vBulletin (en abrégé vB) est un forum très fréquenté, entièrement en réseau, doté d'un fort potentiel d'extension de capacités. Nous écrivons sur Internet suédois - PHP et utilisons la base de données MySQL très efficace et rapide. De ce forum il faut voir : un robot rapide et efficace avec une base de données, une interface composée de modèles, un système de recherche puissant, la multi-mobilité, le support des profils de clients, un estrateur de panneau d'administration puissant et manuel, la possibilité de création d'un nombre illimité de sujets et d'informations, d'évaluation de sujets, d'informations par courrier électronique et bien plus encore
vBulletin 3.8 :
Groupes sociaux - Discussion :
*Suivez sur les réseaux sociaux les groupes peuvent discuter (en traduction : à la citation d'actualités, discussion sur blog, discussion ultérieure)
* Les discussions sont triées par auteur, type et autres informations
* Les discussions peuvent être filtrées par une recherche supplémentaire en texte intégral dans les titres (traduction : il suffit de taper une partie du titre)
* Les discussions peuvent être modérées en parallèle (menu de modération suédois)
* Les discussions sont marquées comme lues dans tous les modes du moteur (DB, cookies) avec possibilité de passer au premier message non lu
* Les clients peuvent s'abonner à des conversations et recevoir des notifications par e-mail sur les nouveaux messages
* L'abonnement aux conversations est confirmé dans les paramètres du gestionnaire de compte (Mon compte)
* Les détails discutés peuvent être d'ordre social. signets (kerovani koristuvachem) (type de traduction : peut-être comme dans les sujets de forum, uniquement dans vos groupes sociaux et sont ajustés non pas par les modérateurs, mais par les koristuvachs eux-mêmes)
* Nouveaux droits « Can Always » (traduction : permanent ?) pour la création et la révision des discussions et des notifications avec un accès plus facile.
* Les vidéos ont été repensées pour les utilisateurs sans JavaScript.
* Les modérateurs peuvent modifier rapidement les messages sur les réseaux sociaux. groupé vikorystyuchi AJAX.
* Les messages sont triés selon les catégories, ce qui est compris plus intuitivement dans les discussions thématiques (traduction : ce que cela signifie n'est pas tout à fait clair pour les catégories, mais plutôt pour tous les nombres de notifications, discussions thématiques - groupes d'informations en groupes sociaux)
* Les membres du groupe peuvent personnaliser leurs groupes afin que seul le leader du groupe puisse lancer les discussions.
* Les conversations modérées et à distance sont regroupées (visibles) dans les paramètres du gestionnaire de compte (Mon compte) où la modernisation peut être poursuivie.
* Les droits du modérateur sont partagés pour discussion et ce, y compris les éléments suivants (comme par exemple traduction : « mouches okrame, côtelettes okramo », etc.)
* A l'heure de supprimer/déplacer une conversation, des requêtes spéciales sont effectuées à partir de la base de données et des données pour accélérer le travail.
* Lors d'une mise à jour à partir d'une version inférieure à 3.8, les principales notifications seront déplacées vers les conversations, ainsi que dans les groupes.
*Informations pour les réseaux sociaux. Le groupe est accueilli si le correspondant revoit la discussion.
Changement de groupes sociaux :
* Sociale les groupes sont notés en lisant la base de données et en utilisant des méthodes basées sur l'information et les discussions
* "Signer tout" signifie que toutes les discussions du groupe ont été lues en AJAX
*Vous pouvez vous abonner aux réseaux sociaux. Groupes, les signatures des groupes sont visibles dans la section des paramètres du compte (Mon compte)
* Sociale Les groupes sont désormais visibles dans les catégories/sections
* Catégories sociales les groupes sont affichés dans la liste déroulante, la liste des groupes et les informations sur les groupes
* La nouvelle page affiche le nouveau groupe, vos groupes, les nouveaux groupes et les groupes créés par vous
* Les groupes que vous créez peuvent être parcourus à l'aide d'AJAX et afficher des informations sur le groupe, y compris les membres qui participent et sont modérés.
* La liste des catégories (traduction : comme la liste des balises) est affichée dans la vue de groupe (avec une variété d'options pour afficher les plus populaires)
* Les catégories peuvent être créées, supprimées ou fusionnées dans le panneau d'administration
* Lors d'une mise à jour depuis une version inférieure à 3.8, les groupes principaux sont déplacés vers le groupe "Aucune catégorie", qui peut être renommé
* Les groupes peuvent être filtrés par catégories, via des catégories ou des extensions de recherche
* Sociale Les groupies peuvent être mères. L'icône s'affiche dans les informations sur le groupe et une petite icône s'affiche dans la liste des groupes
* Les icônes des groupes dans lesquels le compte est créé sont affichées dans votre profil
* Le système de gestion des droits vous permet de contrôler la taille des icônes et la possibilité de définir des icônes animées
* Les icônes peuvent être enregistrées à la fois dans la base de données et dans le système de fichiers
* De nouveaux droits pourraient couvrir un certain nombre de réseaux sociaux. groupes pouvant être créés par koristuvach
* Sociale Les groupes peuvent être transmis entre koristuvachs. La cession du groupe sera effectuée par Wikonan, dès réception du groupe
* Les modérateurs peuvent transférer des groupes à d'autres membres. Tse peut buti korisno si vlasnik groupi devient inactif
Modifications des mentions spéciales :
* Possibilité d'utiliser le nouveau « Swidka vidpovid » pour vidpovid lors d'occasions spéciales
* Nouvelle option de compte qui permet d'enregistrer une copie de la notification de paiement, y compris l'envoi via le formulaire
* Les fonctionnalités peuvent être triées par titre, date et répertoire
* Les fonctionnalités de la notification peuvent être filtrées par répertoire, titre, date de publication
* Le contrôle sera annoncé. Les administrateurs peuvent définir la période de temps et la durée d'alerte maximale pour le groupe de skins.
* Les sélections de notification sont mémorisées sur toutes les pages pour les actions futures (déplacement, suppression, etc.)
Profil:
* Les clients peuvent désormais choisir quelles parties de leur profil sont visibles et pour qui
* Plus de champs pour le profil du gestionnaire de compte peuvent être personnalisés par l'administrateur
* Les images peuvent être déplacées d'un album à un autre
* La couverture de l'album est créée à nouveau si l'image de la couverture a été déplacée ou si l'album n'est pas inclus dans la couverture
Boite à lumière:
* Les lightbox peuvent désormais être utilisées pour afficher toutes les photos d'amis
* Les boutons "Avant" et "Avant" peuvent être utilisés pour naviguer dans les fichiers joints et changer le moment où la première/dernière image est atteinte
Autres modifications et ajouts :
* Changement dans le système CAPTCHA
* Les balises de sujet peuvent désormais être fusionnées et renommées
* Les sélections de balises sur le panneau d'administration sont mémorisées sur toutes les pages
* Les nouvelles règles ont maintenant été mises à jour et développées en bas des pages
* Le message vers la liste des koristuvachs a été mis à jour : il y a désormais un sous-menu sur différentes listes du forum (groupes sociaux, images et albums, contacts et amis et la liste des koristuvachs)
* Les messages supprimés et modérés sont désormais allumés dans le panneau de menu
* Les cloches et les sifflets du sous-menu dans différentes parties du forum
* Changer le menu sur le panneau client
* De nouveaux droits sur les vignettes sont disponibles pour nos contacts. Vous êtes autorisé à regarder les miniatures, mais vous n’êtes pas autorisé à regarder en dehors de l’image.
* Vue en RSS : filtre
* Modifier les modèles, modèles mis à jour
* Droits sur les préfixes de sujet - les préfixes peuvent vikoriser les chansons d'un groupe de contributeurs
* Prise en charge anti-spam du TypePad
* Vérification de la disponibilité d'un nom de client lors de l'inscription en utilisant AJAX
* Les avis ne peuvent désormais être fermés qu'après les avoir lus
* L'historique des modifications est effacé via le panneau d'administration
* Les règles du forum peuvent être révisées pendant le processus d'inscription
* Information via des informations spéciales
* Effacez les dossiers d'abonnement en un clic
* Édition Shvidke sur les réseaux sociaux. en groupe dans les rubriques « Conversations des professeurs » et « Commentaires avant l’image »
* Nouveaux paramètres de date pour les notifications
* Amélioration de la liste de contacts éditée.
Principaux avantages:
- Shvidka est une base efficace basée sur des données
- Interface composée de modèles
- Système de poussée par pression
- Soutien à Bagatomovna
- Profils des koristuvachs
- Le panneau d'administration est enfoncé manuellement
- Nombre illimité de sections/sujets/divulgations
- Notification par email
- Soutien de la COPPA
Respectant ceux qui ont des démos sur le forum qui peuvent être installées, l'éditeur de logiciels ne conseille pas, il m'est arrivé d'installer la version de gauche, importée de certains Vareznik. Cependant, les instructions peuvent ne pas être entièrement cohérentes avec le processus d'installation d'un forum de licence. Après installation, le site était visible, sans aucun préavis.
Pour installer vBulletin, allez dans le panneau d'hébergement (le bouton avec un engrenage en face de l'hébergement dans le listing), là sous le « Gestionnaire de fichiers », puis allez dans le répertoire « www ». Appuyez sur le bouton « Télécharger le fichier dans le répertoire de streaming » :
Allons au fichier sur votre ordinateur :
Nous voyons les archives de vBulletin, décompressez-les :
Nous voyons qu'il y a des fichiers et des répertoires dont nous n'avons pas besoin, y compris le répertoire de notre domaine www - je pense que vous n'y avez rien dont vous avez besoin. Si vous ne le mettez pas à la racine du site, mais que dans le répertoire le site en a toujours besoin, vous n'avez pas besoin de supprimer le répertoire www du domaine :
Nous voyons le répertoire avec l'installateur de vBulletin, renommez-le :
Saisissez le nom de notre site comme nom de l'annuaire :
Passons à la section "Base de données" du panneau d'hébergement :
Créons une nouvelle base de données MySQL et disposons de droits d'accès complets :
Veuillez noter que le serveur et la base de données attribuent automatiquement un préfixe au nom de votre compte cloud sur le serveur d'hébergement :
Allons sur la page principale de notre site et sélectionnons l'avis vBulletin suivant :
Nous parcourons le chemin d'accès à l'installateur dans la barre d'adresse, vous demandant d'ajouter « install/install.php », après quoi le programme d'installation du forum vBulletin démarrera :
L'installateur de vBulletin vérifie la présence des fichiers :
Au moment suivant, la connexion avec la base de données sera vérifiée, mais elle ne passera pas - car Le fichier de configuration du forum contient des données incorrectes :
Allons dans le panneau de configuration de l'hébergement, dans le gestionnaire de fichiers, allons dans le répertoire avec le forum, puis dans le sous-répertoire "includes". Ouvrez le fichier "config.php" :
Nous entrons les données correctes de la base de données dans le fichier de configuration, après quoi il est fermé :
Revenons au site, à l'installateur. On appuie sur « F5 », à partir duquel tout va bien, la connexion avec la base s'est développée :
Le programme d'installation de vBulletin crée des tables dans la base de données :
Le programme d'installation de vBulletin modifie les types de tables suivants :
Saisir les données dans la base de données :
Les films sont importés :
Les styles sont importés :
Les éléments suivants sont importés :
Il n'est pas nécessaire de configurer l'installation, le programme d'installation de vBulletin a tout affiché correctement :
Les paramètres standard sont importés :
Entrez les détails de l'administrateur de vBulletin :
L'administrateur vBulletin a ajouté avec succès :
vBulletin vers l'hébergement terminé avec succès :
Suite à l'installation du programme d'installation, les fichiers inutiles sont supprimés :
Vous pouvez aller sur le forum vBulletin, vous reconnecter, et tout fonctionne correctement :
Tout moteur nécessite des actions spéciales pour l’optimiser afin d’obtenir un robot beau et fluide. Dans notre épisode, nous parlerons de l'optimisation de Vbulletin 4.
Étant donné que le moteur de notre forum est constamment mis à jour, je n'écrirai pas sur l'optimisation des versions antérieures de Vbulletin, mais commencerai par la version 4.1.12. Bien que nous souhaitions mettre progressivement à jour cet article et l'optimiser pour les anciennes versions, tout le monde ne passera pas aux plus récentes.
Ici, je vais fournir un certain nombre d'exemples pour rendre votre forum Vbulletin plus fort et plus simple (en commençant par les discours les plus simples, en passant aux plus complexes). Soyez doux, respectez le fait que les discours qui sont faits avec moi ne seront pas nécessairement faits avec vous. Par conséquent, vous effectuez toutes les modifications à vos propres risques.
Merci à la liste des koristuvachs.
Il existe un moyen simple : activez simplement la fonction AdminCP. (Paramètres -> Options -> Options de liste d'utilisateurs)
Ce n’est pas important à l’échelle mondiale, et vous pouvez l’ignorer et ne pas travailler, simplement vous fournir de la nourriture et ce dont vous avez besoin ? Ainsi, étant donné la liste, les traders peuvent faire le tri, voir qui a le plus de connaissances, de réputation, etc. Vos mercenaires en profitent-ils ? Seul, n’est-ce pas… si vous vous êtes vous-même rebellé contre cette liste ?
Quant à moi, il me semble que les listes sont uniquement destinées aux spammeurs, car c'est le moyen le plus simple de rassembler tous les participants du forum Vbulletin 4 pour diffuser du spam dans des messages spéciaux.
De plus, il est nécessaire de générer une liste de clients, cela est coûteux pour les serveurs de bases de données et peut entraîner une destruction importante du serveur.
Une rapidité de traitement accrue sera accordée à la liste des personnes spéciales.
Si vous n'avez pas importé de fonctionnalités d'information à partir de périphériques externes à l'aide d'Impex ou d'autres fonctionnalités, vous pouvez compter en toute sécurité sur le tri par ID pour les informations spéciales. Le tri par ID fonctionnera de telle manière que votre serveur de base de données n'aura pas à vider les informations particulières dans le calendrier pour le tri par nom (roblechi sera rempli de beaucoup plus).
Pour ce faire, vous devez écrire un petit module avec private_messagelist_filter et écrire à l'étape suivante :
Si ($sortfield == "pmtext.dateline") $sortfield = "pm.pmid";
Et voilà, vous n’avez gagné qu’environ 20 % de plus sur private.php.
Nous ajustons la recherche effective pour le reste afin d'en informer le correspondant.
Allons sur FTP, cherchons le fichier include /class_userprofile.php, et remplaçons-le dans les nouvelles données par ce nom, qui ressemble à :
$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_PREFIX . "post AS post INNER JOIN " . TABLE_PREFIX . " thread AS thread USING (threadid) WHERE thread.visible = 1 AND post.userid = " . $this->userinfo["userid"] . " AND post.visible = 1 ORDER BY post.dateline DESC LIMITE 20");
et est remplacé par ce (plus précisément, ORDER BY) :
$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_PREFIX . "post AS post INNER JOIN " . TABLE_PREFIX . " thread AS thread USING (threadid) WHERE thread.visible = 1 AND post.userid = " . $this->userinfo["userid"] . " AND post.visible = 1 ORDER BY post.postid DESC LIMITE 20");
Il est important d’en boire quelques-uns, mais ils apparaîtront sous cette forme. De cette manière, vous ne pourrez pas trier efficacement un emploi du temps. Pour les clients avec plus de 1 000 notifications, la sortie prendra environ 10 secondes, et dans notre cas, cela prendra beaucoup moins. Tout d'abord, voici le profil du responsable de compte Vbulletin 4, pour le reste des détails, merci de nous en informer.
Vérification de l'index des sujets.
Si vos forums ont un ordre de tri et qu'ils sont installés sans modifications, comme nous l'avons fait auparavant, assurez-vous que tous vos index sont dans leurs tables. Il y a eu des problèmes lorsque les index ont commencé à changer pour des raisons que je ne connaissais pas et que certains forums n'étaient pas ouverts.
Je propose de faire en sorte que le tri des tâches soit basé sur la date (ce qu'on appelle une « dateline »), et pour y parvenir, on écrira finalement :
ALTER TABLE fil de discussion ADD INDEX forumid2_dp (forumid, visible, sticky, dateline)
Cela vous demandera d'être plus précis, votre faute forumid2_dp est la faute de votre mère. Vikorist à vos risques et périls et rizik.
Soyez prudent lors de l'installation des accessoires.
Ce n'est pas parce que vous voulez travailler avec des modules et des hacks qu'ils ont été créés pour vous, ils se sont entraînés sur les grands forums de Vbulletin 4 et il n'y a aucune pitié. C’est un excellent moyen de faire prendre conscience des maux de masse, à travers ces autres hacks.
Bien sûr, on peut supposer que les développeurs ne peuvent pas tout comprendre, et refaire tous les hacks pour que les odeurs n'entrent pas en conflit, mais... Reconfigurer que le module Vbulletin ne nécessite pas une grande valeur dans la base de données, reconfigurer que le hack a potentiel de protection SQL dans' Ektsіy ou XSS. Malheureusement, il existe des milliers d’ajouts et de modifications, et il n’est tout simplement pas possible de tout vérifier. Ce serait mieux si vous écriviez vous-même tous les hacks ou si vous demandiez à quelqu'un d'autre. Le vôtre et le vôtre sont à vous.
Ne corrompt pas les tables dans InnoDB.
Ici, bien sûr, je peux être calomnié, puisque ce sujet a déjà été discuté un million de fois, mais je peux dire avec mes propres preuves que je travaille à 100% sur les tables MyISAM pour n'importe quel but. Je peux traiter 1 000 requêtes par seconde.
Si vous commencez déjà à devenir fou en posant des questions, tout se bloque, notamment dans la nouvelle recherche Vbulletin, modifiez les tables InnoDB MyISAM. MyISAM garantit qu'il y a plus de flexibilité autour de l'enregistrement, il n'est donc pas nécessaire de bloquer d'autres enregistrements. InnoDB offre un large éventail d'options et vous permet uniquement d'enregistrer les requêtes instantanément. Si vos requêtes sont écrites directement sous MyISAM, vous n'avez pas besoin de passer à InnoDB. A MON HUMBLE AVIS.
Note Statti
0%
Notation
Note de l'utilisateur: 0,35 (1 voix)
- Voir:
- Inscrit: 2014.07.07
- Des postes: 3,796
- J'aime juste PunBB :
- 5 années, 7 mois, 6 jours,
- Aime: 470
Sujet : Quel forum est meilleur que vBulletin ou PunBB
VBulletin (Vobla ou Bulka, comme nous aimons l'appeler) est l'un des plus anciens moteurs de forum commerciaux écrits en utilisant les technologies supplémentaires de PHP et MySQL. Depuis la sortie de la première version en 2000, une augmentation colossale des fonctionnalités a été réalisée, ce qui a permis à VB d'être réduit à la liste des produits logiciels les plus courts.
Une licence VBulletin vous coûtera environ 250 dollars. Ne doutez pas que le coût sera pleinement justifié et sera certainement amorti grâce aux économies d’heures de travail et de cellules nerveuses. La plupart de ces centimes vont aux développeurs et aux programmeurs, qui les dépenseront pour améliorer les fonctionnalités et publier des correctifs et des ajouts (ainsi, à l'avenir, toutes les mises à jour vous seront livrées gratuitement).
2 Répondre par Jeu de motsBB
- Voir: Moscou, Sovkhoznay 3, app. 98
- Inscrit: 2014.07.07
- Des postes: 3,796
- J'aime juste PunBB :
- 5 années, 7 mois, 6 jours,
- Aime: 470
Repenser toutes les fonctions de VBulletin n'a aucun sens. Là, ils ont mis en œuvre pratiquement tout ce dont les administrateurs du forum pouvaient avoir besoin. Podcasting, support multi-citations, partage et couverture de groupes sociaux, système de notation (réputation). Le package de base peut être complété par des extensions tierces.
Le moteur de forum VBulletin crée un impact sérieux sur le serveur, en particulier lorsque des modules complémentaires et des scripts tiers sont installés. Pour éviter les problèmes avec vos sites préférés, vous devrez investir dans un hébergement décent. Surtout si vous prévoyez une forte augmentation de vos ressources à l'avenir.
3 Répondre par Jeu de motsBB
- Voir: Moscou, Sovkhoznay 3, app. 98
- Inscrit: 2014.07.07
- Des postes: 3,796
- J'aime juste PunBB :
- 5 années, 7 mois, 6 jours,
- Aime: 470
Quel forum est meilleur que vBulletin ou PunBB
VBulletin, en raison de son extrême résistance au mal et aux spambots, des recommandations pour le vikoristan dans de grands projets sérieux. De plus, les paramètres standard et les fichiers de configuration peuvent être facilement modifiés à votre manière, pour un effet encore plus important. Sur Internet, il existe une infinité d’instructions et de guides d’experts populaires, même si vous ne pouvez pas faire confiance à un seul d’entre eux.
VBulletin met en œuvre des idées à grande échelle de la manière la plus simple. Mises à jour continues, service de haute qualité, extensions supplémentaires et mécanismes de sécurité fiables – tout l’argent dépensé pour le produit est véritablement vrai.
4 Répondre par Jeu de motsBB
- Voir: Moscou, Sovkhoznay 3, app. 98
- Inscrit: 2014.07.07
- Des postes: 3,796
- J'aime juste PunBB :
- 5 années, 7 mois, 6 jours,
- Aime: 470
Quel forum est meilleur que vBulletin ou PunBB
Toutes les fonctions sont maîtrisées sans aucun sens - dans le nouveau (ou dans les supplémentaires) pratiquement tout ce dont un administrateur pourrait avoir besoin pour créer un forum est implémenté. Il existe une multi-citation, un support pour le podcasting, une communauté de correspondants et de groupes sociaux, un excellent système de réputation et bien plus encore.
Bien entendu, pour vBulletin, il y a un grand nombre de personnel supplémentaire et coûteux, il n'y aura donc pas de problèmes habituels de maintenance, surtout avec l'assurance qu'il existe un service d'assistance officiel. L'inconvénient de vBulletin, bien que pas très important, est le paiement supplémentaire, par exemple pour les blogs d'un indépendant.
Derrière le grand rakhunko, il n'y a aucune lacune dans le forum. Il peut être recommandé pour des projets importants et sérieux de par sa fiabilité et sa résistance à toutes les attaques. Du coup, cela crée un impact important sur le serveur, notamment avec l'installation de modules complémentaires, mais pour des projets sérieux, appel à des serveurs sérieux et des administrateurs sérieux.
Vous avez, mélodieusement, téléchargé à plusieurs reprises les forums sur le moteur vBulletin. Les forums ne sont plus à la pointe de la mode, mais vBulletin, comme autrefois, était l'un des moteurs les plus populaires. Cette (cinquième) version restante présente un certain nombre de problèmes qui rendent la vie difficile à l'administrateur. Cette statistique nous permet de savoir comment les puanteurs sont exploitées.
Le premier problème réside dans un filtrage incorrect des données clients. Un enquêteur de sécurité indépendant a parlé d'elle, qui a décidé de perdre son anonymat. L'application, bien qu'elle dispose d'actions d'interconnexion, a atteint un statut critique, qui permet de lire n'importe quel fichier et de compiler du code supplémentaire sur l'ensemble du système.
Un autre déversement a été détecté par les enquêteurs de TRUEL IT et identifié avec l'identifiant CVE-2017-17672. Cela est dû aux particularités de la désérialisation des données du moteur et peut être utilisé par des attaquants pour supprimer des fichiers supplémentaires du système.
De plus amples détails sur les deux problèmes ont été publiés par le programme Beyond Security sous SecuriTeam. Il existe des exploits PoC pour démontrer les déversements. Passons en revue celui-ci dans l'ordre.
Préparation
En tant que serveur, je suis un vikoriste de la distribution WAMP.
Fichiers lisibles, commandes finalisées
De plus, la raison du premier déversement est la logique incorrecte lors du traitement du paramètre routestring, qui permet à l'attaquant d'ajouter, via include, n'importe quel fichier sur le disque et de violer le code PHP que quelqu'un possède.
Notre chemin commence par le fichier principal – index.php, où a lieu l’initialisation de base du programme.
/index.php
48 : $app = vB5_Frontend_Application::init("config.php"); ... 60 : $routage = $app->getRouter(); 61 : $method = $routing->getAction(); 62 : $template = $routing->getTemplate(); 63 : $class = $routing->getControllerClass();Regardons la méthode vB5_Frontend_Application::init.
/includes/vb5/frontend/application.php
13 : la classe vB5_Frontend_Application étend vB5_ApplicationAbstract 14 : ( 15 : fonction statique publique init($configFile) 16 : ( 17 : parent::init($configFile); 18 : 19 : self::$instance = new vB5_Fron_ self::$instance ->router = new vB5_Frontend_Routing();21 : self::$instance->router->setRoutes();Ici, nous pouvons nous référer à la méthode setRoutes.
47 : fonction publique setRoutes() 48 : ( 49 : $this->processQueryString(); ... 54 : if (isset($_GET["routestring"])) 55 : ( 56 : $path = $_GET[" chaîne de route"] ;La modification de $path supprime la valeur du paramètre routestring. D'ici là, vous pouvez déplacer l'itinéraire vers le côté du forum, et il sera attiré.
Disons que nous avons réussi le test.
Après avoir attribué une trace modifiable au code, qui est ajoutée sous forme de barre oblique en tête de ligne, si elle est présente.
/includes/vb5/frontend/routing.php
75 : if (strlen($path) AND $path(0) == "/") 76 : ( 77 : $path = substr($path, 1); // $path = "test" 78 : )inclut\vb5\frontend\routing.php
83 : if (strlen($path) > 2) 84 : ( 85 : $ext = strtolower(substr($path, -4))); 86 : si ($ext == ".gif") OU ($ext == ".png") OU ($ext == ".jpg") OU ($ext == ".css") 87 : OU (strtolower(substr($path, -3)) == ".js" )) 88 : ( 89 : header("HTTP/1.0 404 Not Found"); 90 : die(""); 91 : ) 92 : )En fait, le renversement est étonnant. Au minimum, vous pouvez éviter la présence d’une liste d’extensions restreintes câblées directement dans le code. C’est le fait que l’expansion prévaudra, les symboles de la fin de la rangée (rangée 85), dit le prodige. D'ailleurs, nous essayons d'extraire un fichier avec les extensions gif, png, jsp, css ou js, le serveur est tourné vers 404 et le script est ajouté au wiki. Une fois toutes les vérifications effectuées, callApi appelle la méthode getRoute de la classe vB_Api_Route. Il recherche différents itinéraires provenant des informations transmises.
La prolongation n’est plus disponible pour les participants
Option 1. Allez sur le « site » pour lire tous les documents sur le site
L'adhésion pour la totalité de la durée désignée vous donnera accès à TOUS les documents Hacker, augmentera vos économies personnelles et vous permettra d'accumuler une note professionnelle Xakep Score !