldību, meklēšanu un izguvi. CMS ļauj administrēt vietni bez kodēšanas.

Par Plonu

Daudzpusīgā Plone funkcionalitāte to virza kā iekštīkla un ekstranesta serveri, portāla serveri un grupas programmatūras rīku attālinātai sadarbībai. Instalēšana prasa tikai dažas minūtes, izmantojot instalēšanas programmu “noklikšķināt un palaist”, un lietojamības eksperti pārliecinājās, ka CMS satura pārvaldniekiem piedāvā estētiski patīkamu pieredzi..

Turklāt Plone saskarne ir pieejama 40 valodās, un ir pieejami arī daudzvalodu pārvaldības rīki. Plone ir paplašināms, ar daudziem papildinājumiem jaunām funkcijām un satura veidiem. Vairāk nekā 300 starptautisko izstrādātāju nodrošina tehnisko atbalstu, un vairāki uzņēmumi arī specializējas Plone izstrādē. Lietotāji var brīvi uzlabot Plone bez licences maksas.

Tehniskais pārskats

Plone sistēmas mugurkauls ir “Z Object Publishing Environment” (Zope) ietvars. Šis kopienas virzītais projekts 2000. gadu sākumā kļuva par vienu no pirmajiem objektiem strukturētajiem tīmekļa ietvariem un izveidoja Python kā galveno tīmekļa valodu. Zope uzmanību pievērš objekta tehnoloģijai, kas atļauta datu glabāšanas un izguves metodēm, lapu veidnei un iezīmēšanas valodu lietošanai. Tas ļauj viegli izveidot satura lokalizāciju, kas ir viens no spēcīgākajiem Plone komplektiem un ļāva sniegt lielu starptautisku atbalstu.

Tas, kas Plone šodien padara konkurētspējīgu, ir tā apņemšanās nodrošināt drošību un Python pamats. Nacionālā ievainojamības datu bāze ir reģistrējusi vairāk nekā 18 000 ievainojamību ar PHP, bet tikai 111 – ar Python. Tas atbilst tikai 13 ievainojamībām, kas jebkad atklātas Plone, savukārt PHP vadītajiem konkurentiem bieži ir vairāki simti.

Drošības pasākumi

Papildus paļāvībai uz Python un Zope drošību, Plone pati izmanto 10 galvenos paņēmienus, kā rīkoties ar kopīgām ievainojamībām:

  • Apstiprināta ievade – visiem ievades datiem ir to tips, kas apstiprināts, un tas nozīmē, ka ar nevēlamām injekcijām tiek panākts nulles risks.
  • Kodu līmeņa piekļuves kontrole – balstoties uz labi pierādīto Zope drošību uz lomām, tiešajiem lietotājiem nekad nav piekļuves apskatīt vai mainīt drošības iestatījumus. Tas nozīmē, ka izstrādātāji iestata privilēģijas kodā, kas aizsargā pret lietotāju nepareizu izturēšanos.
  • Autentifikācija & Sesijas apstiprinājums – Šifrēšanas paņēmieni, kas tiek izmantoti, apstiprinot lietotāja pieteikšanos, izmanto sajauktu noslēpumu, kas tiek atspoguļots katrā sesijā, un šo noslēpumu var regulāri atjaunot, lai nodrošinātu papildu drošību.
  • Izvairās no vietņu skriptēšanas – Ievietotajā saturā ir noņemti ļaunprātīgi tagi, kas var neļaut trešajām personām uzdoties par HTTP POST pieprasījumiem, izmantojot drošo sesijas taustiņu, lai apstiprinātu privilēģijas..
  • Bufera pārpilde – Python nav problēmu ar bufera pārpildīšanu, kas ir biežāk sastopama zemāka līmeņa valodās.
  • Aizsardzība pret iesmidzināšanu – Tās ir raksturīgas SQL datu bāzēm balstītām CMS sistēmām. Plone pēc noklusējuma neizmanto SQL. Tomēr, konfigurējot SQL savienotājus, savienotājs neitralizē injekciju.
  • Kļūdu apstrāde – Gandrīz visas kļūdas tiek reģistrētas servera žurnālos, nevis klienta DOM. Tomēr klientam joprojām tiek nodrošināti kļūdu žurnāla ieraksti, tādējādi padarot iespējamu atkļūdošanu.
  • Droša glabāšana – Plone izmantotās kriptogrāfijas metodes ir gadiem ilgi pārbaudītas publiskā lietošanā, kas ietver HMAC-SHA-1 un citas dziļākas metodes.
  • Pakalpojumu atteikuma novēršana – liekot Plone aiz kešatmiņas starpniekservera, piemēram, Squid, Varnish, Apache vai IIS, tiek nodrošināta pieejamāka satura izplatīšana, kas apgrūtina pārslodzi pēc pieprasījumiem.
  • Konfigurācijas pārvaldība – Plone ir ļoti droša, tiklīdz tā ir instalēta, lai konfigurētu vietni aizsargātākā veidā, nav nepieciešama papildu konfigurācija. Drošība ir tikai gatava iet!

Kas lieto Plone?

Ar tik pierādītu drošību, Plone ir viens no ideālajiem kandidātiem uz valdības aģentūrām un augsta līmeņa institūcijām. Šeit ir tikai dažas no grupām, kas izmanto Plone:

  • FBI
  • Amnesty International
  • Brazīlijas valdība
  • Atklājiet žurnālu
  • NASA zinātne
  • Nokia
  • Brīvās programmatūras fonds
  • Viskonsinas Universitāte, Oshkosh
  • Jēlas universitāte
  • NRAO – Nacionālā radioastronomijas observatorija
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map