Перейти к содержимому



Движок форума

#1 Bender
Bender
  • Неактивные
  • 712 сообщений
  • Репутация: 0
0

Отправлено 21 Ноябрь 2008 - 20:32

Какой движок форума самый простой (из бесплаптных), дайте ссылку

 

 

  • 0

#2 admin
admin
  • Пользователь PRO
  • 5 275 сообщений
  • Репутация: 56

Отправлено 21 Ноябрь 2008 - 21:13

Из бесплатных попробуйте phpbb. Наш форум изначально тоже на нём кстате бы...
  • 0

#3 Bender
Bender
    Topic Starter
  • Неактивные
  • 712 сообщений
  • Репутация: 0

Отправлено 22 Ноябрь 2008 - 17:51

А почему на IPB перешли? Правда что phpbb очень медленный?
Что то я посмотрел на phpbb и мне показалось что IPB намного проще, покрайней мере свиду. А у него же есть и бесплатные версии
  • 0

#4 Xap
Xap
  • Неактивные
  • 1 520 сообщений
  • Репутация: 0

Отправлено 22 Ноябрь 2008 - 21:07

Мне кажется, что IPB поприличнее выглядет. Не знаю, может это лишь мое мнение из бесплатных наверно phpbb как вариант.
  • 0

#5 ZiTosS
ZiTosS
  • Неактивные
  • 5 148 сообщений
  • Репутация: 8

Отправлено 23 Ноябрь 2008 - 11:23

Bender, не путайте ломанные(нулённые) версии с бесплатными. IPB бесплатного нет. Все крупные порталы, на которых стоит данный движок форума имеют на него лицензию. А те кто не имеет её в скором времени будут либо удалены с хостинга, либо их заставят приобрести лицензию.

phpBB довольно удобный и распространённый форум среди бесплатных. Вот только там админка немного неудобная, да и дыр в ней как говорится было непроходимый лес... Сейчас их может и залатали к 3 версии. Но среди бесплатных он несравненно лучший
И кстати, он совсем даже не тормозной, работает довольно быстро.
  • 0

#6 Xap
Xap
  • Неактивные
  • 1 520 сообщений
  • Репутация: 0

Отправлено 24 Ноябрь 2008 - 18:02

А какова цена на IPB и зависит ли она от сборки (и есть ли вообще различные сборки форума или каждая новая версия идет в стандратной сборке)?
  • 0

#7 ZiTosS
ZiTosS
  • Неактивные
  • 5 148 сообщений
  • Репутация: 8

Отправлено 24 Ноябрь 2008 - 19:19

Цена идёт на сам движок, он стандартный, и меняется только с каждой версией. 2000 руб. - частное лицо, 3000 руб. - юридическое
_http://www.ibresource.ru/clientarea/ipb.php
Форум идёт в стандарте, также есть стандартные модули находящиеся на сайте разработчика, вы можете обратиться в техподдержку для их установки. Остальные модули надо ставить самому либо с чьей-либо помощью.
  • 0

#8 Bender
Bender
    Topic Starter
  • Неактивные
  • 712 сообщений
  • Репутация: 0

Отправлено 25 Ноябрь 2008 - 12:49

Все крупные порталы, на которых стоит данный движок форума имеют на него лицензию. А те кто не имеет её в скором времени будут либо удалены с хостинга, либо их заставят приобрести лицензию.

Если мой форум станет крупным порталом, я с ОГРОМНОЙ радостью куплю лицензию :)

Ну а если серьезно то буду пытаться с phpbb. Еле-еле освоился с базами данных для второй версии. А кода ZiTosS сказал что лучше 3, я попробовал, но вообще не понял, там система с базами похоже совсем другая, намного сложнее чем у второй.
  • 0

#9 ZiTosS
ZiTosS
  • Неактивные
  • 5 148 сообщений
  • Репутация: 8

Отправлено 25 Ноябрь 2008 - 21:03

Я не сказал что phpBB3 лучше, я сказал, что возможно дыры залатали... Это разные вещи ;)
А управление всегда усложняется с появлением каких-либо новых модулей, доработок. Скажите что именно вам не понятно, попробуем разъяснить :)
  • 0

#10 Bender
Bender
    Topic Starter
  • Неактивные
  • 712 сообщений
  • Репутация: 0

Отправлено 26 Ноябрь 2008 - 13:58

Запустил phpbb 3.0.3 чтобы найти неполадку, а он, гад, взял и установился :)
Тогда какие-то заморочки с базами данных были, вообще, чувствую у меня с ними будет много проблем...
Так вот, я его установил, чот он мне не понравился, там в админке СТОЛЬКО ВСЕГО ;) , да и дизайн не очень, инфа о пользовытеле (аватор и все такое) там ни слева а справа. Да и со второй версией я уже разобрался, все-таки буду наверно ее юзать. ;)
Можно поподробнее насчет дыр, что это вообще такое? Типа спам-боты будут прорываться и или что-то более серьезное?


  • 0

#11 ZiTosS
ZiTosS
  • Неактивные
  • 5 148 сообщений
  • Репутация: 8

Отправлено 26 Ноябрь 2008 - 20:43

Расположение любых элементов можно быстро поменять в шаблонах, возможно даже в версии phpBB3 есть возможность визуально менять элементы не прибегая к редактированию кода. Дизайн на phpBB2 меняется легко и для него в инете много шаблонов.
Дыры - это прорехи в коде скрипта, которые можно использовать в различных целей, от простых(невредящих) до взломных.
Вот нашёл одну большую дыру в phpBB2
_http://drhack.narod.ru/articles/art008.html
  • 0

#12 Bender
Bender
    Topic Starter
  • Неактивные
  • 712 сообщений
  • Репутация: 0

Отправлено 27 Ноябрь 2008 - 16:18

Спасибо, это вроде исправил, не знаю правильно или нет - но вроде работает ;)
Страницы форума стали обновляться как-то по-другому, стали моргать.
А я вчера искалвсякую фигню про phpbb 2 и наткнулся на одном хакерском форуме на такое:

Кому-что известно по уязвимостям phpBB 2.0.23 ?
Непосредственно эксплойта нету. Перехват ID сессии ничего не дает. Вернее у меня пока ничего из этого не получается.


Чесно говоря, что тут написано я особо не понял. Но думаю раз я исправил дыру о которой сказал ZiTosS у него ничего и неполучится ;)
  • 0

#13 ZiTosS
ZiTosS
  • Неактивные
  • 5 148 сообщений
  • Репутация: 8

Отправлено 27 Ноябрь 2008 - 17:03

Дырку исправил это правильно, а вот как ты её исправил этого ты не написал, может что не так сделал, вот и моргает при формировании.
По поводу цитаты... Видел подобное также на одном из хакерских форумов, там написано, что он не может точно определить версию, XSS нет, эксплоит отсутствует, куки ничего не дают ;)

Тогда немножко объясню...
Эксплойт (exploit — использовать) — термин для обозначения части программного кода, который, используя возможности предоставляемые ошибкой, отказом или дыркой(уязв-стью), приводит к повышению привилегий или отказу в обслуживании компьютерной системы.

Если ещё поискать, то думаю можно найти парочку уязвимостей на форумах по безопасности или взлому. Может быть такое, что темы, которые связанный с непосредственным взломом доступны только зарегистрированным пользователям.
Удачи!
  • 0

#14 Bender
Bender
    Topic Starter
  • Неактивные
  • 712 сообщений
  • Репутация: 0

Отправлено 27 Ноябрь 2008 - 19:20

Я вот недавно прочитал что если в phpbb топик закрываешь, то ТС может натворить чего-нибудь плохого...
  • 0

#15 admin
admin
  • Пользователь PRO
  • 5 275 сообщений
  • Репутация: 56

Отправлено 27 Ноябрь 2008 - 19:30

Просто в правах запретить нужно редактирование закрытого топика для ТС
  • 0

#16 Bender
Bender
    Topic Starter
  • Неактивные
  • 712 сообщений
  • Репутация: 0

Отправлено 08 Декабрь 2008 - 21:04

Все же помогите пожалуйста с заплаткой дыры

Вот как ее залатать:
1. В файл extension.inc пишем define("PHPBB", 1); 
2. В файл db.php пишем в начало кода
if ( !defined("PHPBB") )
{
die("hacker ??? =) Contact us info@mazafaka.ru");
}


Фаил extension.inc у меня такой
<?php
/***************************************************************************  
 *							   extension.inc
 *							-------------------						 
 *   begin				: Saturday, Feb 13, 2001 
 *   copyright			: (C) 2001 The phpBB Group		
 *   email				: support@phpbb.com						   
 *														  
 *   $Id: extension.inc 2480 2002-04-04 11:52:50Z psotfx $
 *															
 * 
 ***************************************************************************/ 
[b]if ( !defined('IN_PHPBB') )
{
	die("Hacking attempt");
}[/b]
//
// Change this if your extension is not .php!
//
$phpEx = "php";
$starttime = 0;
?>

Мне нужно
define("PHPBB", 1);
писать вместо того что я выделил в [b], выше или ниже?


И по второму такой же вопрос
<?php
/***************************************************************************
 *								 db.php
 *							-------------------
 *   begin				: Saturday, Feb 13, 2001
 *   copyright			: (C) 2001 The phpBB Group
 *   email				: support@phpbb.com
 *
 *   $Id: db.php 5283 2005-10-30 15:17:14Z acydburn $
 *
 *
 ***************************************************************************/
/***************************************************************************
 *
 *   This program is free software; you can redistribute it and/or modify
 *   it under the terms of the GNU General Public License as published by
 *   the Free Software Foundation; either version 2 of the License, or
 *   (at your option) any later version.
 *
 ***************************************************************************/
[b]if ( !defined('IN_PHPBB') )
{
	die("Hacking attempt");
}[/b]
switch($dbms)
{
	case 'mysql':
		include($phpbb_root_path . 'db/mysql.'.$phpEx);
		break;
	case 'mysql4':
		include($phpbb_root_path . 'db/mysql4.'.$phpEx);
		break;
	case 'postgres':
		include($phpbb_root_path . 'db/postgres7.'.$phpEx);
		break;
	case 'mssql':
		include($phpbb_root_path . 'db/mssql.'.$phpEx);
		break;
	case 'oracle':
		include($phpbb_root_path . 'db/oracle.'.$phpEx);
		break;
	case 'msaccess':
		include($phpbb_root_path . 'db/msaccess.'.$phpEx);
		break;
	case 'mssql-odbc':
		include($phpbb_root_path . 'db/mssql-odbc.'.$phpEx);
		break;
}
// Make the database connection.
$db = new sql_db($dbhost, $dbuser, $dbpasswd, $dbname, false);
if(!$db->db_connect_id)
{
	message_die(CRITICAL_ERROR, "Could not connect to the database");
}
?>
Нужно вписать
if ( !defined("PHPBB") )
{
die("hacker ??? =) Contact us info@mazafaka.ru");
}
вместо выделенного в [b], выше или ниже

Спасибо
  • 0

#17 ZiTosS
ZiTosS
  • Неактивные
  • 5 148 сообщений
  • Репутация: 8

Отправлено 08 Декабрь 2008 - 21:51

В обоих случаях в самом начале файла, только лучше после комментариев
1 случай (не вместо а выше)
<?php
/***************************************************************************  
*							   extension.inc
*							-------------------						
*   begin				: Saturday, Feb 13, 2001
*   copyright			: (C) 2001 The phpBB Group		
*   email				: support@phpbb.com						  
*														  
*   $Id: extension.inc 2480 2002-04-04 11:52:50Z psotfx $
*															
*
***************************************************************************/ 
[Тут код который надо добавить]
2 случай
...........................
/***************************************************************************
*
*   This program is free software; you can redistribute it and/or modify
*   it under the terms of the GNU General Public License as published by
*   the Free Software Foundation; either version 2 of the License, or
*   (at your option) any later version.
*
***************************************************************************/
[Тут код который надо добавить]

  • 0

#18 Bender
Bender
    Topic Starter
  • Неактивные
  • 712 сообщений
  • Репутация: 0

Отправлено 09 Декабрь 2008 - 10:44

Спасибо

А нужно делать активацию пользователей по E-mail ?
  • 0

#19 ZiTosS
ZiTosS
  • Неактивные
  • 5 148 сообщений
  • Репутация: 8

Отправлено 09 Декабрь 2008 - 19:12

Именно НУЖНО! Сразу половина регистрирующихся ботов отпадёт! Хотя большая часть это обходит...
Всегда делайте подтверждение по e-mail, от пользователя не убудет, а безопасность не лишняя.
  • 0

#20 Bender
Bender
    Topic Starter
  • Неактивные
  • 712 сообщений
  • Репутация: 0

Отправлено 09 Декабрь 2008 - 19:47

А к вам много ботов прорвается? А то я благодаря вам их не замечаю :)
  • 0

robot
robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Похожие темы
  Название темы Автор Статистика Последнее сообщение

Пользователь месяца
FIvYUr FIvYUr 1-й за Декабрь
Очков активности: 2 062 0 тем, 125 сообщений, 11 баллов репутации
Сайт: moy-evroopt.ru
ТОП самых активных за этот месяц
  • Фотография albedo
    #1

    albedo (online24news.ru)
    Очков активности: 1890 10 тем, 110 сообщений, 9 баллов репутации

  • Фотография Totti
    #2

    Totti
    Очков активности: 1785 3 темы, 61 сообщение, 17 баллов репутации

  • Фотография ShowPrint
    #3

    ShowPrint (ShowPrint.ru)
    Очков активности: 256.5 0 тем, 19 сообщений, 9 баллов репутации

  • Фотография BLIK
    #4

    BLIK
    Очков активности: 156 Вне конкурса за определение пользователя месяца

  • Фотография Santey
    #5

    Santey
    Очков активности: 150 20 тем, 40 сообщений, 1 балл репутации

  • Фотография Bilish
    #6

    Bilish
    Очков активности: 147 20 тем, 38 сообщений, 1 балл репутации

  • Фотография NataliaAntalia
    #7

    NataliaAntalia (zdorovemedicina.ru)
    Очков активности: 129 Вне конкурса за определение пользователя месяца

  • Фотография MattCutts
    #8

    MattCutts (dmitrylee.ru)
    Очков активности: 63 Вне конкурса за определение пользователя месяца

  • Фотография r0mZet
    #9

    r0mZet (rz-style.ru)
    Очков активности: 63 2 темы, 8 сообщений, 3 балла репутации

  • Фотография Vmir
    #10

    Vmir
    Очков активности: 54 0 тем, 18 сообщений, 2 балла репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 27.12.2019
  • Яндекс выдача: 27.01.2020
Топ 5 участников по репутации

Оформление форума – IPBSkins.ru