Plone CMS εγκατάσταση και παρατηρήσεις

Plone CMS: Η ιστορία με το hack του FBI, άσχετα από το αν είναι αληθινή ή είναι ένα hoax που έχει σαν στόχο την ενός άχρηστου exploit, μου κίνησε την περιέργεια. Τι είναι και τι κάνει αυτό το CMS; Ποια η διαφορά του από τα άλλα;

Ας το πάμε από την αρχή.Plone CMS

Επειδή έχω ήδη εγκαταστημένο σύστημα LAMP (τα αρχικά των Linux, Apache, MySQL, PHP) θεώρησα ότι δεν μου πάρει πολύ. Έπεσα έξω γιατί μου πήρε ακόμα λιγότερα. Ο εγκαταστάτης της Web εφαρμογής είναι standalone δηλαδή μπορεί να στήσει μόνος του το site χωρίς καν να υπάρχει το LAMP, ή για να το πούμε καλύτερα το AMP.

Έτρεξα τον εγκαταστάτη σε Linux (θα τον βρείτε και για Windows αλλά και για VirtualBox).

Θα περιγράψω την στο Linux:

Ανοίγετε ένα terminal στο φάκελο που περιέχει τον εγκαταστάτη και τρέχετε τις παρακάτω εντολές:

tar -xf Plone-5.0.6-UnifiedInstaller-r1.tgz
cd Plone-5.0.6-UnifiedInstaller-r1

Ας αρχίσουμε την εγκατάσταση με επιλογές:

sudo ./.sh $

Plone CMS

Οι τελευταίες εντολές είναι για την ενεργοποίηση και το σταμάτημα του Plone CMS.

cd ~/Plone/zinstance/
/plonectl start

ή

cd ~/Plone/zinstance
bin/plonectl stop

Είστε έτοιμοι, μπορείτε να δείτε την πρώτη σελίδα του Plone CMS στην διεύθυνση:

http://127.0.0.1:8080

Μετά μπορείτε να εξερευνήσετε με την ησυχία σας το setup

και η πρώτη σελίδα

Με μια ματιά παρατήρησα ότι εφαρμογή έχει απεριόριστες δυνατότητες και ρυθμίσεις.

Ρίξτε μια ματιά σε μια λεπτομέρεια για να καταλάβετε γιατί το Plone CMS δεν χρειάζεται AMP

To Plone χρησιμοποιεί βάση δεδομένων ZODB. Η ZODB αποθηκεύει αντικείμενα (objects) της Python με οποιαδήποτε . Έτσι δεν χρειάζεται η εγγραφή database schema ή table descriptions καθώς αυτά χρησιμοποιούνται σε συστήματα SQL. Εάν τα μοντέλα δεδομένων περιγράφονται με κάποιο τρόπο οι περιγραφές γράφονταυ σε Python, συνήθως με τη χρήση πακέτων zope.schema.

Αυτό το κεφάλαιο είναι για τα βασικά της ZODB, σε συνεργασία με τη βάση δεδομένων ZODB άμεσα, όπως τις ρυθμίσεις της βάσης δεδομένων ρύθμισης.

Περισσότερες πληροφορίες για το ZODB

Φυσικά θα αναφέρω με τον ισχυρισμό της ς που θέλει το Plone να είναι το πιο ασφαλές CMS στον κόσμο. Στην ιστοσελίδα τους αναφέρουν:

“The Plone CMS is one of the most website systems available. It is rare to have Common Vulnerability Exposures (CVE) published about Plone. A review of CVEs in the last 3 years for popular CMSs showed the following results with Plone being a clear winner with significantly fewer CVEs:

  • Plone: 40
  • Drupal: 409
  • WordPress: 596

Source: National Vulnerability Database, February 2015″

Ξέχασαν όμως να αναφέρουν και τα ποσοστά υιοθέτησης-χρήσης της κάθε πλατφόρμας. Η WordPress ας πούμε μπορεί να είχε 596 ευπάθειες το 2015 αλλά σε πόσα εγκατεστημένα CMS;

Η υψηλή χρηστικότητα του κάθε CMS το καθιστά ποιο ορατό σε hackers και ερευνητές ασφαλείας. Ας δούμε τώρα με τις τελευταίες αναφορές στα που το όνομα της Plone έγινε ευρέως γνωστό πόσο καιρό θα μπορέσει να κρατήσει τον τίτλο…

Λόγω των αναφορών που γράφω παραπάνω αποφάσισα να εγκαταστήσω το CMS, αλλά μόνο για εκπαιδευτικούς σκοπούς…

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).