Popoln vbilten. Kateri forum je boljši vBulletin ali PunBB. Nadaljevanje je na voljo samo članom

Od:
Registriran: 2014.07.08
Objave: 3,924
Všeč mi je: 504

Tema: Kateri forum je boljši vBulletin ali PunBB

VBulletin (Vobla ali Bulka, kot ga radi imenujemo) je eden najstarejših komercialnih forumskih mehanizmov, napisanih s tehnologijama PHP in MySQL. Od izdaje prve različice leta 2000 je bilo opravljenega ogromno dela za izboljšanje funkcionalnosti, kar je VB omogočilo uvrstitev na seznam najboljših programskih izdelkov.

Licenca VBulletin vas bo stala okoli 250 USD. Bodite prepričani, to je povsem upravičen strošek in se bo zagotovo povrnil s prihrankom delovnega časa in živčnih celic. Večina tega denarja gre razvijalcem in programerjem, ki ga bodo kasneje porabili za izboljšanje funkcionalnosti ter izdajo popravkov in dodatkov (da, vse posodobitve vam bodo dostavljene brezplačno skozi vse leto).

2 Odgovori do PunBB

Od: Moskva, Sovkhoznay 3, apt. 98
Registriran: 2014.07.08
Objave: 3,924
Všeč mi je: 504

Nima smisla naštevati vseh funkcij VBulletin. Implementirali so skoraj vse, kar bi administratorji foruma morda potrebovali. Podcasting, multicitirana podpora, delitev na družbene skupine in skupnosti, sistem ocenjevanja (ugleda). Osnovni paket je mogoče dopolniti z razširitvami tretjih oseb.

Mehanizem foruma VBulletin resno obremeni strežnik, še posebej, če so nameščeni dodatki in skripti tretjih oseb. Da bi se izognili težavam z nalaganjem strani v prihodnosti, se boste morali odšteti za običajno gostovanje. Še posebej, če napovedujete več prometa za svoj vir v prihodnosti.

3 Odgovori do PunBB

Od: Moskva, Sovkhoznay 3, apt. 98
Registriran: 2014.07.08
Objave: 3,924
Všeč mi je: 504

Re: Kateri forum je boljši vBulletin ali PunBB

VBulletin je zaradi izjemne odpornosti na vdore in spambote priporočljiv za uporabo v velikih resnih projektih. Poleg tega lahko standardne nastavitve in konfiguracijske datoteke preprosto spremenite na svoj način, s čimer dosežete še večji učinek. Na internetu je veliko navodil in navodil ljudskih obrtnikov, čeprav vsem ne gre zaupati.

VBulletin uresničuje obsežne ideje na najboljši možni način. Stalne posodobitve, kakovostna storitev, dodatne razširitve in zanesljivi varnostni mehanizmi - vse to v celoti upravičuje denar, porabljen za izdelek.

4 Odgovori do PunBB

Od: Moskva, Sovkhoznay 3, apt. 98
Registriran: 2014.07.08
Objave: 3,924
Všeč mi je: 504

Re: Kateri forum je boljši vBulletin ali PunBB

Nima smisla naštevati vseh funkcij - ta (ali dodatki) implementira skoraj vse, kar administrator morda potrebuje za ustvarjanje foruma. Obstaja več citatov, podpora za podcasting, uporabniške skupnosti, družbene skupine, prilagodljiv sistem ugleda in še veliko več.

Seveda ima vBulletin veliko število dodatkov in uporabniških skupnosti, tako da ne bo težav z vzdrževanjem, še posebej, ker obstaja uradna ekipa za podporo. Pomanjkljivost vBulletin, čeprav ne zelo velika, so plačljivi dodatki, na primer za uporabniške bloge.

Na splošno forum nima pomanjkljivosti. Prav zaradi svoje zanesljivosti in odpornosti na vse vrste napadov ga lahko priporočamo za velike resne projekte. Posledično ustvari precejšnjo obremenitev strežnika, sploh z nameščenimi dodatki, a za resne projekte običajno uporabljajo resne strežnike in resne skrbnike.

Verjetno ste že večkrat videli forume o motorju vBulletin. Forumi kot taki niso več v modi, vendar je vBulletin še vedno eden najbolj priljubljenih motorjev. V zadnji (peti) različici je bilo odkritih več ranljivosti, ki lahko skrbniku močno zagrenijo življenje. V tem članku vam bom povedal, kako se uporabljajo.

Prva težava je nepravilno filtriranje uporabniških podatkov. O tem je poročal neodvisni varnostni raziskovalec, ki je želel ostati anonimen. Ranljivost, čeprav ima nekatere omejitve, je prejela kritičen status, ker vam omogoča branje vseh datotek in izvajanje poljubne kode v ciljnem sistemu.

Drugo ranljivost so odkrili raziskovalci iz TRUEL IT in prejeli identifikator CVE-2017-17672. Povezan je s funkcijami deserializacije podatkov v motorju in ga lahko napadalec uporabi za brisanje poljubnih datotek v sistemu.

Celotna poročila s podrobnostmi o obeh težavah so bila objavljena kot del programa Beyond Security podjetja SecuriTeam. Obstajajo tudi izkoriščanja PoC za prikaz ranljivosti. Pojdimo skozi vse to po vrsti.

Priprave

Kot strežnik sem uporabil distribucijo WAMP.

Branje datotek, izvajanje ukazov

Torej, razlog za prvo ranljivost je napačna logika pri obdelavi parametra routestring, ki napadalcu omogoča, da preko include vključi katero koli datoteko na disku in izvede kodo PHP, ki se nahaja v njej.

Naša pot se začne pri najpomembnejši datoteki - index.php, kjer poteka osnovna inicializacija aplikacije.

/index.php

48: $app = vB5_Frontend_Application::init("config.php"); ... 60: $routing = $app->getRouter(); 61: $method = $routing->getAction(); 62: $template = $routing->getTemplate(); 63: $class = $routing->getControllerClass();

Oglejmo si metodo vB5_Frontend_Application::init.

/includes/vb5/frontend/application.php

13: razred vB5_Frontend_Application razširja vB5_ApplicationAbstract 14: ( 15: javna statična funkcija init($configFile) 16: ( 17: parent::init($configFile); 18: 19: self::$instance = new vB5_Frontend_Application(); 20: self::$instance->router = novo vB5_Frontend_Routing();21: self::$instance->router->setRoutes();

Tukaj nas zanima metoda setRoutes.

47: javna funkcija setRoutes() 48: ( 49: $this->processQueryString(); ... 54: if (isset($_GET["routestring"])) 55: ( 56: $path = $_GET[" usmerjevalni niz"];

Spremenljivka $path vsebuje vrednost uporabniških podatkov iz parametra routestring. Vanj lahko posredujete pot do strani foruma in naloži se bo.

Recimo, da smo opravili /test.

Po dodelitvi spremenljivke obstaja del kode, ki se znebi poševnice na začetku vrstice, če je prisotna.

/includes/vb5/frontend/routing.php

75: if (strlen($path) IN $path(0) == "/") 76: ( 77: $path = substr($path, 1); // $path = "test" 78: )

vključuje\vb5\frontend\routing.php

83: if (strlen($path) > 2) 84: ( 85: $ext = strtolower(substr($path, -4)) ; 86: if (($ext == ".gif") ALI ($ext == ".png") ALI ($ext == ".jpg") ALI ($ext == ".css") 87: ALI (strtolower(substr($path, -3)) == ".js" )) 88: ( 89: header("HTTP/1.0 404 ni bilo mogoče najti"); 90: die(""); 91: ) 92: )

Kot lahko vidite, je ček precej čuden. Zmeda je vsaj prisotnost seznama prepovedanih razširitev, zapisanih neposredno v kodo. In nasploh je že samo dejstvo, da razširitev dobimo z rezanjem štirih znakov s konca vrstice (vrstica 85), bega. Na splošno velja, da če poskušamo prejeti datoteko s končnicami gif, png, jsp, css ali js, bo strežnik vrnil stran 404 in skript se bo nehal izvajati. Ko so opravljena vsa preverjanja, se z uporabo callApi pokliče metoda getRoute iz razreda vB_Api_Route. Na podlagi podatkov, ki jih posreduje uporabnik, išče primerne poti.

Nadaljevanje je na voljo samo članom

Možnost 1. Pridružite se skupnosti »site«, da preberete vsa gradiva na spletnem mestu

Članstvo v skupnosti v določenem obdobju vam bo omogočilo dostop do VSEH hekerskih gradiv, povečalo vaš osebni kumulativni popust in vam omogočilo, da si naberete profesionalno oceno Xakep Score!

Izberite motor foruma. IPB, vBulletin, Phpbb

Forum motor je nujna stvar za resno stran. Načelo je znano: vsako spletno mesto mora biti interaktivno. Obstaja veliko načinov za doseganje interaktivnosti, od komentarjev do člankov do lastnega tematskega družbenega omrežja. Forum je morda najbolj univerzalno orodje za resnične povratne informacije obiskovalcev.

Forum vam omogoča, da:

Ustvarite stalno občinstvo uporabnikov spletnega mesta, ki se bodo nenehno vračali in bili aktivni. Dejavnost obiskovalcev je pravi denar.

Varčevanje z vsebino. Če ustvarite forum, bodo vsebino ustvarili uporabniki in lastniku ni treba kupiti velikih količin besedil za promocijo.

Razširitev semantičnega jedra spletnega mesta. Ustvarjanje foruma omogoča brez večjih naporov s strani lastnika razširitev števila zahtev, za katere se spletno mesto promovira.

Namestitev mehanizma foruma je preprost postopek, vendar lahko nastavitev in nadaljnja administracija začetniku povzročita veliko težav. Vendar pa obstaja ogromna količina dokumentacije za vsak priljubljen motor, tako da če želite, lahko razumete vse. Ali pa najemite profesionalnega skrbnika.

Na splošno je velika večina motorjev povsem primernih za normalno delovanje foruma, imajo približno enak nabor osnovnih funkcij, vključno s prilagodljivim sistemom za nastavitev pravic dostopa za uporabnike. Razlikujejo se po enostavnosti upravljanja, naboru predlog in vtičnikov, zanesljivosti in tehnični podpori proizvajalca. Pregled bom začel s tremi najboljšimi v Runetu: Phpbb je morda najbolj priljubljen motor za ustvarjanje foruma v Runetu. Za začetnika je glavna prednost Phpbb ta, da so tako sam motor foruma kot vse vrste dodatkov brezplačni. Obstaja tudi veliko različnih skupnosti oboževalcev Phpbb, tako na rusko govorečem kot tujem internetu.

Druge prednosti so hitrost delovanja, enostavnost in relativna prilagodljivost nastavitev, veliko število predlog in dodatkov. Če naredite forum v phpbb-ju, ga lahko uporabite kot del spletnega mesta (obstaja možnost integracije s številnimi cm-ji), lahko pa na njegovi podlagi naredite tudi bolj ali manj polno portalno spletno mesto.

Vendar pa obstaja tudi pomanjkljivost Phpbb - je zelo ranljiv tako za napade neželene pošte kot za vdiranje z uvedbo lastne kode. Da bi se temu izognili, morate namestiti posebne dodatke za zaščito pred neželeno pošto in tudi redno posodabljati motor z namestitvijo novih različic. Žal, to ne zagotavlja vedno 100-odstotne zaščite, zato boste morali to spremljati ročno sami ali z imenovanjem moderatorjev. Prenesete ga lahko na uradni spletni strani https://www.phpbb.com/

IPB (Invision Power Board) je plačan forumski mehanizem, ki takoj prestraši večino začetnikov. Vendar, če je projekt mišljen kot resen, potem znesek okoli 200 $ za IPB verjetno ne bo ustavil odločnega spletnega skrbnika. Toda desetkrat premislite, ali ste pripravljeni, tudi zaradi zelo širokega nabora možnosti, nenehno predelovati motor IPB zase, s tveganjem, da boste sami zapletli podporo in posodobitve.

Sistem ima ogromno možnosti za integracijo z različnimi storitvami - različnimi cm-ji, blogi, klepeti, galerijami fotografij itd. Morda se lahko portal na tem motorju šteje za popolnoma polno spletno stran, seveda z določenimi nastavitvami.

In tukaj je pomembna muha v mazilu - motor IPB se redko posodablja, uporabniki sami delujejo kot preizkuševalci, ki sami najdejo ranljivosti in napake. V vsakem primeru se koda na koncu izkaže za "krivo" in neoptimalno. Ni visokokakovostnih ruskih oboževalnih skupnosti, vse težave bo treba rešiti neodvisno. Tudi ruske lokalizacije še zdaleč niso popolne, jezikovne datoteke je treba pogosto urejati za normalen prikaz.

Zaradi zapletenosti in nepravilnosti kode so forumi na IPB pravilno prikazani samo v FireFoxu, v drugih brskalnikih lahko pride do manjših težav.

Težava se lahko pojavi tudi pri nadgradnji z druge na tretjo različico - struktura preoblek in razredov je spremenjena in če je bil forum spremenjen, bo nadgradnja problematična.

Sistem predloge IPB je izjemno zmeden, spreminjanje videza ni tako enostavno, morali boste "poriniti" veliko datotek. Standardna zasnova ni slaba in precej poznana - je pa standardna, kar je lahko samo po sebi za marsikoga precejšnja pomanjkljivost. Invision Power Board lahko prenesete na uradni spletni strani http://www.invisionpower.com/apps/board/
vBulletin (vb). V rusko govorečem segmentu interneta se vBulletin tradicionalno imenuje "vobla" ali "bun". To je morda najboljši forumski motor, ni več kaj dodati. Cena približno 250 $ (licenca se kupi za eno leto in vključuje brezplačne posodobitve v tem času) je povsem upravičena in se bo zagotovo poplačala pri prihranku časa in živcev. Tukaj vse deluje kot po maslu. Povsem jasno je, zakaj se denar jemlje - motor vBulletin se nenehno izboljšuje in jasno je, da na njem delajo profesionalni programerji in ne samo ljubitelji.

SMF (Simple Machines Forum). Preprost motor, s katerim se zna spoprijeti vsak začetnik. Enostavnost se kompenzira s pomanjkanjem funkcionalnosti, vendar vsi ne potrebujejo celotnega nabora "trikov". Namestitev vtičnikov (modov) je priročno organizirana v motorju, lahko jih prenesete in namestite neposredno iz skrbniške plošče v samo nekaj klikih.

Administrativna plošča je nekoliko nenavadna, a za začetnika to ni slabost, saj nima izkušenj in navad z drugimi motorji. Nepoznavanje ne pomeni neprijetnosti. Druga prednost je prisotnost velikega števila pretvornikov za preklapljanje z drugih motorjev.

Forum je zelo zanesljiv glede hekanja, spam pa... no, spam je večni problem, s katerim se je treba in se da boriti. Kljub temu, da je SMF brezplačen, razvijalci in izkušeni uporabniki nudijo pomoč vsem v stiski na uradnem forumu projekta.

Na podlagi tega mehanizma lahko ustvarite tudi polnopravne spletne strani s posebnimi dodatki za portale (Adk Portal, EzPortal itd.) Vendar je veliko vprašanje, ali se splača narediti portal na osnovi foruma. Bolj logično je narediti forum kot dodatek glavnemu spletnemu mestu na polnem motorju.

Intelektualna plošča (IntBoard). Forumski mehanizem za oboževalce, ki ga je napisal oboževalec in ga je uspešno zapustil. Vendar opustitev ni razlog, da ga kategorično ne priporočamo.

Takoj se pogovorimo o pomanjkljivostih. Težave pogosto nastanejo kar naenkrat, velike podpore ni, uradni forum je tako rekoč mrtev, lastniki forumov na tem motorju pa se tam redko oglasijo. Praktično ni dodatkov ali predlog - vse morate narediti sami.

So pa tudi prednosti. Koda motorja je dovolj preprosta, da jo lahko razume tudi začetnik in sam odpravi nekatere težave ter prilagodi nekatere funkcije zase. Motor je zelo lahek in malo obremenjuje strežnik. Skrbniška plošča je izjemno nestandardna, vendar ima morda najboljšo priložnost za konfiguriranje pravic za uporabnike; sistem skupin in pravic dostopa do vsakega posameznega razdelka vam bo omogočil ustvarjanje močnega in učinkovitega sistema moderiranja.

PunBB. Preprost, lahek motor z dokaj močno skupnostjo, ki bo pomagal rešiti težave, ki se pojavijo. Nezahteven glede virov strežnika. Upravna plošča je intuitivna.

Postavitev je narejena s pomočjo CSS, zato bo začetnikom, ki so navajeni postavitve tabele, urejanje predlog nenavadno. Vendar je to tudi plus - čas je, da obvladamo sodobne tehnologije.

Resna pomanjkljivost je visoka razpoložljivost za neželeno pošto - to morate spremljati ročno, poleg nameščenih vtičnikov.

ExBB je brezplačen motor, katerega posebnost je, da deluje z besedilnimi bazami brez uporabe MySQL. Morda pred 10 leti je bila to prednost - takšna spletna mesta so bila manj obremenjena, gostovanje s podporo za podatkovne baze pa je bilo veliko dražje. Dandanes vsako gostovanje podpira MySQL, besedilne baze podatkov pa so slabost; so veliko počasnejši in manj zanesljivi.

Vendar pa lahko ustvarite forum s tem cms za majhno spletno mesto, kjer ni pričakovati velikega navala obiskovalcev in sporočil. Je enostaven za namestitev, enostaven za vzdrževanje in ima veliko število uporabnikov ter forum za podporo na uradni spletni strani.

Vanilla – ta malo znani motor je postavljen kot dodatek Wordpressu, enemu najbolj priljubljenih cms. Med standardnimi funkcijami WordPressa ni možnosti ustvarjanja foruma. Seveda lahko prilagodite kateri koli mehanizem foruma, vendar to ni tako enostavno. Vanilla se namesti kot navaden vtičnik.

Sistem osebnih sporočil je implementiran na nenavaden način - objavljajo se kot običajne teme, vendar so vidna le tistim, ki so jim namenjena. V kateri koli temi lahko poleg javnega pustite zasebno sporočilo. Nenavadno, a precej priročno. Na splošno se zdi, da so se razvijalci odločili narediti forum za razliko od vseh drugih. Ali je to plus ali minus, presodite sami.

Na splošno je motorjev veliko - lahko poskusite, lahko se takoj odločite za nekaj priljubljenega, lahko celo napišete ali naročite nekaj svojega. Nemogoče je nedvoumno reči, katera možnost bo najboljša za vsak posamezen primer.

Administracija takih storitev običajno ni odgovorna za nič, tako da, če vaš forum izgine v nekem čudovitem trenutku, se bodo v najboljšem primeru opravičili.

V naslednjem članku vam bom povedal, kaj obstajajo

Samo v informativne namene. Uprava ne odgovarja za vsebino. Prenesi brezplačno.

vBulletin Connect v5.3.3 je zmogljiv, razširljiv in popolnoma prilagodljiv forumski paket za vaše spletno mesto.

Različica: 5.3.3 (razveljavil vBSupport.org)

Minimalne zahteve php 5.6
Združljivo s php 7.1
Za novo namestitev morate datoteko htaccess.txt preimenovati v .htaccess
Pri posodabljanju izbrišite mapo s pisavami (pred začetkom posodabljanja).

Nove priložnosti:
Nov uporabniški vmesnik z obsežno socialno integracijo;
Optimizirano za mobilne naprave;
Poenostavljena namestitev, upravljanje in konfiguracija;
Nova arhitektura baze podatkov za izboljšano iskanje in boljšo zmogljivost;
Priročna dinamična sprememba vsebine;
Napredno za skupno rabo videa in slik;
Popolna integracija z VigLinkom;
Več kot 100 drugih novih funkcij in izboljšav;

Vgrajene aplikacije:
Forum za razprave
Skupine
Ankete
Blog

Optimizacija iskalnikov:
SEO prijazni URL-ji
META oznaka ključne besede/opisa po meri

Prilagodljivost:
Razširljivi uporabniški profili
Prepisovanje URL-jev
Lokalizacija vmesnika
Metapodatki

Skladnost s standardi:
Objavljanje vsebine (RSS)
Sindiciranje vsebine: RSS, Atom, XML
Združljiv s PHP v5.4

Neprekinjen integrirani sistem:
Vključena je edina prijava
Sistem z enojno ločljivostjo
Edina skrbniška nadzorna plošča
Ustvarite stalen slog/temo prek člankov, spletnih dnevnikov, foruma

Nadzorne plošče za vsako vlogo:
Administrativni nadzor
Nadzorna plošča moderatorja
Nadzorna plošča po meri
Sistem enotnega reševanja
Power template engine za napredno prilagajanje

Uporabniški nadzor:
Večuporabniški sistem z neomejenimi vlogami in pooblastili
Vključene skupine
Varnost
Zrnate moči
Obvestilo o težavi
Združljiv SSL
Captcha
Potrditev e-poštnega naslova
Urejevalnik novic na upravni nadzorni plošči
Prijava "strike" sistem
Spremembe e-pošte in gesla zahtevajo trenutno geslo
Skladno z Zakonom o varstvu zasebnosti otrok na spletu (COPPA) iz leta 1998

1. Pojdite na skrbniško nadzorno ploščo:
Jeziki in besedne zveze - Prenos/nalaganje jezikov.
2. V polje »ALI prenesite datoteko XML iz vašega računalnika« vnesite pot do
datoteko vbulletin-language_ru.xml v vašem računalniku.
3. V možnosti »Prepiši jezik« izberite »Ustvari nov jezik«
4. V polje "Naslov za preneseni jezik" vnesite ime jezika.
Če ni vnesenih podatkov, se bo jezik imenoval "Ruščina (RU)"
5. Nastavite »Da« na »Prezri jezikovno različico«
6. Nastavite »Da« na »Preberi nabor znakov iz datoteke XML«
7. Kliknite na gumb "Uvozi" in počakajte, da se postopek prenosa konča.
7A Če želite, lahko novi jezik nastavite za »privzeti« jezik,
s klikom na gumb "Privzeto" / "Privzeta vrednost" poleg njega.