Plone hosting v roku 2020: Kto robí najlepšiu prácu? Prečítajte si rozsudok

Čo je Plone Hosting?

Plone je systém na správu obsahu s otvoreným zdrojovým kódom (CMS). Vyznačuje sa ako výkonný a flexibilný a má vynikajúcu podporu a bezpečnosť. Plone riadi nezisková organizácia Plone Foundation, ktorá sa snaží zachovať integritu CMS.


Prečo používať CMS?

Webové stránky používajú aplikácie CMS na správu a aktualizáciu svojho obsahu a na vytváranie stránok, ktoré odrážajú ich jedinečnú značku. Spravidla je redakčný systém navrhnutý tak, aby umožňoval používateľom, ktorí nie sú dostatočne oboznámení s kódovaním, ako je napríklad jazyk HTML (HyperText Markup Language), napriek tomu je schopný plne udržiavať obsah stránok. Bežné funkcie CMS zahŕňajú editory obsahu, kontrolu revízií, publikovanie na webe, správu formátu, vyhľadávanie a načítanie. CMS umožňuje správu miesta bez kódovania.

O Plone

Všestranná funkčnosť Plone ho poháňa ako intranetový a extranetový server, portálový server a groupwarový nástroj na vzdialenú spoluprácu. Inštalácia trvá iba pár minút pomocou inštalačného programu click-and-run a odborníci na použiteľnosť zabezpečili, že CMS ponúkne správcom obsahu esteticky príjemný zážitok..

Ďalej je rozhranie Plone k dispozícii v 40 jazykoch a sú k dispozícii aj viacjazyčné nástroje na správu. Plone je rozšíriteľná s mnohými doplnkami pre nové funkcie a typy obsahu. Technickú podporu poskytuje viac ako 300 medzinárodných vývojárov a niekoľko spoločností sa tiež špecializuje na vývoj Plone. Užívatelia môžu bezplatne vylepšovať Plone bez licenčného poplatku.

Technický prehľad

Nosnou časťou systému Plone je rámec „Z Object Publishing Environment“ (Zope). Tento projekt riadený komunitou sa začiatkom roku 2000 stal jedným z prvých objektovo štruktúrovaných webových rámcov a ustanovil Python ako hlavný webový jazyk. Zopeova pozornosť zameraná na technológiu objektov umožňovala metódy ukladania a získavania údajov, šablónovania stránok a používania značkovacích jazykov. To uľahčuje vytvorenie lokalizácie obsahu, ktorá je jedným zo silných balíkov Plone a umožnila veľkú medzinárodnú podporu.

V súčasnosti je Plone konkurencieschopný, je to záväzok k bezpečnosti a je základom Pythonu. Národná databáza zraniteľností zaregistrovala viac ako 18 000 zraniteľností v PHP, ale iba 111 v Pythone. To zodpovedá iba 13 zraniteľnostiam, ktoré boli v Plone detekované, zatiaľ čo rivali riadení PHP majú často niekoľko stoviek.

Bezpečnostné opatrenia

Okrem toho, že sa Plone spolieha iba na bezpečnosť Pythonu a Zope, používa 10 kľúčových techník na riešenie bežných zraniteľností:

  • Overený vstup – všetky vstupné údaje sú overené jeho typom, čo vedie k nulovému kompromisu s nechcenými injekciami.
  • Kontrola prístupu na úrovni kódu – Na základe osvedčenej bezpečnosti Zope založenej na ACL / rolách koncoví používatelia nikdy nemajú prístup k zobrazeniu alebo zmene nastavení zabezpečenia. To znamená, že vývojári nastavujú privilégiá v kóde, ktoré chráni pred zneužitím používateľa.
  • Overenie & Potvrdenie relácie – Techniky šifrovania použité pri potvrdení prihlásenia používateľa používajú tajné hashované heslo, ktoré sa odráža v každej relácii, a toto tajomstvo sa môže v pravidelných intervaloch obnovovať, aby sa zaistilo ďalšie zabezpečenie.
  • Vyhýba sa skriptovaniu na viacerých stránkach – Vkladaný obsah je zbavený škodlivých značiek, ktoré môžu zabrániť tretej strane, aby sa vydávala za žiadosti HTTP POST, pomocou zabezpečeného kľúča relácie na potvrdenie oprávnení.
  • Pretečenie vyrovnávacej pamäte – Python nemá problémy s pretečením vyrovnávacej pamäte, čo je bežnejšie pre jazyky nižšej úrovne.
  • Ochrana vstrekovania – Sú bežné pre systémy CMS riadené databázou SQL. Plone štandardne nepoužíva SQL. Pri konfigurácii konektorov SQL je však injekcia pomocou konektora neutralizovaná.
  • Spracovanie chýb – Skoro všetky chyby sa zaznamenávajú skôr v protokoloch servera ako v klientskom DOM. Klientovi sú však stále k dispozícii záznamy denníka chýb, čo umožňuje ladenie.
  • Bezpečné úložisko – kryptografické metódy používané Plone boli roky verejne testované, medzi ktoré patrí HMAC-SHA-1 a ďalšie hlbšie metódy.
  • Prevencia odmietnutia služby – umiestnenie Plone za vyrovnávaciu pamäť proxy, ako je Squid, Varnish, Apache alebo IIS, umožňuje väčšiu distribúciu dostupného obsahu, čo sťažuje preťaženie žiadostí..
  • Správa konfigurácie – Plone je veľmi bezpečný, akonáhle je nainštalovaný, nie je potrebná žiadna ďalšia konfigurácia, aby stránka fungovala chránenejším spôsobom. Zabezpečenie je pripravené!

Kto používa Plone?

S takým preukázaným výsledkom v oblasti bezpečnosti je Plone jedným z ideálnych kandidátov na vládne agentúry a vysoko postavené inštitúcie. Tu je niekoľko skupín, ktoré používajú Plone:

  • FBI
  • Amnesty International
  • Brazílska vláda
  • Objavte časopis
  • NASA Science
  • nokia
  • Nadácia slobodného softvéru
  • Wisconsinská univerzita v Oshkoshu
  • Yale University
  • NRAO – Národné observatórium rádia
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map