CMS. 飞艇:免费安全内容管理

CMS. 飞艇 是一个免费的内容管理系统,由Paragon主动性企业的PHP安全专家团队设计和维护。

安全内容管理

用于管理HTTP公钥PINNING标头的Web界面

CMS. 飞艇拥有安全码交付系统所需的所有三种属性:

  • 可重复的构建
  • UserBase一致性验证
  • 加密签名。

“可重复构建确保如果从相同的源代码执行相同的构建命令,则会获得相同的可交付配送。这是一个‘没有我的袖子’安全性:如果代码是开源和独立验证的,并且如果从代码中生成相同的可交付,则您安装的软件也是可验证的,”Paragon倡议企业首席执行官Robyn D. Terjesen讲述了帮助净安全。

“UserBase一致性验证是缓解和威慑的,用于复杂的攻击者,寻求执行沉默,有针对性的攻击。这是一个‘herd immunity’安全性:如果您可以加密验证世界上每次CMS飞艇的每个包装供应商都会看到相同的包装和公钥,而不会感染所有其他主持人,或者将整个世界提醒到存在的情况下不可行攻击。加密签名提供软件真实性证明,只要供应商可以维护其签名密钥的机密性和可访问性即可。大多数具有安全保护团队成员的软件项目至少为此提供了这么多,” explained Terjesen.

CMS. 飞艇受到支持的支持 通过加密库,通过 宿舍,易于使用的libsodium包装器,去年开放。对于CMS飞艇涉及的密码学的详细撰写 这里.

运行CMS飞艇的最低要求包括:

  • PHP 7.0或更新
  • PECL libsodium 1.0.6或更新
  • libsodium 1.0.10或更新。

CMS. 飞艇扩展

CMS. 飞艇扩展有三种口味:

1.小屋 是自包含的应用程序。舱室可以拥有自己的小工具和专门为他们开发的主题。也可以应用通用小工具和主题。例如,如果您想在飞艇上建造购物车,您最有可能开发一个机舱,而不是延长现有舱(桥梁和船体)之一的功能。

2.小​​工具 旨在影响现有机舱(或所有舱室)的行为。从小工具中,您可以扩展核心框架功能的功能(通过公司提供的Gears API),将新的着陆添加到现有机舱等等。

3.图案 旨在影响现有机舱(或所有舱室)的外观。主题可以覆盖基本模板或定义新的CSS和JavaScript文件。

安全内容管理

用于管理特定机舱的配置的菜单

发展挑战和未来计划

开发商面临的最大挑战是确保安全守则不仅用于CMS飞艇更新,而且还可用于任何社区开发的扩展。第二个最大的挑战是重新调整一个自动更新自己的系统的系统’希望自定义他们的软件。他们的解决方案是齿轮系统。

“齿轮系统利用称为类继承的面向对象语言的属性,”Terjesen说,并解释道:“Let’s说我们写了一点代码来显示博客文作者’传记,你想建立一个‘contact this author’形成传传记页面,用户可以将其发送电子邮件。当我们释放新的CMS飞艇修补程序时,只需创建自己的包,而不是编辑核心文件和风险,只需创建自己的包,请使用您的自定义功能扩展现有类,然后告诉Gears API将旧课程升级为修改。飞艇将认识到您的更改并使用您的扩展功能。”

谈到未来,Terjesen告诉我们,他们对纸张有一些想法,例如管理员批准的对内容安全策略标题的基础,以及用于将CMS飞艇扩展开发的GUI作为替代方案到命令行实用程序。无论如何,大多数发展方向都将根据安全必需品和围绕CMS飞艇形成的社区的需求来驱动。

分享这个