Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
Latest Posts

Plone CMS εγκατάσταση και παρατηρήσεις

Plone CMS: Η ιστορία με το hack του FBI, άσχετα από το αν είναι αληθινή ή είναι ένα hoax που έχει σαν στόχο την διαφήμιση ενός άχρηστου exploit, μου κίνησε την περιέργεια. Τι είναι και τι κάνει αυτό το CMS; Ποια η διαφορά του από τα άλλα;

Ας το πάμε από την αρχή.Plone CMS

Επειδή έχω ήδη εγκαταστημένο σύστημα LAMP (τα αρχικά των Linux, Apache, MySQL, PHP) θεώρησα ότι δεν μου πάρει πολύ. Έπεσα έξω γιατί μου πήρε ακόμα λιγότερα. Ο εγκαταστάτης της Web εφαρμογής είναι standalone δηλαδή μπορεί να στήσει μόνος του το site χωρίς καν να υπάρχει το LAMP, ή για να το πούμε καλύτερα το AMP.

Έτρεξα τον εγκαταστάτη σε Linux (θα τον βρείτε και για Windows αλλά και για VirtualBox).

Θα περιγράψω την εγκατάσταση στο Linux:

Ανοίγετε ένα terminal στο φάκελο που περιέχει τον εγκαταστάτη και τρέχετε τις παρακάτω εντολές:

tar -xf Plone-5.0.6-UnifiedInstaller-r1.tgz
cd Plone-5.0.6-UnifiedInstaller-r1

Ας αρχίσουμε την εγκατάσταση με επιλογές:

sudo ./install.sh $OPTION

Plone CMS

Οι τελευταίες εντολές είναι για την ενεργοποίηση και το σταμάτημα του Plone CMS.

cd ~/Plone/zinstance/
bin/plonectl start

ή

cd ~/Plone/zinstance
bin/plonectl stop

Είστε έτοιμοι, μπορείτε να δείτε την πρώτη σελίδα του Plone CMS στην διεύθυνση:

http://127.0.0.1:8080

Μετά μπορείτε να εξερευνήσετε με την ησυχία σας το setup

και η πρώτη σελίδα

Με μια ματιά παρατήρησα ότι εφαρμογή έχει απεριόριστες δυνατότητες και ρυθμίσεις.

Ρίξτε μια ματιά σε μια λεπτομέρεια για να καταλάβετε γιατί το Plone CMS δεν χρειάζεται AMP

To Plone χρησιμοποιεί βάση δεδομένων ZODB. Η ZODB αποθηκεύει αντικείμενα (objects) της Python με οποιαδήποτε χαρακτηριστικά. Έτσι δεν χρειάζεται η εγγραφή database schema ή table descriptions καθώς αυτά χρησιμοποιούνται σε συστήματα SQL. Εάν τα μοντέλα δεδομένων περιγράφονται με κάποιο τρόπο οι περιγραφές γράφονταυ σε Python, συνήθως με τη χρήση πακέτων zope.schema.

Αυτό το κεφάλαιο είναι για τα βασικά της ZODB, σε συνεργασία με τη βάση δεδομένων ZODB άμεσα, όπως τις ρυθμίσεις της βάσης δεδομένων ρύθμισης.

Περισσότερες πληροφορίες για το ZODB

Φυσικά θα αναφέρω με τον ισχυρισμό της εταιρείας που θέλει το Plone να είναι το πιο ασφαλές CMS στον κόσμο. Στην ιστοσελίδα τους αναφέρουν:

“The Plone CMS is one of the most secure website systems available. It is rare to have Common Vulnerability Exposures (CVE) published about Plone. A review of CVEs in the last 3 years for popular CMSs showed the following results with Plone being a clear winner with significantly fewer CVEs:

  • Plone: 40
  • Drupal: 409
  • WordPress: 596

Source: National Vulnerability Database, February 2015″

Ξέχασαν όμως να αναφέρουν και τα ποσοστά υιοθέτησης-χρήσης της κάθε πλατφόρμας. Η WordPress ας πούμε μπορεί να είχε 596 ευπάθειες το 2015 αλλά σε πόσα εγκατεστημένα CMS;

Η υψηλή χρηστικότητα του κάθε CMS το καθιστά ποιο ορατό σε hackers και ερευνητές ασφαλείας. Ας δούμε τώρα με τις τελευταίες αναφορές στα ΜΜΕ που το όνομα της Plone έγινε ευρέως γνωστό πόσο καιρό θα μπορέσει να κρατήσει τον τίτλο…

Λόγω των αναφορών που γράφω παραπάνω αποφάσισα να εγκαταστήσω το CMS, αλλά μόνο για εκπαιδευτικούς σκοπούς…

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *