Τρίτη, 26 Μαΐου, 03:49
Αρχική inet Plone CMS εγκατάσταση και παρατηρήσεις

Plone CMS εγκατάσταση και παρατηρήσεις

Plone CMS: Η ιστορία με το hack του FBI, άσχετα από το αν είναι αληθινή ή είναι ένα hoax που έχει σαν στόχο την διαφήμιση ενός άχρηστου exploit, μου κίνησε την περιέργεια. Τι είναι και τι κάνει αυτό το CMS; Ποια η διαφορά του από τα άλλα;

Ας το πάμε από την αρχή.Plone CMS

Επειδή έχω ήδη εγκαταστημένο σύστημα LAMP (τα αρχικά των Linux, Apache, MySQL, PHP) θεώρησα ότι δεν μου πάρει πολύ. Έπεσα έξω γιατί μου πήρε ακόμα λιγότερα. Ο εγκαταστάτης της Web εφαρμογής είναι standalone δηλαδή μπορεί να στήσει μόνος του το site χωρίς καν να υπάρχει το LAMP, ή για να το πούμε καλύτερα το AMP.

Έτρεξα τον εγκαταστάτη σε Linux (θα τον βρείτε και για Windows αλλά και για VirtualBox).

Θα περιγράψω την εγκατάσταση στο Linux:

Ανοίγετε ένα terminal στο φάκελο που περιέχει τον εγκαταστάτη και τρέχετε τις παρακάτω εντολές:

tar -xf Plone-5.0.6-UnifiedInstaller-r1.tgz
cd Plone-5.0.6-UnifiedInstaller-r1

Ας αρχίσουμε την εγκατάσταση με επιλογές:

sudo ./install.sh $OPTION

Plone CMS

Οι τελευταίες εντολές είναι για την ενεργοποίηση και το σταμάτημα του Plone CMS.

cd ~/Plone/zinstance/
bin/plonectl start

ή

cd ~/Plone/zinstance
bin/plonectl stop

Είστε έτοιμοι, μπορείτε να δείτε την πρώτη σελίδα του Plone CMS στην διεύθυνση:

http://127.0.0.1:8080

Μετά μπορείτε να εξερευνήσετε με την ησυχία σας το setup

και η πρώτη σελίδα

Με μια ματιά παρατήρησα ότι εφαρμογή έχει απεριόριστες δυνατότητες και ρυθμίσεις.

Ρίξτε μια ματιά σε μια λεπτομέρεια για να καταλάβετε γιατί το Plone CMS δεν χρειάζεται AMP

To Plone χρησιμοποιεί βάση δεδομένων ZODB. Η ZODB αποθηκεύει αντικείμενα (objects) της Python με οποιαδήποτε χαρακτηριστικά. Έτσι δεν χρειάζεται η εγγραφή database schema ή table descriptions καθώς αυτά χρησιμοποιούνται σε συστήματα SQL. Εάν τα μοντέλα δεδομένων περιγράφονται με κάποιο τρόπο οι περιγραφές γράφονταυ σε Python, συνήθως με τη χρήση πακέτων zope.schema.

Αυτό το κεφάλαιο είναι για τα βασικά της ZODB, σε συνεργασία με τη βάση δεδομένων ZODB άμεσα, όπως τις ρυθμίσεις της βάσης δεδομένων ρύθμισης.

Περισσότερες πληροφορίες για το ZODB

Φυσικά θα αναφέρω με τον ισχυρισμό της εταιρείας που θέλει το Plone να είναι το πιο ασφαλές CMS στον κόσμο. Στην ιστοσελίδα τους αναφέρουν:

“The Plone CMS is one of the most secure website systems available. It is rare to have Common Vulnerability Exposures (CVE) published about Plone. A review of CVEs in the last 3 years for popular CMSs showed the following results with Plone being a clear winner with significantly fewer CVEs:

  • Plone: 40
  • Drupal: 409
  • WordPress: 596

Source: National Vulnerability Database, February 2015″

Ξέχασαν όμως να αναφέρουν και τα ποσοστά υιοθέτησης-χρήσης της κάθε πλατφόρμας. Η WordPress ας πούμε μπορεί να είχε 596 ευπάθειες το 2015 αλλά σε πόσα εγκατεστημένα CMS;

Η υψηλή χρηστικότητα του κάθε CMS το καθιστά ποιο ορατό σε hackers και ερευνητές ασφαλείας. Ας δούμε τώρα με τις τελευταίες αναφορές στα ΜΜΕ που το όνομα της Plone έγινε ευρέως γνωστό πόσο καιρό θα μπορέσει να κρατήσει τον τίτλο…

Λόγω των αναφορών που γράφω παραπάνω αποφάσισα να εγκαταστήσω το CMS, αλλά μόνο για εκπαιδευτικούς σκοπούς…

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....