Содержание
CMS Airship — безопасная PHP CMS для современного Интернета
Airship — это система управления контентом, предназначенная для
обеспечить надежную основу для вашего сайта.
Почему Дирижабль?
- Тщательно подобранные функции шифрования
—
Работает на криптографической библиотеке Sodium
(доступ через Halite, наш простой в использовании
обертка libsodium). - Безопасные автоматические обновления
—
Критические обновления безопасности будут автоматически применены в течение часа
(в конфигурации по умолчанию). Никогда не беспокойся очто-то подобное происходит
еще раз. - Открытый исходный код
—
Дирижабль имеет двойную лицензию.
Вы можете использовать его в соответствии с условиями GNU
Публичная лицензия как бесплатное программное обеспечение, или, если хотите, вы можете
приобрести коммерческую лицензию у Paragon Initiative Enterprises. - Нет Legacy Cruft
—
Дирижабль родился в PHP 7 и не нуждается в раздувании.
или плохой дизайн, необходимый для обеспечения совместимости с ранними
версии PHP 5.
Вы можете использовать его в соответствии с условиями GNUЗапустите свой дирижабль
| Сравнительная таблица безопасности PHP CMS «из коробки» | |||||
|---|---|---|---|---|---|
| Функция безопасности | Дирижабль CMS | WordPress | Друпал | Джумла! | Примечания |
Примечание: Доступен подробный технический анализ безопасности других платформ CMS. | |||||
| Автоматические обновления | Автоматические обновления, которые вы получаете, защищены от подделки, даже если наш сервер обновлений скомпрометирован. | ||||
| Подготовленные отчеты | Для предотвращения уязвимостей SQL Injection. | ||||
| Защита от CSRF повсюду | Несмотря на плагины. | ||||
| Экранирование контекстно-зависимого вывода | Экранирование при вводе | Для предотвращения уязвимостей межсайтового скриптинга. | |||
| Политика безопасности содержимого | CMS Airship позволяет управлять заголовками CSP и HPKP через веб-интерфейс. | ||||
| Закрепление открытого ключа HTTP | |||||
| Хэширование пароля | Аргон2i | Соленый MD5 | SHA512Crypt | bcrypt | Узнайте больше о том, как безопасно хранить пароли пользователей и почему Argon2 — лучший выбор. |
| Двухфакторная аутентификация | |||||
| Безопасные флажки «Запомнить меня» | В прошлом году мы описали, как реализовать безопасные флажки «запомнить меня» в PHP. | ||||
| Вход в систему Защита от грубой силы | |||||
| Восстановление учетной записи: отказ | |||||
| Восстановление учетной записи: шифрование GnuPG | CMS Airship позволяет пользователям предоставлять открытый ключ, который будет использоваться для шифрования исходящих сообщений электронной почты для восстановления учетной записи. | ||||
| Шифрование | Галит | Н/Д | Н/Д | Обезвредить v1* | * Начиная с версии 3.5.0; раньше JCrypt был небезопасен. |
| Минимальная версия PHP | 7,0 | 5.2.4 | 5.5.9 | 5.3.10 | Узнайте больше о том, почему низкие минимальные требования к версии PHP вредны для безопасности. |
| Безопасный Случайный | random_compat v1 | random_compat v1 | random_compat v1 | Версия 1 random_compat возвращается к OpenSSL в крайнем случае, в то время как версия 2 более безопасна и соответствует тому, что делает PHP 7.  Учить больше. | |
| Кодовый след | 62 367 | 496 998 | 1 008 868 | 858 922 | Меньше кода обычно означает меньше места для ошибок. Этот показатель полезен для оценки стоимости полного аудита. |
| Бесплатно / с открытым исходным кодом | Гитхаб | Трек | Гит | Гитхаб | Все четыре выпущены под лицензией GPL. |
| Функция безопасности | Дирижабль CMS | WordPress | Друпал | Джумла! | Примечания |
«>Часто задаваемые вопросы
Зачем сообществу нужна еще одна CMS?
Дирижабль несет в себе два преимущества, которых нет ни у одного существующего контента.
Решения для систем управления предлагают:
- Дирижабль был разработан и поддерживается командой безопасности PHP.
эксперты. - Дирижабль не обременен опасными проблемами обратной совместимости
и годы технического долга.
Хотя наша служба безопасности часто делится своим мнением о повышении безопасности.
практики с сопровождающими популярных проектов свободного программного обеспечения, они
почти всегда сдерживаются техническим долгом и обязательствами перед
поддерживать совместимость с устаревшими системами.
Чем Airship отличается от любой другой CMS?
Краткий ответ : С точки зрения безопасности, дирижабль
миры кроме CMS
платформы, с которыми вы уже знакомы.
Длинный ответ:
Многие проблемы безопасности, с которыми сталкиваются другие решения CMS,
результат неизвестных неизвестных.
Например, «Безопасно ли передавать предоставленные пользователем данные в unserialize()
в приложении PHP 5?» — это вопрос, который задают многие разработчики CMS.
никогда даже не думайте спрашивать (не говоря уже о том, чтобы знать ответ
свои головы).
Мы живем и дышим безопасностью приложений. Наш набор неизвестных неизвестных
следовательно, намного меньше, чем у большинства PHP-программистов.
- Чтобы предотвратить SQL-инъекцию, мы используем подготовленные операторы везде, где это возможно, и
строгий белый список, где мы не можем. - Чтобы предотвратить межсайтовый скриптинг, мы экранируем на выходе, а не на входе.
Мы также предоставляем удобный интерфейс для управления вашим
Заголовки Content-Security Policy. - Все формы, которые принимают данные POST, защищены от атак CSRF с помощью
дизайн. - Пароли пользователей хешируются с помощью Argon2i, а хэши шифруются
с аутентифицированным шифрованием перед хранением. - Мы сделали контроль доступа безболезненным. (Читайте документы, чтобы узнать больше.)
Нужны консультанты по технологиям?
Принесет ли завтра дорогой
и смущающие утечки данных? Или это принесет рост,
успехов и душевного спокойствия?
Наша команда технических консультантов обладает обширными знаниями
и опыт работы с безопасностью приложений и веб-приложений
разработка.
Мы специализируемся на криптографии
и безопасная разработка PHP.
Давайте работать вместе на пути к успеху
Информационные бюллетени по безопасности
Хотите получить последние новости от Paragon Initiative Enterprises?
прямо на почту? У нас есть два бюллетеня на выбор.
Первая рассылка ежеквартально и часто демонстрирует наше закулисье.
проекты.
Другой незапланированный и дает вам прямой
ознакомьтесь с результатами нашего исследования безопасности с открытым исходным кодом
инициативы.
Ежеквартальный информационный бюллетень
Объявления о безопасности
Листинг Symfony CMS
Symfony — это набор компонентов PHP и полная структура стека.
Он обычно используется многими системами управления контентом, обеспечивающими работу больших частей Интернета. Вот несколько вариантов, с которыми могут работать разработчики инструментов Symfony CMS/CMF:
Bolt CMS — это облегченная CMS, созданная на основе Silex Microframework. Это удобная и отличная альтернатива для разработчиков, которые ищут современную PHP CMS для замены, например, WordPress.
Concrete5 — давно работающая система управления контентом. Он известен своим удобным интерфейсом, и в последних версиях он перешел на использование компонентов Symfony.
Drupal 8 — это частичная модернизация устаревшей CMS Drupal с некоторыми частями Symfony. Это важный релиз, на создание которого ушли годы, и наконец он доступен для публики.
Платформа eZ — это CMS, построенная на Symfony Framework. Это полная переработка системы eZ Publish, которая находится в разработке с 1999. Это совершенно новая CMS с 15-летней историей.
Fork CMS — это новый взгляд на PHP CMS.
Построенный на современной основе, которая представляет собой адаптированную версию среды Symfony2, это вызов, о котором стоит помнить.
Jarves — это система управления контентом корпоративного уровня (CMS), построенная на Symfony Framework и других стандартных компонентах PHP. Он имеет полный RESTful API и современный пользовательский интерфейс.
В настоящее время Joomla использует только один компонент из проекта Symfony. Joomla остается сильным соперником с большим количеством пользователей и расширений.
Kunstmaan CMS — это набор пакетов Symfony2 Framework, позволяющий разработчикам создавать веб-приложения с функциями CMS.
October CMS — это система управления контентом, построенная на Laravel Framework. Он находится в разработке с 2013 года и определенно является частью нового поколения инструментов управления контентом на PHP.
Open Orchestra — это CMS с открытым исходным кодом, построенная на основе полного стека. Для базы данных используется MongoDB, хранилище NoSQL, а не более типичные реляционные базы данных, такие как MySQL или PostgreSQL.
Pagekit — это современная реализация CMS, использующая библиотеку JavaScript Vue.js в качестве серверной части. Он поставляется с интегрированным рынком расширений и является привлекательным соперником.
Pimcore — это CMS, разработка которой началась в 2009 году. Изначально система управления контентом была построена на основе Zend PHP Framework, но система перейдет на полнофункциональную платформу Symfony.
PyroCMS 3 — это серьезная переработка системы управления контентом PHP. Он построен на Laravel Framework, который, в свою очередь, использует многие компоненты Symfony.
Sulu — это новый взгляд на управление контентом. Он был запущен с нуля с использованием существующего репозитория контента. Команда использует существующие компоненты для основ, чтобы сосредоточиться на новом UX.
Symfony CMF — это не полноценная система управления контентом, а скорее фреймворк для создания собственной CMS. Это выделяет его из толпы.
Typo3 — это признанная CMS корпоративного уровня, построенная на PHP.
В последние годы они боролись со своим проектом обновления, но с тех пор продвинулись вперед с компонентами Symfony.
Victoire CMS — это система управления контентом с открытым исходным кодом, построенная в виде пакета Symfony Framework. Инструмент находится в разработке с 2015 года и использует Doctrine ORM для хранения.
Список сравнений CMS
Базы данных графов и управление контентом
Базы данных графов — это развивающаяся технология в области управления контентом. CMS Symfony хорошо подходят для того, чтобы стать частью CMS Graph Database. В дополнение к Java, на которой построены многие базы данных Graph, CMS PHP являются допустимым вариантом для Java-разработчиков.
Symfony CMS в качестве альтернативы признанным корпоративным игрокам
Управление корпоративным контентом десятилетиями управлялось Java (буквально). Стек LAMP (Linux, Apache, MySQL и PHP) отстает в плане корпоративного доверия, но в настоящее время они даже получили доступ к корпоративным функциям, таким как BPMN и DMN.
Современные CMS Symfony также являются альтернативой более старым монолитам, таким как WordPress или Drupal. Новые варианты, такие как CMS Symfony Flex, также должны выйти на рынок в 2018 году9.0005
Системы управления контентом (CMS) для журналистики данных
Журналистика данных — это растущая тенденция. Создание проницательного редакционного контента из больших массивов данных — это то, о чем говорят во многих отделах новостей. Инструменты для журналистики данных по-прежнему фрагментированы, и есть много возможностей для улучшения с помощью нативной CMS в «Chunky Content». Узнайте больше о требованиях к CMS для журналистики данных.
Разделение с Headless CMS
Headless CMS предоставляют разработчикам доступ к содержимому без форматирования. Это мало чем отличается от RSS до него, но современные методы (REST API и JSON) открывают возможности манипулирования контентом, а также только чтение. Прочтите все об основах развязки с помощью безголовой CMS. Также прочитайте о том, как GraphQL обеспечивает свободу от экосистем CMS, и узнайте, какая CMS GraphQL лучше всего подходит для ваших нужд.