Сборник статей

Каталог публикаций Интернет-изданий

переводы публикаций из социальной сети для учёных ResearchGate и из других открытых источников Интернета

Сравнительное исследование систем управления веб-контентом


Интернет более жив, чем когда-либо: количество веб-сайтов в Интернете уже превысило один миллиард [1], число пользователей Интернета достигло почти четырех миллиардов [2], а уровень проникновения составляет более 51,7% [2] , Наблюдая за тенденцией роста в последние годы (см. Рисунок 1), мы можем прийти к выводу, что эта эволюция входит в постоянную фазу, то есть линейную, а не экспоненциальную рост. Однако, если мы проверим другие статистические данные, мы обнаружим, что 60% малых и средних предприятий (SMB) не имеют корпоративного веб-сайта [3]. Как следствие, все еще есть много возможностей для роста, и системы управления веб-контентом (WCMS) облегчают эту задачу. WCMS - это программные платформы, которые обычно используются, когда требуется веб-сайт, обычно требующие разных ролей пользователя, но в то же время не хватает знаний в области веб-программирования [4–7]. Как инструмент, WCMS процветает, будучи очень полезным для новичков в веб-разработке или для менеджеров малого бизнеса, потому что веб-сайты могут быть легко реализованы при относительно низкой стоимости [8,9]. Одним из примеров может служить редакция газеты, где журналисты заинтересованы в выпуске онлайн-издания. В этом случае журналисты могут не знать достаточно о веб-программировании для разработки своего сайта, имея только навыки офисного программного обеспечения. Именно в этом сценарии WCMS имеет большой потенциал. WCMS с открытым исходным кодом, также называемая WCMS второго поколения, - это платформы, часто основанные на PHP (PHP Hypertext Preprocessor) и обычно предоставляемые сообществами пользователей, которые предоставляют новые решения и новые функции [11]. Базовая структура WCMS состоит из следующих частей: (i) файлы менеджера контента; (ii) хостинг-провайдер для хранения файлов менеджера контента; и (iii) связанная база данных, например MySQL (My Structured Query Language), для хранения информации веб-сайта. WCMS предоставляет область администрирования или разработки, называемую back-end, где статьи, функциональные возможности или любой другой аспект могут быть добавлены, удалены или изменены. С другой стороны, видимая часть веб-сайта, то есть то, что видит посетитель, называется внешним интерфейсом. 

Рисунок 1. Интернет-пользователи и проникновение во всем мире, 2001–2021 гг. (Миллиарды,% населения); данные, обозначенные *, являются ожидаемыми значениями

Уязвимости безопасности являются слабым местом любой системы на уровне проектирования и реализации, и WCMS не является исключением [9]. Ошибки и недостатки - это проблемы программного обеспечения, различающиеся с точки зрения уровня, на котором они представлены (реализация и дизайн, соответственно); в любом случае они опасны и должны быть проанализированы [12]. Упрощенно, атака состоит из двух этапов: обнаружение, которое дольше по времени, и эксплуатация, когда известна слабость WCMS [13]. Безопасное приложение обеспечивает аутентификацию, конфиденциальность, целостность и доступность. В зависимости от сервиса, на котором мы концентрируемся, мы можем отложить в сторону некоторые из этих характеристик безопасности (например, конфиденциальность). Тем не менее, WCMS являются ключевым элементом современного Интернета и стали целью для злоумышленников [14,15]. Если WCMS имеет уязвимости безопасности, он может стать недоступным [16] с соответствующими негативными последствиями. Обычными последствиями атак являются: уничтожение конфиденциальных данных, изменение данных, неправильное использование веб-сервера для незаконных действий, отказ в обслуживании (DoS) и другие.  

Из-за ключевой позиции, которую WCMS занимает в современном Интернете, и проблем безопасности, которые могут возникнуть при неправильном использовании или конфигурации, цель этой статьи двояка. Во-первых, мы расширяем работу, выполненную в [17], объясняя, как управлять WCMS с точки зрения учебника, и что можно достичь с его использованием. Для этого мы выбрали лучшие WCMS с точки зрения популярности и производительности [18-21]; а именно, WordPress [22], Joomla! [23] и Drupal [24]. Что касается популярности, то в то время как только 23,6% веб-страниц были созданы с помощью WCMS в январе 2011 года, этот показатель увеличился до 48,8% в январе 2018 года [19]. В 2011 году 13,1% веб-сайтов были реализованы с помощью WordPress, 2,6% - с Joomla !, и 1,4% - с Drupal. В 2018 году наиболее используемой WCMS является WordPress (29,3%), второй предпочтительный вариант - Joomla (3,2%), а третий - Drupal (2,3%). Другими словами, доля рынка WordPress в январе 2018 года составляет 60%, за которым следует Joomla! и Drupal с 6,5% и 4,6% соответственно [18]. С точки зрения производительности, работы, выполненные в [20,21], сравнили несколько WCMS, и оба исследования подчеркнули, что WordPress, Joomla !, и Drupal были наиболее эффективными, потому что они достигли лучшего времени загрузки и хорошего статического контента, показали самый высокий количество инсталляций, предоставлена ​​лучшая документация поддержки и т. д. Хотя Joomla! и Drupal потеряли некоторую актуальность, они все еще широко используются, как показано в [25], что оправдывает их выбор для этой сравнительной работы. Методология, используемая для сравнения, состоит в создании трех одинаковых веб-сайтов, каждый из которых имеет свою WCMS.

Выводы

WCMS предоставляет гибкий способ показа контента в Интернете, прост в использовании и управлении. Действительно, почти 50% интернет-страниц в настоящее время реализуются с использованием WCMS. Две из причин этого успеха заключаются в том, что они предназначены для очень широкой аудитории, не нуждаются в больших компьютерных навыках, и что они предлагают большой набор функций. В этой работе мы показали, как создать три веб-сайта с одинаковым графическим дизайном и функциональностью с использованием трех разных WCMS, а именно Joomla !, Drupal и WordPress. Эти WCMS имеют открытый исходный код, могут быть загружены с официальных веб-сайтов и могут быть установлены с помощью мастера. Единственными необходимыми ресурсами являются база данных и хостинг-провайдер. Основываясь на нашем качественном исследовании, Joomla! был наиболее интуитивным WCMS, с более широкими возможностями для функциональности. Точно так же у него было самое большое и самое активное сообщество пользователей. Drupal был самым сложным с точки зрения управления, но казался более надежным с точки зрения безопасности и роли пользователей. Наконец, WordPress имел преимущество в предоставлении функциональных возможностей из своего бэк-энда, предлагал возможность бесплатного хостинга, не был таким сложным, как Drupal, и был лучшим в SEO-позиционировании. Одно из первоначальных требований к трем веб-сайтам имело один и тот же визуальный аспект. Для достижения этой цели мы использовали Artisteer. Это программное обеспечение позволило нам создавать шаблоны и получать одинаковый эстетический результат для трех веб-сайтов. Во второй части этой работы мы рассмотрели вопросы безопасности в WCMS. Мы провели базовый анализ безопасности на сайтах, реализованных с помощью Joomla! и Drupal. В частности, мы использовали программное обеспечение Acunetix для проведения хакерских атак, направленных на внедрение SQL-кода и межсайтовый скриптинг. Перед тестированием мы собрали и применили несколько мер безопасности, например, использование капчи, IP-фильтрацию, ведение журнала событий и т.д. Наши результаты показали, что проверенные версии Joomla! и Drupal были сильны против этих атак. Тем не менее, новые угрозы будут постоянно появляться, от фишинга до конкретных вредоносных программ, нацеленных на PHP. Как следствие, мы полагаем, что WCSM будет оставаться ведущей темой исследований в предстоящие годы с упором на разработку конкретных методов безопасности для предотвращения, обнаружения и восстановления в платформе этого типа.

Использованные источники

  1. Netcraft. Available online: netcraft.com/ (accessed on 14 December 2017).

  2. World Internet Users Statistics. Available online: internetworldstats.com/stats.htm (accessed on 14 December 2017).

  3. How Very Small Businesses Are Utilizing the Internet Today and Future Future Expectations; GoDaddy LLC & Redshift: Scottsdale, AZ, USA, 2015.

  4. Cody, W.F.; Kreulen, J.T.; Krishna, V.; Spangler, W.S. The Integration of Business Intelligence and Knowledge Management. IBM Syst. J. 2002, 41, 697–713.

  5. Bergstedt, S.; Wiegreffe, S.; Wittmann, J.; Moller, D. Content Management Systems and E-Learning Systems -a Symbiosis? In Proceedings of the 3rd IEEE International Conference on Advanced Technologies, Athens, Greece, 9–11 July 2003; pp. 155–159.

  6. McDaniel, R.; Fanfarelli, J.R.; Lindgren, R. Creative Content Management: Importance, Novelty, and Affect as Design Heuristics for Learning Management Systems. IEEE Trans. Prof. Commun. 2017, 60, 183–200.

  7. Wan, S.; Li, D.; Gao, J. Exploring the Advantages of Content Management Systems for Managing Engineering Knowledge in Product-Service Systems. Procedia CIRP 2016, 56, 446–450.

  8. Bianco, F.; Michelino, F. The Role of Content Management Systems in Publishing Firms. Int. J. Inf. Manag. 2010, 30, 117–124.

  9. Shteiman, B. Why CMS Platforms Are Breeding Security Vulnerabilities. Netw. Secur. 2014, 2014, 7–9.

  10. Internet Users and Penetration Worldwide. 2016-2021—Emarketer. Available online: emarketer. com/Chart/Internet-Users-Penetration-Worldwide-2016-2021-billions-of-population-change/206259   (accessed on 14 December 2017).

  11. Barker, D. Web Content Management: Systems, Features and Best Practices, 1st ed.; O’Reilly Media: Sebastopol, CA, USA, 2016, ISBN 9781491908129.

  12. McGraw, G. Software Security: Building Security in; Addison-Wesley: Boston, MA, USA, 2006, ISBN 0321356705.

  13. Hoglund, G.; McGraw, G. Exploiting Software: How to Break Code; Addison-Wesley: Boston, MA, USA, 2004; ISBN 0201786958.

  14. Symantec. Available online: symantec.com/security-center/threat-report (accessed on 3 December 2017).

  15. Jonsson, E. Towards an Integrated Conceptual Model of Security and Dependability. In Proceedings of the First International Conference on Availability, Reliability and Security (ARES’06), Vienna, Austria, 20–22 April 2006.

  16. Meike, M.; Sametinger, J.; Wiesauer, A. Security in Open Source Web Content Management Systems. IEEE Secur. Priv. Mag. 2009, 7, 44–51.

  17. Aledo-Hernández, A.J.; Guillen-Pérez, A.; Martínez-Caro, J.-M.; Sánchez-Iborra, R.; Cano, M.-D. Sistemas de Gestión de Contenidos Web: Uso Y Estudio Comparativo de Su Seguridad. In Proceedings of the XIII Jornadas de Ingeniería Telemática (JITEL 2017), Valencia, Spain, 27–29 September 2017. (In Spanish)

  18. Usage Statistics and Market Share of Content Management Systems for Websites, January 2018. Available online: w3techs.com/technologies/overview/content_management/all (accessed on 8 January 2018).

  19. Historical Yearly Trends in the Usage of Content Management Systems, January 2018. Available online: w3techs.com/technologies/history_overview/content_management/all/y (accessed on 11 January 2018).

  20.  Patel, S.K.; Rathod, V.; Prajapati, J.B. Performance Analysis of Content Management Systems—Joomla, Drupal, and WordPress. Int. J. Comput. Appl. 2011, 21, 39–43.

  21. Mirdha, A.; Jain, A.; Shah, K. Comparative Analysis of Open Source Content Management Systems. In Proceedings of the 2014 IEEE International Conference on Computational Intelligence and Computing Research, Coimbatore, India, 18–20 December 2014; pp. 1–4.

  22. WorPress. Available online: wordpress.com (accessed on 1 December 2017).

  23.  Joomla. Available online: joomla.org (accessed on 1 December 2017).

  24. Drupal. Available online: drupal.org (accessed on 1 December 2017).

  25. W3Techs. Web Technology Surveys. Available online: w3techs.com/technologies/overview/  content_management/all (accessed on 1 December 2017).

  26. Patel, S.K.; Rathod, V.R.; Parikh, S. Joomla, Drupal and WordPress—A Statistical Comparison of Open Source CMS. In Proceedings of the 2011 3rd International Conference on Trendz in Information Sciences and Computing (TISC), Chennai, India, 8–9 December 2011; pp. 182–187. 

  27. Jerkovic, H.; Vranesic, P.; Dadic, S. Securing Web Content and Services in Open Source Content Management Systems. In Proceedings of the 2016 39th International Convention on Information and Communication Technology, Electronics and Microelectronics (MIPRO), Opatija, Croatia, 30 May–3 June 2016; pp. 1402–1407.

  28. Proyecto Webscarab OWASP. Available online: owasp.org/index.php/Proyecto_WebScarab_  OWASP (accessed on 1 December 2017).

  29. Tamper Data: The Firefox Add-on. Available online: lifewire.com/firefox-addon-that-hackers-  dont-want-you-to-know-about-2487289 (accessed on 1 December 2017).

  30. Hawkins, B.; Demsky, B. ZenIDS: Introspective Intrusion Detection for PHP Applications. In Proceedings of the 39th International Conference on Software Engineering, Buenos Aires, Argentina, 20–28 May 2017; pp. 232–243. 


A Comparative Study of Web Content Management Systems
Jose-Manuel Martinez-Caro

Авторизация
Забыли свой пароль?