vBulletin (abgekürzt als vB) ist ein geschäftiges, vollständig vernetztes Forum mit großem Potenzial für die Erweiterung seiner Funktionen. Wir schreiben im schwedischen Internet – PHP, und nutzen die hocheffiziente und schnelle MySQL-Datenbank. Aus diesem Forum muss man Folgendes sehen: einen schnellen und effektiven Roboter mit einer Datenbank, einer Schnittstelle, die aus Vorlagen besteht, ein leistungsstarkes Suchsystem, Multimobilität, Unterstützung für Kundenprofile, einen leistungsstarken und manuellen Admin-Panel-Estrator, die Möglichkeit Erstellung einer unbegrenzten Anzahl an Themen und Informationen, Bewertung von Themen, Informationen per E-Mail und vieles mehr
vBulletin 3.8:
Soziale Gruppen - Diskussion:
* Folgen Sie uns in den sozialen Medien Gruppen können diskutieren (in der Übersetzung: a la Zitieren von Nachrichten, Blog-Chatten, weiter – Diskussion)
* Diskussionen sind nach Autor, Typ und anderen Informationen sortiert
* Diskussionen können durch zusätzliche Volltextsuche in den Überschriften gefiltert werden (Übersetzung: nur einen Teil der Überschrift eingeben)
* Diskussionen können nebenbei moderiert werden (schwedisches Moderationsmenü)
* Diskussionen werden auf allen Engine-Arten (Datenbank, Cookies) als gelesen markiert, mit der Möglichkeit, zur ersten ungelesenen Nachricht zu wechseln
* Kunden können Gespräche abonnieren und E-Mail-Benachrichtigungen über neue Nachrichten erhalten
* Das Abonnement von Gesprächen wird in den Einstellungen des Account Managers (Mein Konto) bestätigt.
* Die besprochenen Einzelheiten können gesellschaftlicher Natur sein. Lesezeichen (kerovani koristuvachem) (Art der Übersetzung: vielleicht wie in Forenthemen, nur in Ihren sozialen Gruppen und werden nicht von Moderatoren, sondern von den Koristuvachs selbst angepasst)
* Neue „Kann immer“-Rechte (Übersetzung: dauerhaft?) für die Erstellung und Überprüfung von Diskussionen und Benachrichtigungen mit einfacherem Zugriff.
* Videos wurden für Benutzer ohne JavaScript neu gestaltet.
* Moderatoren können Nachrichten in sozialen Medien schnell bearbeiten. groupy vikorystyuchi AJAX.
* Nachrichten werden nach Kategorien sortiert, was in thematischen Diskussionen intuitiver zu verstehen ist (Übersetzung: Es ist nicht ganz klar, was es für die Kategorien bedeutet, sondern für alle Zahlen von Benachrichtigungen, thematischen Diskussionen – Gruppeninformationen in sozialen Gruppen)
* Mitglieder der Gruppe können ihre Gruppen so anpassen, dass nur der Gruppenleiter Diskussionen initiieren kann.
* Moderierte und Remote-Konversationen werden in den Einstellungen des Account Managers (Mein Konto) gruppiert (sichtbar), wo die Modernisierung fortgesetzt werden kann.
* Die Rechte des Moderators sind für die Diskussion aufgeteilt, einschließlich der folgenden (z. B. Übersetzung: „Fliegen-Okrame, Schnitzel-Okramo“ usw.)
* Zum Zeitpunkt des Löschens/Verschiebens einer Konversation werden spezielle Abfragen aus der Datenbank und den Daten durchgeführt, um die Arbeit zu beschleunigen.
* Bei einem Update von einer Version vor 3.8 werden die Hauptbenachrichtigungen in Konversationen sowie in Gruppen verschoben.
*Info für soziale Netzwerke. Die Gruppe ist willkommen, wenn der Korrespondent die Diskussion überprüft.
Wandel in sozialen Gruppen:
* Sozial Gruppen werden durch das Lesen der Datenbank und die Verwendung von Methoden gekennzeichnet, die auf Informationen und Diskussionen basieren
* „Alle signieren“ bedeutet, dass alle Diskussionen in der Gruppe mit AJAX gelesen wurden
*Sie können soziale Medien abonnieren. Gruppen und Gruppensignaturen sind im Abschnitt der Kontoeinstellungen (Mein Konto) sichtbar.
* Sozial Gruppen sind jetzt innerhalb von Kategorien/Abschnitten sichtbar
* Soziale Kategorien Gruppen werden in der Dropdown-Liste, Gruppenliste und Informationen zu Gruppen angezeigt
* Auf der neuen Seite werden die neue Gruppe, Ihre Gruppen, neue Gruppen und von Ihnen erstellte Gruppen angezeigt
* Von Ihnen erstellte Gruppen können mit AJAX navigiert werden und Informationen über die Gruppe anzeigen, einschließlich der teilnehmenden und moderierten Mitglieder
* Die Liste der Kategorien (Übersetzung: wie die Liste der Tags) wird in der Gruppenansicht angezeigt (mit verschiedenen Optionen zur Anzeige beliebter Kategorien)
* Kategorien können im Admin-Bereich erstellt, gelöscht oder zusammengeführt werden
* Beim Update von einer Version vor 3.8 werden die Hauptgruppen in die Gruppe „Keine Kategorie“ verschoben, die umbenannt werden kann
* Gruppen können nach Kategorien, über Kategorien oder Sucherweiterungen gefiltert werden
* Sozial Groupies können Mutter-Symbol sein. Das Symbol wird in den Informationen zur Gruppe angezeigt und ein kleines Symbol wird in der Gruppenliste angezeigt
* In Ihrem Profil werden Symbole der Gruppen angezeigt, in denen das Konto erstellt wird
* Mit dem Rechteverwaltungssystem können Sie die Größe von Symbolen steuern und animierte Symbole festlegen
* Icons können sowohl in der Datenbank als auch im Dateisystem gespeichert werden
* Neue Rechte können eine Reihe sozialer Netzwerke umfassen. Gruppen, die von Koristuvach erstellt werden können
* Sozial Gruppen können zwischen Koristuvachs übertragen werden. Die Übertragung der Gruppe wird von Wikonan durchgeführt, sobald die Gruppe diese erhalten hat
* Moderatoren können Gruppen an andere Mitglieder übertragen. Tse can buti korisno wenn vlasnik groupi inaktiv wird
Änderungen bei besonderen Hinweisen:
* Möglichkeit der Nutzung des neuen „Swidka vidpovid“ für Vidpovid zu besonderen Anlässen
* Neue Kontooption, mit der Sie eine Kopie der Zahlungsbenachrichtigung speichern können, einschließlich des Versands über das Formular
* Features können nach Titel, Datum und Verzeichnis sortiert werden
* Die Funktionen der Benachrichtigung können nach Verzeichnis, Titel und Veröffentlichungsdatum gefiltert werden
* Die Kontrolle wird bekannt gegeben. Administratoren können den Zeitraum und die maximale Alarmzeit für die Skin-Gruppe festlegen.
* Benachrichtigungsauswahlen werden auf allen Seiten für zukünftige Aktionen (Verschieben, Löschen usw.) gespeichert.
Profil:
* Kunden können jetzt auswählen, welche Teile ihres Profils für wen sichtbar sind
* Weitere Felder für das Profil des Account Managers können vom Administrator angepasst werden
* Bilder können von einem Album in ein anderes verschoben werden
* Das Albumcover wird neu erstellt, wenn das Coverbild verschoben wurde oder das Album nicht im Cover enthalten ist
Leuchtkasten:
* Leuchtkästen können jetzt verwendet werden, um alle Bilder von Freunden anzuzeigen
* Mit den Schaltflächen „Vorwärts“ und „Weiter“ können Sie durch angehängte Dateien navigieren und wechseln, wenn das erste/letzte Bild erreicht ist
Weitere Änderungen und Ergänzungen:
* Änderung im CAPTCHA-System
* Themen-Tags können jetzt zusammengeführt und umbenannt werden
* Die Tag-Auswahl im Admin-Bereich wird auf allen Seiten gespeichert
* Die neuen Regeln wurden nun aktualisiert und am Ende der Seiten erweitert
* Die Nachricht an die Liste der Koristuvachs wurde aktualisiert: Es gibt jetzt ein Untermenü zu verschiedenen Listen des Forums (soziale Gruppen, Bilder und Alben, Kontakte und Freunde sowie die Liste der Koristuvachs).
* Entfernte und moderierte Nachrichten werden jetzt im Menüfeld beleuchtet
* Der Schnickschnack aus dem Untermenü in verschiedenen Teilen des Forums
* Ändern Sie das Menü im Kundenpanel
* Für unsere Kontakte stehen neue Rechte für Miniaturansichten zur Verfügung. Es ist erlaubt, die Miniaturen anzuschauen, aber nicht über das Bild hinauszuschauen.
* In RSS anzeigen: Filter
* Vorlagen ändern, Vorlagen aktualisieren
* Rechte an Themenpräfixen – Präfixe können Lieder einer Gruppe von Mitwirkenden vikorisieren
* TypePad-Anti-Spam-Unterstützung
* Überprüfung der Verfügbarkeit eines Kundennamens bei der Registrierung mittels AJAX
* Mitteilungen können jetzt erst geschlossen werden, nachdem sie gelesen wurden
* Der Bearbeitungsverlauf wird über das Admin-Panel gelöscht
* Die Forenregeln können während des Registrierungsprozesses überprüft werden
* Information durch spezielle Informationen
* Löschen Sie Abonnementordner mit einem Klick
* Shvidke-Bearbeitung in den sozialen Medien. in Gruppen in den Rubriken „Gespräche von Lehrern“ und „Kommentare vor dem Bild“
* Neue Datumseinstellungen für Benachrichtigungen
* Verbesserung in der bearbeiteten Kontaktliste.
Hauptvorteile:
- Shvidka ist eine effektive, auf Daten basierende Grundlage
- Schnittstelle, die aus Vorlagen besteht
- Drückendes Push-System
- Bagatomowna-Unterstützung
- Profile von Koristuvachs
- Das Admin-Panel wird manuell gedrückt
- Unbegrenzte Anzahl von Abschnitten/Themen/Offenlegungen
- Benachrichtigung per E-Mail
- Unterstützung von COPPA
Aus Respekt vor denen, die im Forum Demos haben, die installiert werden können, rät das Softwareunternehmen davon ab, ich habe zufällig die linke Version installiert, die von einem Vareznik importiert wurde. Allerdings stimmen die Anweisungen möglicherweise nicht vollständig mit dem Prozess der Installation eines Lizenzforums überein. Nach der Installation war die Site ohne Vorankündigung sichtbar.
Um vBulletin zu installieren, gehen Sie zum Hosting-Panel (die Schaltfläche mit einem Zahnrad gegenüber dem Hosting in der Liste), dort unter „Dateimanager“ und dann zum Verzeichnis „www“. Drücken Sie den Button „Datei in Stream-Verzeichnis hochladen“:
Gehen wir zu der Datei auf Ihrem Computer:
Wir sehen Archive von vBulletin, entpacken Sie es:
Wir sehen, dass es Dateien und Verzeichnisse gibt, die wir nicht benötigen, einschließlich des Verzeichnisses unserer WWW-Domain – ich denke, dass Sie dort nichts haben, was Sie brauchen. Wenn Sie es nicht im Stammverzeichnis der Site ablegen, sondern in dem Verzeichnis, in dem die Site es dennoch benötigt, müssen Sie das www-Verzeichnis für die Domain nicht löschen:
Wir sehen das Verzeichnis mit dem vBulletin-Installationsprogramm und benennen es um:
Geben Sie den Namen unserer Website als Namen des Verzeichnisses ein:
Gehen wir zum Abschnitt „Datenbank“ des Hosting-Panels:
Lassen Sie uns eine neue MySQL-Datenbank erstellen und volle Zugriffsrechte darauf haben:
Bitte beachten Sie, dass der Server und die Datenbank dem Namen Ihres Cloud-Kontos auf dem Hosting-Server automatisch ein Präfix zugewiesen haben:
Gehen wir zur Hauptseite unserer Website und wählen Sie den folgenden vBulletin-Hinweis aus:
Wir geben den Pfad zum Installer in die Adressleiste ein und fordern Sie auf, „install/install.php“ hinzuzufügen, woraufhin das Installationsprogramm für das vBulletin-Forum startet:
Das vBulletin-Installationsprogramm prüft das Vorhandensein von Dateien:
Im nächsten Moment wird die Verbindung zur Datenbank überprüft, aber nicht hergestellt - weil In der Forum-Konfigurationsdatei sind falsche Daten eingegeben:
Gehen wir zum Hosting-Kontrollfeld, zum Dateimanager, zum Verzeichnis mit dem Forum und dann zum Unterverzeichnis „includes“. Öffnen Sie die Datei „config.php“:
Wir tragen die korrekten Daten aus der Datenbank in die Konfigurationsdatei ein und schließen diese anschließend:
Gehen wir zurück zur Site, zum Installationsprogramm. Wir drücken „F5“, woraufhin alles in Ordnung ist, die Verbindung zur Basis ist gewachsen:
Das vBulletin-Installationsprogramm erstellt Tabellen in der Datenbank:
Das vBulletin-Installationsprogramm ändert die folgenden Tabellentypen:
Geben Sie Daten in die Datenbank ein:
Filme werden importiert:
Stile werden importiert:
Folgendes wird importiert:
Das Setup muss nicht eingerichtet werden, das vBulletin-Installationsprogramm hat alles korrekt angezeigt:
Standardeinstellungen werden importiert:
Geben Sie die vBulletin-Administratordetails ein:
vBulletin-Administrator hat erfolgreich hinzugefügt:
vBulletin zum Hosting erfolgreich abgeschlossen:
Nach der Installation des Installationsprogramms werden nicht benötigte Dateien entfernt:
Sie können zum vBulletin-Forum gehen, die Verbindung wiederherstellen und alles funktioniert ordnungsgemäß:
Jeder Motor erfordert spezielle Maßnahmen, um ihn für einen schönen und reibungslosen Roboter zu optimieren. In unserer Folge sprechen wir über die Optimierung von Vbulletin 4.
Da die Engine unseres Forums ständig aktualisiert wird, werde ich nicht über die Optimierung früherer Versionen von Vbulletin schreiben, sondern mit Version 4.1.12 beginnen. Obwohl wir diesen Artikel nach und nach aktualisieren und für ältere Versionen optimieren möchten, wird nicht jeder auf die neuesten Versionen umsteigen.
Hier werde ich eine Reihe von Beispielen bereitstellen, um Ihr Vbulletin-Forum stärker und einfacher zu gestalten (angefangen bei den einfachsten Reden bis hin zu komplexeren). Seien Sie sanft und respektvoll, dass die Reden, die mit mir gehalten werden, nicht unbedingt mit Ihnen gehalten werden. Daher nehmen Sie alle Änderungen auf eigenes Risiko vor.
Vielen Dank an die Liste der Koristuvachs.
Es gibt eine einfache Möglichkeit: Aktivieren Sie einfach die AdminCP-Funktion. (Einstellungen -> Optionen -> Benutzerlistenoptionen)
Das ist nicht global wichtig, und Sie können es überspringen und nicht arbeiten, sondern sich nur mit Lebensmitteln und dem, was Sie brauchen, versorgen? Anhand der Liste können Händler also herausfinden, wer mehr Wissen, mehr Reputation usw. hat. Profitieren Ihre Söldner davon? Im Einzelfall, nicht wahr ... wenn Sie selbst gegen diese Liste rebelliert hätten?
Mir scheint, dass die Listen nur zum Nutzen von Spammern bereitgestellt werden, da dies der einfachste Weg ist, alle Teilnehmer des Vbulletin 4-Forums für die Verteilung von Spam in speziellen Nachrichten zu sammeln.
Darüber hinaus ist es notwendig, eine Liste von Clients zu erstellen, was für Datenbankserver aufwendig ist und zu großer Zerstörung des Servers führen kann.
Für die Liste der besonderen Personen wird eine erhöhte Bearbeitungsgeschwindigkeit gewährleistet.
Wenn Sie Informationsfunktionen nicht über Impex oder andere Funktionen von externen Geräten importiert haben, können Sie sich bei speziellen Informationen getrost auf die Sortierung nach ID verlassen. Das Sortieren nach ID funktioniert so, dass Ihr Datenbankserver die bestimmten Informationen nicht in die Zeittabelle zum Sortieren nach Namen einfügen muss (robechi wird mit viel mehr gefüllt).
Dazu müssen Sie ein kleines Modul mit private_messagelist_filter schreiben und im nächsten Schritt schreiben:
If ($sortfield == "pmtext.dateline") $sortfield = "pm.pmid";
Und das war's, Sie haben private.php nur um ca. 20 % mehr verdient.
Wir passen die effektive Suche für den Rest an, um den Korrespondenten zu informieren.
Gehen wir zu FTP, suchen nach der Datei Includes /class_userprofile.php und ersetzen sie in den neuen Daten durch diesen Namen, der wie folgt aussieht:
$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_PREFIX . "post AS post INNER JOIN " . TABLE_PREFIX . " Thread AS Thread USING (threadid) WHERE thread.visible = 1 AND post.userid = " . $this->userinfo["userid"] . " AND post.visible = 1 ORDER BY post.dateline DESC LIMIT 20");
und wird durch ce (genauer gesagt ORDER BY) ersetzt:
$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_PREFIX . "post AS post INNER JOIN " . TABLE_PREFIX . " Thread AS Thread USING (threadid) WHERE thread.visible = 1 AND post.userid = " . $this->userinfo["userid"] . " AND post.visible = 1 ORDER BY post.postid DESC LIMIT 20");
Es ist wichtig, ein paar der richtigen zu trinken, aber es wird in dieser Form erscheinen. Auf diese Weise können Sie nicht effizient in einen Zeitplan einsortieren. Bei Clients mit mehr als 1000 Benachrichtigungen dauert die Ausgabe etwa 10 Sekunden, in unserem Fall deutlich weniger. Dies ist zunächst das Profil des Vbulletin 4 Account Managers, für die restlichen Details informieren Sie sich bitte.
Überprüfung des Themenindex.
Wenn Ihre Foren eine Sortierreihenfolge haben und sie ohne Änderungen installiert werden, wie wir es zuvor getan haben, stellen Sie sicher, dass sich alle Ihre Indizes in ihren Tabellen befinden. Es gab Probleme, wenn sich die Indizes aus mir unbekannten Gründen zu ändern begannen und bestimmte Foren nicht geöffnet wurden.
Ich schlage vor, es so zu machen, dass die Sortierung der Aufgaben nach dem Datum erfolgt (was als „Datumsgrenze“ bezeichnet wird), und um dies zu erreichen, werden wir abschließend schreiben:
ALTER TABLE Thread ADD INDEX forumid2_dp (Forumid, sichtbar, klebrig, Datumsgrenze)
Dadurch werden Sie aufgefordert, genauer zu sein: Ihre Schuld forumid2_dp ist die Schuld Ihrer Mutter. Vikorist auf eigene Gefahr und Rizik.
Seien Sie vorsichtig, wenn Sie Zubehör installieren.
Nur weil Sie mit Modulen und Hacks arbeiten möchten, heißt das nicht, dass sie für Sie erstellt wurden. Sie haben sie in den großartigen Vbulletin 4-Foren geübt und es gibt keine Gnade. Es ist eine hervorragende Möglichkeit, durch diese anderen Hacks ein Bewusstsein für Massenübel zu schaffen.
Natürlich können wir davon ausgehen, dass die Entwickler nicht alles verstehen und alle Hacks durchgehen können, damit die Gerüche nicht in Konflikt geraten, aber ... Konfigurieren Sie neu, dass das Vbulletin-Modul keinen großen Wert in der Datenbank erfordert, und konfigurieren Sie es neu, den der Hack hat Potenzial für Schutz SQL in' Ektsіy oder XSS. Leider gibt es tausende Ergänzungen und Änderungen und es ist einfach nicht möglich, alles zu überprüfen. Es wäre besser, wenn Sie alle Hacks selbst schreiben oder jemand anderen fragen würden. Deins und deins gehören dir.
Beschädigen Sie keine Tabellen in InnoDB.
Hier kann man mich natürlich verleumden, da dieses Thema bereits millionenfach diskutiert wurde, aber ich kann aus eigener Erfahrung sagen, dass ich zu 100 % an MyISAM-Tabellen für jeden Zweck arbeite. Ich kann 1000 Anfragen pro Sekunde verarbeiten.
Wenn Sie beim Stellen von Fragen bereits anfangen, verrückt zu werden, friert alles ein, insbesondere in der neuen Vbulletin-Suche, ändern Sie die InnoDB-MyISAM-Tabellen. MyISAM stellt sicher, dass der Datensatz flexibler ist, sodass keine Notwendigkeit besteht, andere Datensätze zu blockieren. InnoDB bietet eine große Auswahl an Optionen und ermöglicht Ihnen lediglich das sofortige Speichern von Abfragen. Wenn Ihre Abfragen direkt unter MyISAM geschrieben werden, müssen Sie nicht auf InnoDB umsteigen. MEINER BESCHEIDENEN MEINUNG NACH.
Statti-Bewertung
0%
Bewertung
Benutzer-Bewertung: 0,35 (1 Stimmen)
- Sicht:
- Eingetragen: 2014.07.07
- Beiträge: 3,796
- Ich mag PunBB einfach:
- 5 Jahre, 7 Monate, 6 Tage,
- Likes: 470
Thema: Welches Forum ist besser als vBulletin oder PunBB?
VBulletin (Vobla oder Bulka, wie wir es gerne nennen) ist eine der ältesten kommerziellen Foren-Engines, die mit den zusätzlichen Technologien PHP und MySQL geschrieben wurden. Beginnend mit der Veröffentlichung der ersten Version im Jahr 2000 wurde eine enorme Funktionssteigerung durchgeführt, die es VB ermöglichte, auf die Liste der kürzesten Softwareprodukte zu kommen.
Eine VBulletin-Lizenz kostet etwa 250 Dollar. Zweifeln Sie nicht daran, dass die Kosten völlig gerechtfertigt sind und sich durch die Einsparung von Arbeitszeit und Nervenzellen auf jeden Fall amortisieren. Die meisten dieser Pennys gehen an Entwickler und Programmierer, die sie für die Verbesserung der Funktionalität und die Veröffentlichung von Patches und Ergänzungen ausgeben würden (so dass Ihnen in Zukunft alle Updates kostenlos zur Verfügung gestellt werden).
2 Antwort von PunBB
- Sicht: Moskau, Sovkhoznay 3, Apt. 98
- Eingetragen: 2014.07.07
- Beiträge: 3,796
- Ich mag PunBB einfach:
- 5 Jahre, 7 Monate, 6 Tage,
- Likes: 470
Es macht keinen Sinn, alle Funktionen von VBulletin neu zu gestalten. Dort wurde praktisch alles implementiert, was die Forum-Administratoren benötigen könnten. Podcasting, Unterstützung mehrerer Zitate, Teilen und Berichterstattung in sozialen Gruppen, Bewertungssystem (Reputation). Das Basispaket kann durch Erweiterungen von Drittanbietern ergänzt werden.
Die VBulletin-Forum-Engine verursacht schwerwiegende Auswirkungen auf den Server, insbesondere wenn Add-ons und Skripte von Drittanbietern installiert werden. Um Probleme mit Ihren Lieblingsseiten zu vermeiden, müssen Sie in ein gutes Hosting investieren. Vor allem, wenn Sie für die Zukunft einen großen Anstieg Ihrer Ressourcen vorhersagen.
3 Antwort von PunBB
- Sicht: Moskau, Sovkhoznay 3, Apt. 98
- Eingetragen: 2014.07.07
- Beiträge: 3,796
- Ich mag PunBB einfach:
- 5 Jahre, 7 Monate, 6 Tage,
- Likes: 470
Welches Forum ist besser als vBulletin oder PunBB?
VBulletin empfiehlt aufgrund seiner extremen Widerstandsfähigkeit gegen Böses und Spambots Vikoristan in großen, ernsthaften Projekten. Darüber hinaus können Standardeinstellungen und Konfigurationsdateien ganz einfach auf Ihre eigene Weise geändert werden, wodurch eine noch größere Wirkung erzielt wird. Im Internet gibt es unzählige Anleitungen und Ratgeber von Folk-Experten, obwohl man nicht nur einer davon vertrauen kann.
VBulletin setzt groß angelegte Ideen auf einfachste Weise um. Kontinuierliche Updates, hochwertiger Service, zusätzliche Erweiterungen und zuverlässige Sicherheitsmechanismen – alles, was für das Produkt ausgegeben wird, stimmt wirklich.
4 Antwort von PunBB
- Sicht: Moskau, Sovkhoznay 3, Apt. 98
- Eingetragen: 2014.07.07
- Beiträge: 3,796
- Ich mag PunBB einfach:
- 5 Jahre, 7 Monate, 6 Tage,
- Likes: 470
Welches Forum ist besser als vBulletin oder PunBB?
Alle Funktionen sind sinnlos übersteuert - im neuen (oder in weiteren) ist praktisch alles implementiert, was ein Administrator zum Erstellen eines Forums benötigen könnte. Es gibt ein Multi-Quote, Unterstützung für Podcasting, eine Korrespondenten-Community und soziale Gruppen, ein großartiges Reputationssystem und vieles mehr.
Natürlich gibt es für vBulletin eine große Anzahl zusätzlicher und kostspieliger Mitarbeiter, so dass es bei der Wartung keine üblichen Probleme geben wird, insbesondere mit der Gewissheit, dass es einen offiziellen Support-Service gibt. Der Nachteil von vBulletin ist, wenn auch nicht sehr groß, die zusätzliche Bezahlung, beispielsweise für die Blogs eines Freiberuflers.
Hinter dem großartigen Rakhunko gibt es keine Mängel im Forum. Aufgrund seiner Zuverlässigkeit und Resistenz gegen alle Angriffe ist es für große, seriöse Projekte zu empfehlen. Dies führt zu erheblichen Auswirkungen auf den Server, insbesondere bei der Installation von Add-Ons. Für ernsthafte Projekte sind jedoch seriöse Server und seriöse Administratoren erforderlich.
Sie haben melodisch wiederholt die Foren auf der vBulletin-Engine heruntergeladen. Foren sind nicht mehr auf dem neuesten Stand, aber vBulletin war nach wie vor eine der beliebtesten Engines. Diese verbleibende (fünfte) Version weist eine Reihe von Problemen auf, die dem Administrator das Leben schwer machen. Diese Statistik verrät uns, wie die Gestanks ausgenutzt werden.
Das erste Problem liegt in der fehlerhaften Filterung der Kundendaten. Ein unabhängiger Sicherheitsermittler erzählte von ihr, der beschloss, seine Anonymität zu verlieren. Obwohl die Anwendung über Verbindungsaktionen verfügt, hat sie einen kritischen Status erreicht, der es Ihnen ermöglicht, beliebige Dateien zu lesen und zusätzlichen Code auf dem gesamten System zu kompilieren.
Eine weitere Verschüttung wurde von TRUEL IT-Ermittlern entdeckt und mit der Kennung CVE-2017-17672 identifiziert. Dies liegt an den Besonderheiten der Deserialisierung von Daten aus der Engine und kann von Angreifern genutzt werden, um zusätzliche Dateien aus dem System zu löschen.
Weitere Details zu beiden Problemen wurden vom Beyond Security-Programm unter SecuriTeam veröffentlicht. Es gibt PoC-Exploits zur Demonstration von Leckagen. Lassen Sie uns dies der Reihe nach durchgehen.
Vorbereitung
Als Server bin ich Vikorist der WAMP-Distribution.
Lesbare Dateien, finalisierte Befehle
Der Grund für den ersten Spill ist auch die falsche Logik bei der Verarbeitung des Routestring-Parameters, die es dem Angreifer ermöglicht, per Include jede Datei auf der Festplatte hinzuzufügen und den PHP-Code, den jemand hat, zu viconten.
Unser Weg beginnt mit der Hauptdatei – index.php, in der die grundlegende Programminitialisierung stattfindet.
/index.php
48: $app = vB5_Frontend_Application::init("config.php"); ... 60: $routing = $app->getRouter(); 61: $method = $routing->getAction(); 62: $template = $routing->getTemplate(); 63: $class = $routing->getControllerClass();Schauen wir uns die Methode vB5_Frontend_Application::init an.
/includes/vb5/frontend/application.php
13: Klasse vB5_Frontend_Application erweitert vB5_ApplicationAbstract 14: ( 15: öffentliche statische Funktion init($configFile) 16: ( 17: parent::init($configFile); 18: 19: self::$instance = new vB5_Fron_ self::$instance ->router = new vB5_Frontend_Routing();21: self::$instance->router->setRoutes();Hier können wir auf die setRoutes-Methode verweisen.
47: öffentliche Funktion setRoutes() 48: ( 49: $this->processQueryString(); ... 54: if (isset($_GET["routestring"])) 55: ( 56: $path = $_GET[" routestring"];Durch die Änderung in $path wird der Wert aus dem Routestring-Parameter entfernt. Bis dahin können Sie die Route auf die Seite des Forums übertragen und sie wird angezogen.
Nehmen wir an, wir haben /test bestanden.
Nachdem Sie dem Code eine veränderbare Spur zugewiesen haben, wird diese, sofern vorhanden, als Schrägstrich am Kopf der Zeile hinzugefügt.
/includes/vb5/frontend/routing.php
75: if (strlen($path) AND $path(0) == "/") 76: ( 77: $path = substr($path, 1); // $path = "test" 78: )Includes\vb5\frontend\routing.php
83: if (strlen($path) > 2) 84: ( 85: $ext = strtolower(substr($path, -4))); 86: if (($ext == ".gif") OR ($ext == ".png") OR ($ext == ".jpg") OR ($ext == ".css") 87: ODER (strtolower(substr($path, -3)) == ".js" )) 88: ( 89: header("HTTP/1.0 404 Not Found"); 90: die(""); 91: ) 92: )Tatsächlich ist die Umkehr erstaunlich. Zumindest können Sie das Vorhandensein einer Liste eingeschränkter Erweiterungen vermeiden, die direkt im Code fest verankert sind. Dass sich die Erweiterung durchsetzen wird, die Symbole vom Ende der Reihe (Reihe 85), sagt das Wunder. Wir versuchen übrigens eine Datei mit den Erweiterungen gif, png, jsp, css oder js zu extrahieren, der Server wird auf 404 geschaltet und das Skript zum Wiki hinzugefügt. Sobald alle Prüfungen abgeschlossen sind, ruft callApi die Methode getRoute der Klasse vB_Api_Route auf. Es sucht nach verschiedenen Routen, die von den übertragenen Informationen ausgehen.
Eine Verlängerung steht den Teilnehmern nicht mehr zur Verfügung
Option 1. Gehen Sie zur „Site“, um alle Materialien auf der Site zu lesen
Durch die Mitgliedschaft mit der gesamten angegebenen Laufzeit erhalten Sie Zugriff auf ALLE Hacker-Materialien, erhöhen Ihre persönlichen Ersparnisse und können eine professionelle Xakep-Score-Bewertung erwerben!