vBulletin (vB olarak kısaltılır), yetenekleri genişletme potansiyeli yüksek, yoğun, tamamen ağ bağlantılı bir forumdur. İsveç İnterneti PHP'de yazıyoruz ve yüksek verimli ve hızlı MySQL veritabanını kullanıyoruz. Bu forumda şunları görmek gerekir: veritabanına sahip hızlı ve etkili bir robot, şablonlardan oluşan bir arayüz, güçlü bir arama sistemi, çoklu mobilite, müşteri profilleri için destek, güçlü ve manuel bir yönetici paneli estratoru, olasılık sınırsız sayıda konu ve bilgi oluşturma, konuların değerlendirilmesi, e-posta yoluyla bilgi ve çok daha fazlası
vBülten 3.8:
Sosyal gruplar - Tartışma:
*Sosyal medyada takip edin gruplar tartışabilir (çeviride: haberlerden alıntılar, blog sohbeti, daha fazla tartışma)
* Tartışmalar yazara, türe ve diğer bilgilere göre sıralanır
* Tartışmalar, başlıklarda ek tam metin aramasıyla filtrelenebilir (çeviri: yalnızca başlığın bir kısmını yazarak)
* Tartışmalar yandan yönetilebilir (İsveç moderasyon menüsü)
* Tartışmalar tüm motor yollarında (DB, çerezler) okundu olarak işaretlenir ve ilk okunmamış mesaja geçme olasılığı vardır
* Müşteriler görüşmelere abone olabilir ve yeni mesajlarla ilgili e-posta bildirimleri alabilir
* Konuşmalara abonelik, hesap yöneticisinin ayarlarında onaylanır (Hesabım)
* Tartışılan ayrıntılar sosyal olabilir. yer imleri (kerovani koristuvachem) (çeviri türü: belki forum konularında olduğu gibi, yalnızca sosyal gruplarınızda ve moderatörler tarafından değil, bizzat koristuvach'lar tarafından ayarlanır)
* Daha kolay erişimle tartışma ve bildirimlerin oluşturulması ve gözden geçirilmesi için yeni "Her Zaman Yapılabilir" (çeviri: kalıcı?) hakları.
* Videolar JavaScript'i olmayan kullanıcılar için yeniden tasarlandı.
* Moderatörler sosyal medyadaki mesajları hızlı bir şekilde düzenleyebilir. grup vikorystyuchi AJAX.
* Mesajlar, tematik tartışmalarda daha sezgisel olarak anlaşılan kategorilere göre sıralanır (çeviri: kategoriler için ne anlama geldiği tam olarak açık değildir, bunun yerine tüm bildirim sayıları, tematik tartışmalar - sosyal gruplardaki grup bilgileri için)
* Grubun üyeleri, yalnızca grup liderinin tartışma başlatabileceği şekilde gruplarını özelleştirebilir.
* Denetlenen ve uzak görüşmeler, modernizasyonun devam ettirilebileceği hesap yöneticisinin (Hesabım) ayarlarında gruplanır (görünür).
* Moderatörün hakları tartışma için bölünmüştür ve bu, aşağıdakiler de dahil olmak üzere (çeviri gibi: “bamya uçar, okramo pirzola” vb.)
* Konuşmanın silinmesi/taşınması saatinde veri tabanından ve verilerden özel sorgulamalar yapılarak işin hızlandırılması sağlanır.
* 3.8'den daha düşük bir sürümden güncellendiğinde ana bildirimler gruplarda olduğu gibi görüşmelere de taşınacaktır.
*Sosyal bilgiler. Muhabirin tartışmayı incelemesi grup tarafından memnuniyetle karşılanır.
Sosyal gruplardaki değişim:
* Sosyal gruplar, veri tabanı okunarak ve bilgi ve tartışmalara dayalı yöntemler kullanılarak işaretlenir
* "Tümünü imzala", gruptaki tüm tartışmaların AJAX kullanılarak okunduğu anlamına gelir
*Sosyal medyaya abone olabilirsiniz. Gruplar, grup imzaları hesap ayarları bölümünde (Hesabım) görünür
* Sosyal Gruplar artık kategoriler/bölümler içinde görülebilir
* Sosyal kategoriler gruplar açılır listede, grup listesinde ve gruplarla ilgili bilgilerde görüntülenir
* Yeni sayfada yeni grup, gruplarınız, yeni gruplar ve sizin tarafınızdan oluşturulan gruplar görüntülenir
* Oluşturduğunuz gruplarda AJAX kullanılarak gezinilebilir ve katılan ve yönetilen üyeler de dahil olmak üzere grupla ilgili bilgiler görüntülenebilir
* Kategori listesi (çeviri: etiket listesi gibi) grup görünümünde görüntülenir (popüler olanları görüntülemek için çeşitli seçeneklerle birlikte)
* Yönetici panelinde kategoriler oluşturulabilir, silinebilir veya birleştirilebilir
* 3.8'den daha düşük bir sürümden güncelleme yapılırken ana gruplar, yeniden adlandırılabilen "Kategori yok" grubuna taşınır
* Gruplar kategorilere, kategorilere veya arama uzantılarına göre filtrelenebilir
* Sosyal Gruplar simgeye annelik yapabilir. Grup hakkındaki bilgilerde simge görüntülenir ve gruplar listesinde küçük bir simge görüntülenir
* Hesabın oluşturulduğu grupların simgeleri profilinizde görüntülenir
* Hak yönetimi sistemi, simgelerin boyutunu ve animasyonlu simgeleri ayarlama yeteneğini kontrol etmenize olanak tanır
* Simgeler hem veritabanına hem de dosya sistemine kaydedilebilir
* Yeni haklar bir dizi sosyal ağı kapsayabilir. koristuvach tarafından oluşturulabilecek gruplar
* Sosyal Gruplar koristuvach'lar arasında aktarılabilir. Grubun transferi Wikonan tarafından, grup transfer alır almaz gerçekleştirilecek.
* Moderatörler grupları diğer üyelere aktarabilir. Vlasnik groupi'nin devre dışı kalması durumunda Tse can buti korisno
Özel bildirimlerdeki değişiklikler:
* Özel günlerde vidpovid için yeni “Swidka vidpovid”i kullanma imkanı
* Form aracılığıyla gönderme de dahil olmak üzere ödeme bildiriminin bir kopyasını kaydetmenize olanak tanıyan yeni hesap seçeneği
* Özellikler başlığa, tarihe ve dizine göre sıralanabilir
* Bildirimin özellikleri dizine, başlığa, yayın tarihine göre filtrelenebilir
*Kontrol açıklanacak. Yöneticiler dış görünüm grubu için süreyi ve maksimum uyarı süresini ayarlayabilir.
* Bildirim seçimleri gelecekteki işlemler için (taşıma, silme vb.) tüm sayfalarda hatırlanır.
Profil:
* Müşteriler artık profillerinin hangi bölümlerinin kimler tarafından görülebileceğini seçebilecek
* Hesap yöneticisinin profili için daha fazla alan yönetici tarafından özelleştirilebilir
* Görüntüler bir albümden diğerine taşınabilir
* Kapak resmi taşınmışsa veya albüm kapağa dahil edilmemişse albüm kapağı yeniden oluşturulur
Hafif kutu:
* Işık kutuları artık arkadaşlardan gelen tüm resimleri görüntülemek için kullanılabilir
* Ekli dosyalar arasında gezinmek ve ilk/son resme ulaşıldığında değişiklik yapmak için "İleri" ve "İleri" düğmeleri kullanılabilir
Diğer değişiklikler ve eklemeler:
* CAPTCHA sisteminde değişiklik
* Konu etiketleri artık birleştirilebilir ve yeniden adlandırılabilir
* Yönetici panelindeki etiket seçimleri tüm sayfalarda hatırlanır
* Yeni kurallar artık sayfaların alt kısmında güncellendi ve genişletildi
* Koristuvach'ların listesine gönderilen mesaj güncellendi: artık forumun çeşitli listelerinde bir alt menü var (sosyal gruplar, resimler ve albümler, kişiler ve arkadaşlar ve koristuvach'ların listesi)
* Kaldırılan ve denetlenen mesajlar artık menü panelinde yanıyor
* Forumun çeşitli yerlerindeki alt menüdeki ziller ve ıslıklar
* Müşteri panelindeki menüyü değiştirin
* Küçük resimler için yeni haklar kişilerimize sunulmaktadır. Minyatürlere bakmanıza izin veriliyor ancak resmin dışına bakmanıza izin verilmiyor.
* RSS'de görüntüle: filtre
* Şablonları değiştirin, güncellenmiş şablonlar
* Konu öneklerindeki haklar - önekler bir grup katılımcının şarkılarını vikorize edebilir
* TypePad anti-spam desteği
* AJAX kullanarak kayıt sırasında müşteri adının kullanılabilirliğini kontrol etme
* Bildirimler artık yalnızca okunduktan sonra kapatılabilecek
* Düzenleme geçmişi yönetici paneli aracılığıyla temizlenir
* Kayıt işlemi sırasında forum kuralları incelenebilir
* Özel bilgiler yoluyla bilgi
* Tek tıklamayla abonelik klasörlerini temizleyin
* Sosyal medyada Shvidke düzenlemesi. “Öğretmenlerin konuşmaları” ve “Resim öncesi yorumlar” bölümlerinde gruplar halinde
* Bildirimler için yeni tarih ayarları
* Düzenlenen kişi listesinde iyileştirme.
Ana avantajlar:
- Shvidka verilere dayalı etkili bir temeldir
- Şablonlardan oluşan arayüz
- Bastırma sistemi
- Bagatomovna desteği
- Koristuvach profilleri
- Yönetici paneline manuel olarak basılıyor
- Sınırsız sayıda bölüm/konu/açıklama
- E-postayla bildirim
- COPPA'dan destek
Forumda kurulabilecek demoları olanlara saygı duyarak, yazılım şirketi tavsiyede bulunmuyor, ben bazı Vareznik'ten ithal edilen sol sürümü yükledim. Ancak talimatlar, bir lisans forumu kurma süreciyle tamamen tutarlı olmayabilir. Kurulumdan sonra site herhangi bir bildirimde bulunulmadan görünür hale geldi.
VBulletin'i kurmak için hosting paneline gidin (listede hostingin karşısındaki dişlinin bulunduğu buton), orada “Dosya Yöneticisi” altında, ardından “www” dizinine gidin. “Dosyayı akış dizinine yükle” düğmesine basın:
Bilgisayarınızdaki dosyaya gidelim:
VBulletin'den arşivler görüyoruz, paketini açıyoruz:
Www alan adımızın dizini de dahil olmak üzere ihtiyaç duymadığımız dosya ve dizinlerin olduğunu görüyoruz - orada ihtiyacınız olan hiçbir şeyin olmadığını düşünüyorum. Bunu sitenin kök dizinine koymazsanız ancak sitenin yine de dizine ihtiyacı varsa, alan adı için www dizinini silmenize gerek yoktur:
VBulletin yükleyicisinin bulunduğu dizini görüyoruz, yeniden adlandırın:
Dizin adı olarak sitemizin adını girin:
Hosting panelinin "Veritabanı" bölümüne gidelim:
Yeni bir MySQL veritabanı oluşturalım ve ona tam erişim haklarına sahip olalım:
Sunucu ve veritabanının, barındırma sunucusundaki bulut hesabınızın adına otomatik olarak bir önek atadığını lütfen unutmayın:
Sitemizin ana sayfasına gidelim ve aşağıdaki vBulletin bildirimini seçelim:
Adres çubuğuna yükleyicinin yolunu takip ediyoruz, "install/install.php" eklemenizi gerektiriyor, ardından vBulletin forumu için kurulum programı başlayacak:
VBulletin yükleyicisi dosyaların varlığını kontrol eder:
Bir sonraki anda veritabanıyla bağlantı kontrol edilecek, ancak gerçekleşmeyecek - çünkü Forum yapılandırma dosyasına hatalı veriler girildi:
Hosting kontrol paneline, dosya yöneticisine gidelim, forumun bulunduğu dizine, ardından "includes" alt dizinine gidelim. "config.php" dosyasını açın:
Veritabanından doğru verileri konfigürasyon dosyasına giriyoruz ve ardından kapatılıyor:
Siteye, yükleyiciye geri dönelim. Her şeyin yolunda olduğu “F5” e basıyoruz, tabanla bağlantı arttı:
VBulletin yükleyicisi veritabanında tablolar oluşturur:
VBulletin yükleyicisi aşağıdaki tablo türlerini değiştirir:
Veri tabanına veri girin:
Filmler içe aktarılıyor:
Stiller içe aktarıldı:
Aşağıdakiler içe aktarılır:
Kurulumu yapmanıza gerek yok, vBulletin kurulum programı her şeyi doğru bir şekilde gösterdi:
Standart ayarlar içe aktarılır:
vBulletin yönetici ayrıntılarını girin:
vBulletin Yöneticisi başarıyla eklendi:
Hosting için vBulletin başarıyla tamamlandı:
Yükleyicinin kurulumunun ardından gereksiz dosyalar kaldırılır:
VBulletin forumuna gidebilir, yeniden bağlanabilirsiniz ve her şey doğru şekilde çalışır:
Her motorun güzel ve pürüzsüz bir robot elde etmek için optimize edilmesi için özel eylemler gerekir. Bölümümüzde Vbulletin 4'ün optimizasyonundan bahsedeceğiz.
Forumumuzun motoru sürekli güncellendiğinden Vbulletin'in önceki sürümlerinin optimizasyonu hakkında yazmayacağım, 4.1.12 sürümüyle başlayacağım. Her ne kadar bu makaleyi kademeli olarak güncellemek ve eski sürümler için optimize etmek istesek de, herkes en yeni sürümlere geçmeyecektir.
Burada Vbulletin forumunuzu daha güçlü ve daha basit hale getirmek için bir dizi örnek sunacağım (en basit konuşmalardan başlayıp daha karmaşık olanlara doğru ilerleyerek). Nazik olun, saygılı olun ki benimle yapılan konuşmalar mutlaka sizinle yapılmayacaktır. Bu nedenle, tüm değişiklikleri kendi sorumluluğunuzda yaparsınız.
Koristuvach'ların listesi sayesinde.
Bunun basit bir yolu var; AdminCP işlevini açmanız yeterli. (Ayarlar -> Seçenekler -> Kullanıcı Listeleme Seçenekleri)
Bu küresel olarak önemli değil ve bunu atlayıp çalışmadan kendinize yiyecek ve ihtiyacınız olanı sağlayabilirsiniz. Böylece, liste göz önüne alındığında, tüccarlar bunu çözebilir, kimin daha fazla bilgiye, itibara vb. sahip olduğunu görebilir. Paralı askerleriniz bundan kazanç sağlıyor mu? Tek başınıza, siz de bu listeye isyan ettiyseniz, öyle değil mi?
Bana gelince, bana öyle geliyor ki listeler yalnızca spam gönderenlere fayda sağlamak için veriliyor, çünkü bu, özel mesajlarda spam dağıtmak için Vbulletin 4 forumundaki tüm katılımcıları toplamanın en kolay yoludur.
Ayrıca, istemci listesi oluşturmak gereklidir, veritabanı sunucuları için maliyetlidir ve sunucunun büyük tahribatına yol açabilir.
Özel kişiler listesine artan işlem hızı sağlanacak.
Impex veya diğer özellikleri kullanarak harici cihazlardan bilgi özelliklerini içe aktarmadıysanız, özel bilgiler için kimliğe göre sıralamaya güvenle güvenebilirsiniz. Kimliğe göre sıralama, veritabanı sunucunuzun ada göre sıralama için belirli bilgileri zaman tablosuna dökmesine gerek kalmayacak şekilde çalışacaktır (roblechi çok daha fazlasıyla doldurulacaktır).
Bunu yapmak için, Private_messagelist_filter ile küçük bir modül yazmanız ve bir sonraki adımda şunu yazmanız gerekir:
If ($sortfield == "pmtext.dateline") $sortfield = "pm.pmid";
İşte bu kadar, Private.php'yi yalnızca ~%20 daha fazla kazandınız.
Muhabirin bilgilendirilmesi amacıyla geri kalanı için etkili aramayı ayarlıyoruz.
Hadi FTP'ye gidelim, /class_userprofile.php içeren dosyayı arayalım ve onu yeni verilerde bu adla değiştirelim, şöyle görünsün:
$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_PREFIX . "post AS post INNER JOIN " . TABLE_PREFIX . " iş parçacığı AS iş parçacığı USING (threadid) WHERE thread.visible = 1 AND post.userid = " . $this->userinfo["userid"] . " AND post.visible = 1 ORDER BY post.dateline DESC SINIR 20");
ve ce ile değiştirilir (daha spesifik olarak ORDER BY):
$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_PREFIX . "post AS post INNER JOIN " . TABLE_PREFIX . " iş parçacığı AS iş parçacığı USING (threadid) WHERE thread.visible = 1 AND post.userid = " . $this->userinfo["userid"] . " AND post.visible = 1 ORDER BY post.postid DESC SINIR 20");
Doğru olanlardan birkaçını içmek önemlidir ancak bu formda görünecektir. Bu şekilde, verimli bir şekilde zaman çizelgesine göre sıralama yapamazsınız. 1000'den fazla bildirimi olan müşteriler için çıktı yaklaşık 10 saniye sürecektir ve bizim durumumuzda çok daha az sürecektir. Öncelikle bu Vbulletin 4 hesap yöneticisinin profilidir, geri kalan detaylar için lütfen bilgi veriniz.
Konu indeksi kontrol ediliyor.
Forumlarınızın bir sıralama düzeni varsa ve daha önce yaptığımız gibi değişiklik yapılmadan kurulduysa, tüm dizinlerinizin tablolarında olduğundan emin olun. Bildiğim nedenlerden dolayı indeksler değişmeye başlayınca ve bazı forumlar açılmayınca sorunlar yaşandı.
Bunu, görevlerin sıralamasının tarihe ("tarih çizgisi" denir) dayalı olmasını sağlayacak şekilde yapmanızı öneririm ve bunu başarmak için sonunda şunu yazacağız:
ALTER TABLE iş parçacığı ADD INDEX forumid2_dp (forum kimliği, görünür, yapışkan, tarih çizgisi)
Bu sizden daha spesifik olmanızı isteyecek, sizin hatanız forumid2_dp, annenizin hatasıdır. Vikorist kendi sorumluluğunuzdadır ve rizik.
Aksesuarları takarken dikkatli olun.
Modüller ve hack'lerle çalışmak istemeniz onların sizin için yaratıldığı anlamına gelmez, harika Vbulletin 4 forumlarında pratik yapıyorlar ve merhamet yok. Diğer hileler aracılığıyla kitlesel kötülüklere karşı farkındalık yaratmanın mükemmel bir yoludur.
Elbette, geliştiricilerin her şeyi anlayamayacağını ve kokuların çakışmaması için tüm hack'leri geçemeyeceğini varsayabiliriz, ancak... Vbulletin modülünün veritabanında büyük bir değer gerektirmediğini yeniden yapılandırın, hack'in sahip olduğunu yeniden yapılandırın. Ektsіy veya XSS'de SQL koruma potansiyeli. Ne yazık ki binlerce ekleme ve değişiklik var ve her şeyi kontrol etmek mümkün değil. Tüm tüyoları kendiniz yazarsanız veya başka birine sorarsanız daha iyi olur. Seninki ve seninki senindir.
InnoDB'deki tabloları bozmayın.
Burada elbette iftiraya uğrayabilirim, çünkü bu konu zaten milyonlarca kez tartışıldı, ancak kendi kanıtlarımla şunu söyleyebilirim ki, MyISAM tabloları üzerinde herhangi bir amaç için %100 çalışıyorum. Saniyede 1000 isteği işleyebilirim.
Zaten soru sorarken çıldırmaya başladıysanız, özellikle yeni Vbulletin aramasında her şey donuyor, InnoDB MyISAM tablolarını değiştirin. MyISAM, kayıt çevresinde daha fazla esneklik olmasını sağlar, böylece diğer kayıtları engellemeye gerek kalmaz. InnoDB çok çeşitli seçenekler sunar ve yalnızca sorguları anında kaydetmenize olanak tanır. Sorgularınız doğrudan MyISAM altına yazılıyorsa InnoDB’ye geçmenize gerek yoktur. BENİM NACİZANE FİKRİME GÖRE.
Statti değerlendirmesi
0%
Değerlendirme
Kullanıcı oyu: 0,35 (1 oy)
- Görüş:
- Kayıtlı: 2014.07.07
- Gönderiler: 3,796
- Sadece PunBB'yi seviyorum:
- 5 yıllar, 7 aylar, 6 günler,
- Seviyor: 470
Konu: Hangi forum vBulletin veya PunBB'den daha iyidir
VBulletin (Vobla veya Bulka, biz onu çağırmayı seviyoruz), PHP ve MySQL'in ek teknolojileri kullanılarak yazılmış en eski ticari forum motorlarından biridir. 2000 yılında ilk sürümün piyasaya sürülmesinden bu yana, işlevsellikte muazzam bir artış gerçekleştirildi ve bu, VB'nin en kısa yazılım ürünleri listesine indirgenmesine olanak sağladı.
Bir VBulletin lisansı size yaklaşık 250 dolara mal olacak. Maliyetin tamamen haklı olacağından ve çalışma saatlerinden ve sinir hücrelerinden tasarruf ederek kendini kesinlikle amorti edeceğinden şüphe etmeyin. Bu kuruşların çoğu geliştiricilere ve programcılara gidiyor; onlar da bunları işlevselliği geliştirmek ve yamalar ve eklemeler yayınlamak için harcayacaklar (böylece gelecekte tüm güncellemeler size ücretsiz olarak sunulacak).
2 Yanıtlayan: PunBB
- Görüş: Moskova, Sovkhoznay 3, daire. 98
- Kayıtlı: 2014.07.07
- Gönderiler: 3,796
- Sadece PunBB'yi seviyorum:
- 5 yıllar, 7 aylar, 6 günler,
- Seviyor: 470
VBulletin'in tüm işlevlerini yeniden tasarlamanın hiçbir anlamı yok. Orada forum yöneticilerinin ihtiyaç duyabileceği hemen hemen her şeyi uyguladılar. Podcasting, çoklu alıntı desteği, sosyal grup paylaşımı ve kapsamı, derecelendirme sistemi (itibar). Temel paket üçüncü taraf uzantılarla desteklenebilir.
VBulletin forum motoru, özellikle üçüncü taraf eklentiler ve scriptler yüklendiğinde sunucu üzerinde ciddi bir etki yaratır. Favori sitelerinizle ilgili sorunlardan kaçınmak için uygun bir barındırma hizmetine yatırım yapmanız gerekecektir. Özellikle gelecekte kaynağınızda büyük bir artış olacağını öngörüyorsanız.
3 Yanıtlayan: PunBB
- Görüş: Moskova, Sovkhoznay 3, daire. 98
- Kayıtlı: 2014.07.07
- Gönderiler: 3,796
- Sadece PunBB'yi seviyorum:
- 5 yıllar, 7 aylar, 6 günler,
- Seviyor: 470
Hangi forum vBulletin veya PunBB'den daha iyidir?
VBulletin, kötülüğe ve spambotlara karşı aşırı dayanıklılığı nedeniyle vikoristan'a büyük ciddi projelerde önerilerde bulunuyor. Ayrıca standart ayarlar ve konfigürasyon dosyaları kendi yönteminizle kolayca değiştirilebilir, böylece daha da büyük bir etki elde edilebilir. İnternette halk uzmanlarından sayısız talimat ve rehber var, ancak bunlardan sadece birine güvenemezsiniz.
VBulletin büyük ölçekli fikirleri en basit şekilde hayata geçirir. Sürekli güncellemeler, yüksek kaliteli hizmet, ek genişletmeler ve güvenilir güvenlik mekanizmaları; ürüne harcanan paranın tamamı gerçekten doğrudur.
4 Yanıtlayan: PunBB
- Görüş: Moskova, Sovkhoznay 3, daire. 98
- Kayıtlı: 2014.07.07
- Gönderiler: 3,796
- Sadece PunBB'yi seviyorum:
- 5 yıllar, 7 aylar, 6 günler,
- Seviyor: 470
Hangi forum vBulletin veya PunBB'den daha iyidir?
Tüm işlevler anlamsız bir şekilde güçlendirilmiştir - yenisinde (veya ek işlevlerde), bir yöneticinin bir forum oluşturmak için ihtiyaç duyabileceği hemen hemen her şey uygulanmıştır. Çoklu alıntı, podcast desteği, muhabir topluluğu ve sosyal gruplar, harika bir itibar sistemi ve çok daha fazlası var.
Tabii ki vBulletin için çok sayıda ek ve maliyetli personel var, bu nedenle özellikle resmi bir destek hizmetinin olduğunun güvencesi ile bakım konusunda olağan sorunlar yaşanmayacak. VBulletin'in dezavantajı, çok büyük olmasa da, örneğin bir serbest çalışanın blogları için ek ödemedir.
Büyük rakhunko'nun arkasında forumda hiçbir eksiklik yok. Güvenilirliği ve tüm saldırılara karşı dayanıklılığı nedeniyle büyük, ciddi projeler için önerilebilir. Sonuç olarak özellikle eklentilerin kurulumu ile sunucu üzerinde önemli bir etki yaratır ancak ciddi projeler için ciddi sunuculara ve ciddi yöneticilere ihtiyaç duyulur.
Forumları melodik bir şekilde tekrar tekrar vBulletin motoruna indirdiniz. Forumlar artık modanın zirvesinde değil, ancak vBulletin daha önce olduğu gibi en popüler motorlardan biriydi. Geriye kalan bu (beşinci) versiyonda yöneticinin hayatını zorlaştıran bir takım sorunlar bulunmaktadır. Bu istatistik bize kokulardan nasıl yararlanıldığını bilmemizi sağlıyor.
İlk sorun müşteri verilerinin yanlış filtrelenmesinde yatmaktadır. Bağımsız bir güvenlik araştırmacısı, anonimliğini kaybetmeye karar veren ondan bahsetti. Uygulama, ara bağlantı eylemlerine sahip olmasına rağmen, herhangi bir dosyayı okumanıza ve tüm sistem üzerinde ek kod derlemenize olanak tanıyan kritik duruma ulaştı.
Başka bir sızıntı TRUEL IT araştırmacıları tarafından tespit edildi ve CVE-2017-17672 tanımlayıcısıyla tanımlandı. Bunun nedeni, motordaki verilerin seri durumdan çıkarılmasının özelliklerinden kaynaklanmaktadır ve saldırganlar tarafından sistemden ek dosyaları silmek için kullanılabilir.
Her iki sorunla ilgili daha fazla ayrıntı SecuriTeam kapsamında Beyond Security programı tarafından yayınlandı. Sızıntıları göstermeye yönelik PoC istismarları var. Bu konuyu sırasıyla inceleyelim.
Hazırlık
Sunucu olarak WAMP dağıtımının vikoristiyim.
Okunabilir dosyalar, sonlandırılmış komutlar
Ayrıca, ilk sızıntının nedeni, saldırganın diskteki herhangi bir dosyayı include yoluyla eklemesine ve birisinin sahip olduğu PHP kodunu vicont etmesine olanak tanıyan Routestring parametresini işlerken yanlış mantıktır.
Yolumuz, temel program başlatmanın gerçekleştiği ana dosya olan index.php ile başlar.
/index.php
48: $app = vB5_Frontend_Application::init("config.php"); ... 60: $yönlendirme = $app->getRouter(); 61: $yöntem = $yönlendirme->getAction(); 62: $şablon = $yönlendirme->getTemplate(); 63: $class = $routing->getControllerClass();vB5_Frontend_Application::init yöntemine bakalım.
/includes/vb5/frontend/application.php
13: vB5_Frontend_Application sınıfı vB5_ApplicationAbstract'ı genişletir 14: ( 15: public static function init($configFile) 16: ( 17: parent::init($configFile); 18: 19: self::$instance = new vB5_Fron_ self::$instance ->yönlendirici = new vB5_Frontend_Routing();21: self::$instance->router->setRoutes();Burada setRoutes metoduna başvurabiliriz.
47: genel işlev setRoutes() 48: ( 49: $this->processQueryString(); ... 54: if (isset($_GET["routestring"])) 55: ( 56: $path = $_GET[" rota dizesi"];$path'teki değişiklik, değeri routerstring parametresinden kaldırır. O zamana kadar rotayı forumun yan tarafına aktarabilirsiniz, o da çekilecektir.
Diyelim ki geçtik /test ettik.
Varsa satırın başına eğik çizgi olarak eklenen koda değiştirilebilir bir iz atadıktan sonra.
/includes/vb5/frontend/routing.php
75: if (strlen($yol) AND $yol(0) == "/") 76: ( 77: $yol = substr($yol, 1); // $yol = "test" 78: )include\vb5\frontend\routing.php
83: if (strlen($yol) > 2) 84: ( 85: $ext = strtolower(substr($yol, -4))); 86: if (($ext == ".gif") VEYA ($ext == ".png") VEYA ($ext == ".jpg") VEYA ($ext == ".css") 87: VEYA (strtolower(substr($yol, -3)) == ".js" )) 88: ( 89: başlık("HTTP/1.0 404 Bulunamadı"); 90: die(""); 91: ) 92: )Aslına bakılırsa, geri dönüş şaşırtıcı. En azından, doğrudan koda bağlanan kısıtlanmış uzantıların bir listesinin bulunmasını önleyebilirsiniz. Bu, genişlemenin geçerli olacağı gerçeğidir, sıranın sonundaki semboller (85. sıra) diyor mucize. Bu arada gif, png, jsp, css veya js uzantılı bir dosyayı çıkarmaya çalışıyoruz, sunucu 404'e çevriliyor ve script wiki'ye ekleniyor. Tüm kontroller tamamlandıktan sonra callApi, vB_Api_Route sınıfının getRoute yöntemini çağırır. İletilen bilgilerden kaynaklanan farklı rotaları arar.
Uzantı artık katılımcılara sunulmuyor
Seçenek 1. Sitedeki tüm materyalleri okumak için “siteye” gidin
Belirlenen sürenin tamamına üyelik, TÜM Hacker materyallerine erişmenizi sağlayacak, kişisel tasarruflarınızı artıracak ve profesyonel bir Xakep Skoru puanı biriktirmenize olanak tanıyacak!