WiFi
linux
Windows
Διάφορα
δίκτυα
Εξυπνη τηλεόραση
Λύσεις

Το αμίμητο vbulletin. Ποιο φόρουμ είναι καλύτερο vBulletin ή PunBB. Είναι η εταιρεία μεταπωλητής

  • Από:
  • Εγγεγραμμένος: 2014.07.08
  • Δημοσιεύσεις: 3,924
  • Μου αρέσει: 504

Θέμα: Ποιο φόρουμ είναι καλύτερο vBulletin ή PunBB

Το VBulletin (Vobla ή Bulka, όπως μας αρέσει να το αποκαλούμε) είναι μια από τις παλαιότερες εμπορικές μηχανές φόρουμ που γράφτηκε χρησιμοποιώντας τεχνολογίες PHP και MySQL. Από την κυκλοφορία της πρώτης έκδοσης το 2000, έχει γίνει τεράστια δουλειά για τη βελτίωση της λειτουργικότητας, η οποία επέτρεψε στη VB να μπει στη λίστα με τα καλύτερα προϊόντα λογισμικού.

Η άδεια VBulletin θα σας κοστίσει περίπου 250 $. Μην διστάσετε, πρόκειται για μια απολύτως δικαιολογημένη σπατάλη και σίγουρα θα πληρωθεί εξοικονομώντας χρόνο εργασίας και νευρικά κύτταρα. Τα περισσότερα από αυτά τα χρήματα πηγαίνουν σε προγραμματιστές και προγραμματιστές, οι οποίοι αργότερα θα τα χρησιμοποιήσουν για να βελτιώσουν τη λειτουργικότητα και να εκδώσουν ενημερώσεις κώδικα και πρόσθετα (ναι, κατά τη διάρκεια του έτους όλες οι ενημερώσεις θα σας παραδοθούν δωρεάν).

2 Απάντηση από PunBB

  • Από: Μόσχα, Sovkhoznay 3, apt. 98
  • Εγγεγραμμένος: 2014.07.08
  • Δημοσιεύσεις: 3,924
  • Μου αρέσει: 504

Δεν έχει νόημα να απαριθμήσουμε όλες τις λειτουργίες του VBulletin. Εφάρμοσαν σχεδόν όλα όσα μπορεί να χρειαστούν οι διαχειριστές του φόρουμ. Podcasting, υποστήριξη πολλαπλών εισαγωγικών, διαίρεση σε κοινωνικές ομάδες και κοινότητες, σύστημα αξιολόγησης (φήμη). Το βασικό πακέτο μπορεί να συμπληρωθεί με επεκτάσεις τρίτων.

Η μηχανή φόρουμ VBulletin δημιουργεί σοβαρό φόρτο στον διακομιστή, ειδικά εάν έχουν εγκατασταθεί πρόσθετα και σενάρια τρίτων. Προκειμένου να αποφευχθούν προβλήματα με τη φόρτωση σελίδων στο μέλλον, θα πρέπει να ξεφύγετε για μια κανονική φιλοξενία. Ειδικά αν προβλέπετε μεγάλη επισκεψιμότητα στον πόρο σας στο μέλλον.

3 Απάντηση από PunBB

  • Από: Μόσχα, Sovkhoznay 3, apt. 98
  • Εγγεγραμμένος: 2014.07.08
  • Δημοσιεύσεις: 3,924
  • Μου αρέσει: 504

Απάντηση: Ποιο φόρουμ είναι καλύτερο vBulletin ή PunBB

Το VBulletin, λόγω της εξαιρετικής αντοχής του σε hacking και spam bots, συνιστάται για χρήση σε μεγάλα, σοβαρά έργα. Επιπλέον, οι προεπιλεγμένες ρυθμίσεις και τα αρχεία ρυθμίσεων μπορούν εύκολα να αλλάξουν σύμφωνα με το δικό σας γούστο, επιτυγχάνοντας ακόμη μεγαλύτερο αποτέλεσμα. Υπάρχουν πολλές οδηγίες και οδηγοί στο Διαδίκτυο από τεχνίτες, αν και δεν πρέπει να είναι αξιόπιστοι όλοι.

Το VBulletin, υλοποιεί ιδέες μεγάλης κλίμακας με τον καλύτερο δυνατό τρόπο. Συνεχείς ενημερώσεις, υπηρεσίες υψηλής ποιότητας, πρόσθετες επεκτάσεις και αξιόπιστοι μηχανισμοί ασφαλείας - όλα αυτά δικαιολογούν πλήρως τα χρήματα που δαπανώνται για το προϊόν.

4 Απάντηση από PunBB

  • Από: Μόσχα, Sovkhoznay 3, apt. 98
  • Εγγεγραμμένος: 2014.07.08
  • Δημοσιεύσεις: 3,924
  • Μου αρέσει: 504

Απάντηση: Ποιο φόρουμ είναι καλύτερο vBulletin ή PunBB

Δεν έχει νόημα να παραθέσουμε όλες τις λειτουργίες - (ή σε προσθήκες) υλοποιεί σχεδόν όλα όσα μπορεί να χρειαστεί ένας διαχειριστής για να δημιουργήσει ένα φόρουμ. Υπάρχει επίσης multiquoting και υποστήριξη για podcasting, κοινότητες χρηστών και κοινωνικές ομάδες, καθώς και ένα ευέλικτο σύστημα φήμης και πολλά άλλα.

Φυσικά, το vBulletin διαθέτει μεγάλο αριθμό πρόσθετων και κοινοτήτων χρηστών, επομένως δεν θα υπάρχουν προβλήματα συντήρησης, ειδικά επειδή υπάρχει επίσημη υπηρεσία υποστήριξης. Το μειονέκτημα του vBulletin, αν και όχι πολύ μεγάλο, είναι τα επί πληρωμή πρόσθετα, για παράδειγμα, για ιστολόγια χρηστών.

Σε γενικές γραμμές, το φόρουμ δεν έχει ελλείψεις. Μπορεί να προταθεί για μεγάλα σοβαρά έργα ακριβώς λόγω της αξιοπιστίας και της αντοχής του σε κάθε είδους επιθέσεις. Ως αποτέλεσμα, δημιουργείται σημαντικό φορτίο στον διακομιστή, ειδικά με εγκατεστημένα πρόσθετα, αλλά για σοβαρά έργα χρησιμοποιούνται συνήθως σοβαροί διακομιστές και σοβαροί διαχειριστές.

Επιλέξτε μια μηχανή φόρουμ. IPB, vBulletin, Phpbb


Το φόρουμ (forum engine) για ένα σοβαρό site είναι απαραίτητο πράγμα. Γνωστή αρχή - οποιοσδήποτε ιστότοπος πρέπει να είναι διαδραστικός. Υπάρχουν πολλοί τρόποι για να επιτύχετε διαδραστικότητα, από σχόλια έως άρθρα έως το δικό σας θεματικό κοινωνικό δίκτυο. Το φόρουμ είναι ίσως το πιο ευέλικτο εργαλείο για πραγματική ανατροφοδότηση από τους επισκέπτες.

Το φόρουμ επιτρέπει:

Δημιουργήστε ένα μόνιμο κοινό από χρήστες του ιστότοπου που θα επιστρέφουν συνεχώς και θα είναι ενεργοί. Η δραστηριότητα των επισκεπτών είναι πραγματικά χρήματα.

Εξοικονόμηση περιεχομένου. Εάν δημιουργήσετε ένα φόρουμ, τότε το περιεχόμενο θα δημιουργηθεί από χρήστες και ο ιδιοκτήτης δεν χρειάζεται να αγοράσει μεγάλες ποσότητες κειμένων για προώθηση.

Επέκταση του σημασιολογικού πυρήνα του ιστότοπου. Η δημιουργία ενός φόρουμ επιτρέπει, χωρίς ιδιαίτερη προσπάθεια εκ μέρους του ιδιοκτήτη, να επεκτείνει τον αριθμό των αιτημάτων για τα οποία προωθείται ο ιστότοπος.

Η εγκατάσταση μιας μηχανής φόρουμ είναι μια απλή διαδικασία, αλλά η εγκατάσταση και η περαιτέρω διαχείριση μπορεί να προκαλέσει πολλές δυσκολίες σε έναν αρχάριο. Ωστόσο, για κάθε δημοφιλή κινητήρα υπάρχει ένας τεράστιος όγκος τεκμηρίωσης, οπότε αν θέλετε, μπορείτε να καταλάβετε τα πάντα. Ή προσλάβετε έναν επαγγελματία διαχειριστή.

Σε γενικές γραμμές, η συντριπτική πλειοψηφία των κινητήρων είναι αρκετά προσαρμοσμένοι για την κανονική λειτουργία του φόρουμ, έχουν περίπου το ίδιο σύνολο βασικών λειτουργιών, συμπεριλαμβανομένου ενός ευέλικτου συστήματος ρυθμίσεων δικαιωμάτων πρόσβασης για τους χρήστες. Διαφέρουν ως προς την ευκολία διαχείρισης, ένα σύνολο προτύπων και πρόσθετων, την αξιοπιστία και την τεχνική υποστήριξη από τον κατασκευαστή. Θα ξεκινήσω την ανασκόπηση με τους τρεις κορυφαίους στο Runet: Το Phpbb είναι ίσως η πιο δημοφιλής μηχανή για τη δημιουργία φόρουμ στο Runet. Για έναν αρχάριο, το κύριο πλεονέκτημα του Phpbb είναι ότι τόσο η ίδια η μηχανή του φόρουμ όσο και όλα τα είδη πρόσθετων είναι δωρεάν. Υπάρχουν επίσης πολλές διαφορετικές κοινότητες θαυμαστών Phpbb, τόσο στα ρωσικά όσο και στο ξένο Διαδίκτυο.

Άλλα πλεονεκτήματα περιλαμβάνουν την ταχύτητα εργασίας, την απλότητα και τη σχετική ευελιξία των ρυθμίσεων, τον μεγάλο αριθμό προτύπων και πρόσθετων. Εάν δημιουργήσετε ένα φόρουμ στο phpbb, τότε μπορεί να χρησιμοποιηθεί ως μέρος του ιστότοπου (είναι δυνατή η ενσωμάτωση με πολλά cms), αλλά μπορείτε επίσης να δημιουργήσετε έναν περισσότερο ή λιγότερο πλήρη ιστότοπο πύλης με βάση αυτό.

Αλλά υπάρχει επίσης ένα μειονέκτημα του Phpbb - μια μεγάλη ευπάθεια τόσο σε επιθέσεις ανεπιθύμητης αλληλογραφίας όσο και σε εισβολές με την εισαγωγή του κώδικά τους. Για να αποφύγετε αυτό, πρέπει να εγκαταστήσετε ειδικά πρόσθετα για προστασία από ανεπιθύμητα μηνύματα, καθώς και να ενημερώνετε τακτικά τον κινητήρα εγκαθιστώντας νέες εκδόσεις. Δυστυχώς, αυτό δεν παρέχει πάντα 100% προστασία, επομένως θα πρέπει να το παρακολουθείτε χειροκίνητα μόνοι σας ή διορίζοντας επόπτες. Μπορείτε να το κατεβάσετε από την επίσημη ιστοσελίδα https://www.phpbb.com/

Το IPB (Invision Power Board) είναι μια μηχανή φόρουμ επί πληρωμή, η οποία τρομάζει αμέσως τους περισσότερους νεοφερμένους. Ωστόσο, εάν το έργο θεωρείται σοβαρό, τότε το ποσό των 200 $ περίπου για το IPB είναι απίθανο να σταματήσει έναν αποφασισμένο webmaster. Σκεφτείτε, όμως, δέκα φορές αν είστε έτοιμοι, ακόμη και για χάρη ενός πολύ μεγάλου εύρους δυνατοτήτων, να ξαναφτιάχνετε συνεχώς τον κινητήρα IPB για τον εαυτό σας, με κίνδυνο να περιπλέκετε την υποστήριξη και τις ενημερώσεις για τον εαυτό σας.

Το σύστημα έχει τεράστιο αριθμό ευκαιριών για ενοποίηση με διάφορες υπηρεσίες - διάφορα cms, ιστολόγια, συνομιλίες, γκαλερί φωτογραφιών κ.λπ. Ίσως μια πύλη σε αυτόν τον κινητήρα μπορεί να θεωρηθεί ως πλήρης τοποθεσία, φυσικά, με μια συγκεκριμένη ρύθμιση.

Και εδώ δεν ήταν χωρίς μια σημαντική πτήση - ο κινητήρας IPB ενημερώνεται αρκετά σπάνια, οι ίδιοι οι χρήστες ενεργούν ως δοκιμαστές, οι οποίοι βρίσκουν οι ίδιοι ευπάθειες και λάθη. Σε κάθε περίπτωση, ο κωδικός ως αποτέλεσμα αποδεικνύεται «στρεβλός» και μη βέλτιστος. Δεν υπάρχουν κοινότητες ρωσικών φιλάθλων υψηλής ποιότητας, όλα τα προβλήματα θα πρέπει να λυθούν ανεξάρτητα. Οι ρωσικές τοπικές ρυθμίσεις απέχουν επίσης πολύ από το να είναι τέλειες, τα αρχεία γλώσσας συχνά πρέπει να υποβάλλονται σε επεξεργασία για κανονική εμφάνιση.

Λόγω της πολυπλοκότητας και της ανακρίβειας του κώδικα, τα φόρουμ στο IPB εμφανίζονται σωστά μόνο στο FireFox, σε άλλα προγράμματα περιήγησης ενδέχεται να υπάρχουν μικρά προβλήματα.

Μπορεί επίσης να υπάρχει πρόβλημα κατά την αναβάθμιση από τη δεύτερη στην τρίτη έκδοση - η δομή των επιφανειών και των κλάσεων έχει αλλάξει και εάν το φόρουμ έχει τροποποιηθεί, θα είναι προβληματική η αναβάθμιση.

Το σύστημα προτύπων IPB είναι εξαιρετικά συγκεχυμένο, δεν είναι τόσο εύκολο να αλλάξετε την εμφάνιση, θα χρειαστεί να "φτυάρετε" πολλά αρχεία. Ο τυπικός σχεδιασμός δεν είναι κακός και αρκετά οικείος - αλλά είναι στάνταρ, το οποίο, από μόνο του, μπορεί να είναι ένα σημαντικό μειονέκτημα για πολλούς. Μπορείτε να κατεβάσετε το Invision Power Board από τον επίσημο ιστότοπο http://www.invisionpower.com/apps/board/
vBulletin (vb). Στο ρωσόφωνο τμήμα του Διαδικτύου, το vBulletin παραδοσιακά ονομάζεται "vobla" ή "bun". Αυτή είναι ίσως η καλύτερη μηχανή φόρουμ, δεν υπάρχει τίποτα άλλο να προσθέσω. Η τιμή των 250 $ περίπου (αγοράζεται μια άδεια για ένα χρόνο και περιλαμβάνει δωρεάν ενημερώσεις κατά τη διάρκεια αυτής της περιόδου) είναι αρκετά δικαιολογημένη και σίγουρα θα πληρώσει για τον εαυτό της εξοικονομώντας χρόνο και νεύρα. Όλα εδώ λειτουργούν σαν ρολόι. Είναι ξεκάθαρο για ποιον σκοπό λαμβάνονται τα χρήματα - ο κινητήρας vBulletin βελτιώνεται συνεχώς και είναι σαφές ότι επαγγελματίες προγραμματιστές εργάζονται σε αυτό, και όχι μόνο οπαδοί.

Δεν έχει νόημα να παραθέσουμε όλες τις λειτουργίες - (ή σε προσθήκες) υλοποιεί σχεδόν όλα όσα μπορεί να χρειαστεί ένας διαχειριστής για να δημιουργήσει ένα φόρουμ. Υπάρχει επίσης multiquoting και υποστήριξη για podcasting, κοινότητες χρηστών και κοινωνικές ομάδες, καθώς και ένα ευέλικτο σύστημα φήμης και πολλά άλλα.

Φυσικά, το vBulletin διαθέτει μεγάλο αριθμό πρόσθετων και κοινοτήτων χρηστών, επομένως δεν θα υπάρχουν προβλήματα με τη συντήρηση, ειδικά επειδή υπάρχει επίσημη υπηρεσία υποστήριξης. Το μειονέκτημα του vBulletin, αν και όχι πολύ μεγάλο, είναι τα επί πληρωμή πρόσθετα, για παράδειγμα, για ιστολόγια χρηστών.

Σε γενικές γραμμές, το φόρουμ δεν έχει ελλείψεις. Μπορεί να προταθεί για μεγάλα σοβαρά έργα ακριβώς λόγω της αξιοπιστίας και της αντοχής του σε κάθε είδους επιθέσεις. Ως αποτέλεσμα, δημιουργείται σημαντικό φορτίο στον διακομιστή, ειδικά με εγκατεστημένα πρόσθετα, αλλά για σοβαρά έργα χρησιμοποιούνται συνήθως σοβαροί διακομιστές και σοβαροί διαχειριστές. Μπορείτε να το κατεβάσετε από την επίσημη ιστοσελίδα http://www.vbulletin.com/

SMF (Forum Simple Machines). Ένας απλός κινητήρας που μπορεί να χειριστεί κάθε αρχάριος. Η απλότητα αντισταθμίζεται από την έλλειψη λειτουργικότητας, αλλά δεν χρειάζονται όλοι ένα πλήρες σύνολο "τσιπ". Ο κινητήρας οργανώνει άνετα την εγκατάσταση προσθηκών (mods), μπορούν να ληφθούν και να εγκατασταθούν απευθείας από τον πίνακα διαχείρισης με λίγα μόνο κλικ.

Το διοικητικό πάνελ είναι κάπως ασυνήθιστο, αλλά για έναν αρχάριο αυτό δεν είναι μειονέκτημα, επειδή δεν έχει εμπειρία και συνήθειες με άλλους κινητήρες. Άγνωστο δεν σημαίνει άβολο. Ένα άλλο πλεονέκτημα είναι η παρουσία μεγάλου αριθμού μετατροπέων για εναλλαγή από άλλους κινητήρες.

Το φόρουμ είναι πολύ αξιόπιστο όσον αφορά το hacking, και το spam... Λοιπόν, το spam είναι ένα αιώνιο πρόβλημα που πρέπει και μπορεί να καταπολεμηθεί. Παρά το γεγονός ότι το SMF είναι δωρεάν, οι προγραμματιστές και οι έμπειροι χρήστες παρέχουν βοήθεια σε όποιον έχει ανάγκη στο επίσημο φόρουμ του έργου.

Με βάση αυτή τη μηχανή, μπορείτε επίσης να δημιουργήσετε πλήρεις τοποθεσίες χρησιμοποιώντας ειδικά πρόσθετα για πύλες (Adk Portal, EzPortal κ.λπ.) Ωστόσο, το μεγάλο ερώτημα είναι αν αξίζει να δημιουργήσετε μια πύλη βασισμένη σε φόρουμ. Είναι πιο λογικό να κάνετε ένα φόρουμ ως προσθήκη στον κύριο ιστότοπο σε έναν πλήρη κινητήρα.

Intellect Board (IntBoard). Μια μηχανή φόρουμ θαυμαστών που γράφτηκε από έναν θαυμαστή και εγκαταλείφθηκε επιτυχώς από αυτόν. Ωστόσο, η εγκατάλειψη δεν είναι λόγος να μην το προτείνουμε κατηγορηματικά.

Αμέσως για τις ελλείψεις. Τα προβλήματα συχνά προκύπτουν από το μπλε, δεν υπάρχει υποστήριξη ως τάξη, το επίσημο φόρουμ είναι πρακτικά νεκρό και οι κάτοχοι φόρουμ σε αυτόν τον κινητήρα απαντούν περιστασιακά εκεί. Δεν υπάρχουν πρακτικά πρόσθετα και πρότυπα - θα πρέπει να κάνετε τα πάντα μόνοι σας.

Υπάρχουν όμως και πλεονεκτήματα. Ο κωδικός κινητήρα είναι αρκετά απλός ώστε ακόμη και ένας αρχάριος μπορεί να καταλάβει και να διορθώσει μόνος του ορισμένα προβλήματα, καθώς και να τροποποιήσει ορισμένες λειτουργίες για τον εαυτό του. Ο κινητήρας είναι πολύ ελαφρύς, δημιουργεί ένα μικρό φορτίο στον διακομιστή. Ο πίνακας διαχείρισης είναι εξαιρετικά μη τυπικός, αλλά έχει, ίσως, την καλύτερη ευκαιρία να δημιουργήσει δικαιώματα για τους χρήστες. ένα σύστημα ομάδων και δικαιωμάτων πρόσβασης σε κάθε συγκεκριμένη ενότητα θα σας επιτρέψει να δημιουργήσετε ένα ισχυρό και αποτελεσματικό σύστημα εποπτείας.

Punbb. Ένας απλός, ελαφρύς κινητήρας με μια αρκετά ισχυρή κοινότητα που βοηθά στην επίλυση προβλημάτων που προκύπτουν. Χωρίς απαίτηση στους πόρους του διακομιστή. Ο πίνακας διαχείρισης είναι διαισθητικός.

Η διάταξη γίνεται με χρήση css, επομένως θα είναι ασυνήθιστο για αρχάριους που έχουν συνηθίσει σε διάταξη πίνακα να επεξεργάζονται πρότυπα. Ωστόσο, αυτό είναι ένα συν - ήρθε η ώρα να κυριαρχήσετε τις σύγχρονες τεχνολογίες.

Ένα σημαντικό μειονέκτημα είναι η υψηλή έκθεση σε ανεπιθύμητα μηνύματα - πρέπει να το παρακολουθείτε χειροκίνητα, εκτός από τα εγκατεστημένα πρόσθετα.

Το ExBB είναι μια δωρεάν μηχανή, η ιδιαιτερότητα της οποίας είναι ότι λειτουργεί με βάσεις δεδομένων κειμένου χωρίς τη χρήση MySQL. Ίσως, πριν από 10 χρόνια, αυτό ήταν ένα πλεονέκτημα - τέτοιοι ιστότοποι δημιούργησαν χαμηλότερο φορτίο και η φιλοξενία με υποστήριξη βάσης δεδομένων ήταν πολύ πιο ακριβή. Τώρα κάθε φιλοξενία υποστηρίζει MySQL και οι βάσεις δεδομένων κειμένου είναι ένα μειονέκτημα. είναι πολύ πιο αργά και λιγότερο αξιόπιστα.

Ωστόσο, είναι δυνατό να δημιουργήσετε ένα φόρουμ σε αυτό το cms για έναν μικρό ιστότοπο όπου δεν αναμένεται μεγάλη εισροή επισκεπτών και μηνυμάτων. Είναι εύκολο στην εγκατάσταση, τη συντήρηση, ο επίσημος ιστότοπος έχει μεγάλο αριθμό χρηστών και ένα φόρουμ υποστήριξης.

Vanilla - αυτός ο ελάχιστα γνωστός κινητήρας τοποθετείται ως προσθήκη στο Wordpress, ένα από τα πιο δημοφιλή cms. Μεταξύ των τυπικών δυνατοτήτων του WordPress, δεν υπάρχει δυνατότητα δημιουργίας φόρουμ. Φυσικά, μπορείτε να προσαρμόσετε οποιαδήποτε μηχανή φόρουμ, αλλά δεν είναι τόσο εύκολο. Το Vanilla εγκαθίσταται σαν κανονικό πρόσθετο.

Το σύστημα των προσωπικών μηνυμάτων εφαρμόζεται ασυνήθιστα - δημοσιεύονται σαν κανονικά θέματα, αλλά είναι ορατά μόνο σε αυτούς στους οποίους απευθύνονται. Σε οποιοδήποτε θέμα, εκτός από το δημόσιο, μπορείτε να αφήσετε ένα προσωπικό μήνυμα. Ασυνήθιστο, αλλά αρκετά άνετο. Σε γενικές γραμμές, φαίνεται ότι οι προγραμματιστές αποφάσισαν να δημιουργήσουν ένα φόρουμ που δεν μοιάζει με κανένα άλλο. Συν ή πλην - εσείς αποφασίζετε.

Γενικά, υπάρχουν πολλοί κινητήρες - μπορείτε να δοκιμάσετε, μπορείτε να σταματήσετε αμέσως σε κάτι δημοφιλές, μπορείτε ακόμη και να γράψετε ή να παραγγείλετε κάτι δικό σας. Είναι αδύνατο να πούμε κατηγορηματικά ποια από τις επιλογές θα είναι η βέλτιστη για κάθε συγκεκριμένη περίπτωση.

Η διαχείριση τέτοιων υπηρεσιών συνήθως δεν είναι υπεύθυνη για τίποτα, οπότε αν το φόρουμ σας εξαφανιστεί κάποια στιγμή, στην καλύτερη περίπτωση θα ζητήσει συγγνώμη.

Στο επόμενο άρθρο θα σας πω τι είναι

Κύρια πλεονεκτήματα:

  • Γρήγορη και αποτελεσματική βάση δεδομένων
  • Διεπαφή προτύπου
  • Ισχυρή μηχανή αναζήτησης
  • Υποστήριξη πολλών γλωσσών
  • Προφίλ χρηστών
  • Ισχυρό και φιλικό προς τον χρήστη πίνακα διαχείρισης
  • Απεριόριστος αριθμός ενοτήτων/θεμάτων/μηνυμάτων
  • Ειδοποιήσεις ηλεκτρονικού ταχυδρομείου
  • Υποστήριξη COPPA

Λόγω του γεγονότος ότι ο κατασκευαστής δεν παρέχει μια επίδειξη φόρουμ που μπορεί να εγκατασταθεί, έπρεπε να εγκαταστήσω την αριστερή έκδοση που κατέβασα από κάποιο είδος warez. Επομένως, οι οδηγίες ενδέχεται να μην αντιστοιχούν ακριβώς στη διαδικασία εγκατάστασης ενός φόρουμ με άδεια χρήσης. Μετά την εγκατάσταση, ο ιστότοπος αφαιρέθηκε και δεν χρησιμοποιήθηκε για τον προορισμό του.

Για να εγκαταστήσετε το vBulletin, μεταβείτε στον πίνακα ελέγχου φιλοξενίας (το κουμπί με ένα γρανάζι δίπλα στην εντολή φιλοξενίας στη τιμολόγηση), μεταβείτε στη "Διαχείριση αρχείων", μεταβείτε στον κατάλογο "www". Κάντε κλικ στο κουμπί "Μεταφόρτωση αρχείου στον τρέχοντα κατάλογο":

Καθορίστε τη διαδρομή προς το αρχείο στον υπολογιστή σας:

Επιλέξτε το αρχείο με το vBulletin, αποσυσκευάστε το:

Διαγράφουμε αρχεία και καταλόγους που δεν χρειαζόμαστε, συμπεριλαμβανομένου του καταλόγου του τομέα www μας - με την προϋπόθεση ότι δεν έχετε τίποτα που χρειάζεστε εκεί. Εάν δεν το τοποθετήσετε στη ρίζα του ιστότοπου ή υπάρχει κάτι απαραίτητο στον κατάλογο του ιστότοπου, δεν χρειάζεται να διαγράψετε τον κατάλογο τομέα www:

Επιλέξτε τον κατάλογο με το πρόγραμμα εγκατάστασης vBulletin, μετονομάστε τον:

Εισαγάγετε το όνομα του ιστότοπού μας ως όνομα του καταλόγου:

Μεταβείτε στην ενότητα "Βάσεις δεδομένων" του πίνακα ελέγχου φιλοξενίας:

Δημιουργήστε μια νέα βάση δεδομένων MySQL και έναν χρήστη με πλήρη δικαιώματα πρόσβασης σε αυτήν:

Λάβετε υπόψη ότι τόσο ο χρήστης όσο και η βάση δεδομένων έχουν αυτόματα πρόθεμα με το όνομα του λογαριασμού σας στον διακομιστή φιλοξενίας:

Πηγαίνουμε στην κύρια σελίδα του ιστότοπού μας, λαμβάνουμε το ακόλουθο σφάλμα vBulletin:

Οδηγούμε στη διαδρομή προς το πρόγραμμα εγκατάστασης στη γραμμή διευθύνσεων, πρέπει να προσθέσετε το "install / install.php", μετά το οποίο ξεκινά το πρόγραμμα εγκατάστασης του φόρουμ vBulletin:

Το πρόγραμμα εγκατάστασης vBulletin ελέγχει για τα αρχεία:

Το επόμενο βήμα είναι να ελέγξετε τη σύνδεση με τη βάση δεδομένων, δεν περνάει - γιατί Εσφαλμένα δεδομένα που έχουν εισαχθεί στο αρχείο διαμόρφωσης του φόρουμ:

Επιστρέφουμε στον πίνακα ελέγχου φιλοξενίας, στον διαχειριστή αρχείων, πηγαίνουμε στον κατάλογο του φόρουμ και μετά στον υποκατάλογο "περιλαμβάνει". Ανοίξτε το αρχείο "config.php":

Εισάγουμε τα σωστά δεδομένα από τη βάση δεδομένων στο αρχείο ρυθμίσεων και μετά το κλείνουμε:

Επιστρέφουμε στον ιστότοπο, στον εγκαταστάτη. πατήστε "F5", αυτή τη φορά όλα είναι καλά, η σύνδεση με τη βάση έχει μεγαλώσει μαζί:

Το πρόγραμμα εγκατάστασης vBulletin δημιουργεί πίνακες στη βάση δεδομένων:

Το πρόγραμμα εγκατάστασης vBulletin αλλάζει τους τύπους ορισμένων πινάκων:

Εισαγωγή δεδομένων στη βάση δεδομένων:

Εισαγόμενες γλώσσες:

Τα στυλ εισάγονται:

Η βοήθεια εισάγεται:

Δεν αγγίζουμε τις προεπιλεγμένες ρυθμίσεις, το πρόγραμμα εγκατάστασης vBulletin καθόρισε σωστά τα πάντα:

Οι προεπιλεγμένες ρυθμίσεις εισάγονται:

Εισαγάγετε τα στοιχεία διαχειριστή του vBulletin:

Ο διαχειριστής vBulletin προστέθηκε με επιτυχία:

Η εγκατάσταση του vBulletin στη φιλοξενία ολοκληρώθηκε με επιτυχία:

Ακολουθώντας την τελευταία συμβουλή του προγράμματος εγκατάστασης, διαγράψτε τα περιττά αρχεία:

Μπορείτε να μεταβείτε στο φόρουμ του vBulletin για να βεβαιωθείτε ότι όλα λειτουργούν σωστά:

Πρέπει να έχετε δει φόρουμ στη μηχανή vBulletin περισσότερες από μία φορές. Τα φόρουμ ως τέτοια δεν βρίσκονται πλέον στο απόγειο της μόδας, αλλά το vBulletin εξακολουθεί να είναι ένας από τους πιο δημοφιλείς κινητήρες. Στην τελευταία (πέμπτη) έκδοσή του, βρέθηκαν αρκετά τρωτά σημεία που μπορούν να καταστρέψουν σε μεγάλο βαθμό τη ζωή ενός διαχειριστή. Σε αυτό το άρθρο, θα σας δείξω πώς λειτουργούν.

Το πρώτο πρόβλημα είναι το λανθασμένο φιλτράρισμα των δεδομένων χρήστη. Αναφέρθηκε από ανεξάρτητο ερευνητή ασφαλείας που θέλησε να διατηρήσει την ανωνυμία του. Η ευπάθεια, αν και έχει κάποιους περιορισμούς, έχει λάβει την κατάσταση της κρίσιμης, επειδή επιτρέπει την ανάγνωση οποιωνδήποτε αρχείων και την εκτέλεση αυθαίρετου κώδικα στο σύστημα προορισμού.

Η δεύτερη ευπάθεια εντοπίστηκε από ερευνητές της TRUEL IT και έλαβε το αναγνωριστικό CVE-2017-17672. Σχετίζεται με τις ιδιαιτερότητες της αποσειροποίησης δεδομένων στον κινητήρα και μπορεί να χρησιμοποιηθεί από έναν εισβολέα για τη διαγραφή αυθαίρετων αρχείων στο σύστημα.

Πλήρεις αναφορές που περιγράφουν λεπτομερώς και τα δύο ζητήματα έχουν δημοσιευθεί ως μέρος του προγράμματος Beyond Security της SecuriTeam. Υπάρχουν επίσης εκμεταλλεύσεις PoC για την επίδειξη τρωτών σημείων. Ας τα περάσουμε όλα αυτά με τη σειρά.

παρασκευάσματα

Χρησιμοποίησα τη διανομή WAMP ως διακομιστή.

Ανάγνωση αρχείων, εκτέλεση εντολών

Έτσι, ο λόγος για την πρώτη ευπάθεια είναι η λανθασμένη λογική κατά την επεξεργασία της παραμέτρου routesstring, η οποία επιτρέπει στον εισβολέα να προσθέσει οποιοδήποτε αρχείο στο δίσκο μέσω του include και εκτέλεσης του κώδικα PHP που βρίσκεται σε αυτόν.

Η διαδρομή μας ξεκινά με το πιο σημαντικό αρχείο - index.php, όπου γίνεται η βασική προετοιμασία της εφαρμογής.

/index.php
48: $app = vB5_Frontend_Application::init("config.php"); ... 60: $routing = $app->getRouter(); 61: $method = $routing->getAction(); 62: $template = $routing->getTemplate(); 63: $class = $routing->getControllerClass();

Ας δούμε τη μέθοδο vB5_Frontend_Application::init.

/includes/vb5/frontend/application.php
13: η κλάση vB5_Frontend_Application επεκτείνεται vB5_ApplicationAbstract 14: ( 15: δημόσια στατική συνάρτηση init($configFile) 16: ( 17: parent::init($configFile); 18: 19: self::$instance = new vB_Application(end); self::$instance->router = new vB5_Frontend_Routing(); 21: self::$instance->router->setRoutes();

Εδώ μας ενδιαφέρει η μέθοδος setRoutes.

47: δημόσια συνάρτηση setRoutes() 48: ( 49: $this->processQueryString(); ... 54: if (isset($_GET["routestring"])) 55: ( 56: $path = $_GET[" δρομολογήσεις"];

Η μεταβλητή $path λαμβάνει την τιμή των δεδομένων χρήστη από την παράμετρο συμβολοσειράς δρομολόγησης. Μπορείτε να περάσετε τη διαδρομή προς τη σελίδα του φόρουμ σε αυτήν και θα φορτωθεί.



Ας πούμε ότι περάσαμε /test .

Αφού εκχωρηθεί η μεταβλητή, ακολουθεί ένα κομμάτι κώδικα που απαλλαγεί από την κάθετο στην αρχή της γραμμής, εάν υπάρχει.

/includes/vb5/frontend/routing.php
75: if (strlen($path) AND $path(0) == "/") 76: ( 77: $path = substr($path, 1); // $path = "test" 78: )
περιλαμβάνει\vb5\frontend\routing.php
83: if (strlen($path) > 2) 84: ( 85: $ext = strtolower(substr($path, -4)) ; 86: if (($ext == ".gif") Ή ($ext == ".png") Ή ($ext == ".jpg") Ή ($ext == ".css") 87: Ή (strtolower(substr($path, -3)) == ".js" )) 88: ( 89: κεφαλίδα ("HTTP/1.0 404 Δεν βρέθηκε"); 90: die (""); 91: ) 92: )

Όπως μπορείτε να δείτε, ο έλεγχος είναι μάλλον περίεργος. Τουλάχιστον, η παρουσία μιας λίστας απαγορευμένων επεκτάσεων ραμμένων απευθείας στον κώδικα προκαλεί σύγχυση. Και γενικά, το ίδιο το γεγονός ότι η επέκταση επιτυγχάνεται με την αποκοπή τεσσάρων χαρακτήρων από το τέλος της γραμμής (γραμμή 85) είναι αινιγματικό. Γενικά, αν προσπαθήσουμε να πάρουμε ένα αρχείο gif, png, jsp, css ή js, ο διακομιστής θα επιστρέψει μια σελίδα 404 και το σενάριο θα σταματήσει να εκτελείται. Όταν περάσουν όλοι οι έλεγχοι, η μέθοδος getRoute από την κλάση vB_Api_Route καλείται χρησιμοποιώντας το callApi . Αναζητά τις κατάλληλες διαδρομές με βάση τις πληροφορίες που παρέχει ο χρήστης.

Συνέχεια διαθέσιμο μόνο για μέλη

Επιλογή 1. Εγγραφείτε στην κοινότητα "site" για να διαβάσετε όλο το υλικό στον ιστότοπο

Η συμμετοχή στην κοινότητα κατά τη διάρκεια της καθορισμένης περιόδου θα σας δώσει πρόσβαση σε ΟΛΟ το υλικό των Hacker, θα αυξήσει την προσωπική σας αθροιστική έκπτωση και θα σας επιτρέψει να συγκεντρώσετε μια επαγγελματική βαθμολογία Xakep Score!

Σφραγίδα
Επίσης ενδιαφέρον:
Πώς να γράψετε ετικέτες html στα θέματα του WordPress
Διανομή χάκερ με βάση τα Windows Το καλύτερο λειτουργικό σύστημα για έναν χάκερ
Πώς μας κλέβουν τους κωδικούς πρόσβασης. Likbez. Πώς να κλέψετε κωδικούς πρόσβασης από τα Windows; Πόσο αληθινή είναι η κλοπή ενός κωδικού πρόσβασης Vkontakte
Σας προτείνουμε να διαβάσετε:
Πώς να προστατέψετε το φόρουμ σας στο Simple Machines (SMF) από ανεπιθύμητα μηνύματα
2023-07-17 00:01:23
Πώς να προστατέψετε το φόρουμ σας στο Simple Machines (SMF) από ανεπιθύμητα μηνύματα
Εμπειρογνώμονας Υπολογιστών Συχνές ερωτήσεις
2023-07-16 00:01:00
Εμπειρογνώμονας Υπολογιστών Συχνές ερωτήσεις "Γήπεδο προπόνησης"
Αποκατάσταση εξοπλισμού και πληρώματος Πώς να επιστρέψετε μια πωλημένη δεξαμενή World of Tanks
2023-07-16 00:01:00
Αποκατάσταση εξοπλισμού και πληρώματος Πώς να επιστρέψετε μια πωλημένη δεξαμενή World of Tanks
Συνεχίζοντας το θέμα:
Το World of Tanks κολλάει κατά την εκκίνηση - επιδιόρθωση σφαλμάτων
Διαδίκτυο
Το World of Tanks κολλάει κατά την εκκίνηση - επιδιόρθωση σφαλμάτων

Επιβραδύνει το World of Tanks; Ή έχετε έναν αδύναμο υπολογιστή; Ή μπήκατε στο παιχνίδι μετά την επόμενη ενημέρωση και το WoT άρχισε να επιβραδύνει τρομερά; Αν όλα αυτά είναι γνωστά σε εσάς, αλλά μια τέτοια πορεία γεγονότων ...

×
Νέα άρθρα
/
Δημοφιλής
Δοκιμαστικός διακομιστής World of Tanks
2023-07-16 00:01:00
Δοκιμαστικός διακομιστής World of Tanks
Διαδίκτυο
Πώς να προσθέσετε έναν σελιδοδείκτη στον πίνακα express στο google chrome - οδηγίες βήμα προς βήμα
2023-07-16 00:01:00
Πώς να προσθέσετε έναν σελιδοδείκτη στον πίνακα express στο google chrome - οδηγίες βήμα προς βήμα
Διαδίκτυο
Σπόροι για χωριά για το Minecraft PE Τι σπόροι για το χωριό των επαγγελματιών
2023-07-15 00:01:13
Σπόροι για χωριά για το Minecraft PE Τι σπόροι για το χωριό των επαγγελματιών
Android
Διακομιστές Minecraft με όπλα στο έργο Squareland Οι καλύτεροι εκτοξευτές Minecraft με mods όπλων
2023-07-15 00:01:13
Διακομιστές Minecraft με όπλα στο έργο Squareland Οι καλύτεροι εκτοξευτές Minecraft με mods όπλων
Λύσεις
Mod Flans - στρατιωτικός εξοπλισμός και όπλα στο Minecraft Στρατιωτικός εξοπλισμός στο minecraft 1
2023-07-15 00:01:13
Mod Flans - στρατιωτικός εξοπλισμός και όπλα στο Minecraft Στρατιωτικός εξοπλισμός στο minecraft 1
Υπολογιστή
jj skill mod (ικανότητες mmorpg)
2023-07-15 00:01:13
jj skill mod (ικανότητες mmorpg)
μήλο
Skin noob για το minecraft Skins με ψευδώνυμα noob
Skin noob για το minecraft Skins με ψευδώνυμα noob
Πώς να αποκτήσετε ένα μπλοκ εντολών σε εξαπατήσεις μπλοκ εντολών Minecraft 1
Πώς να αποκτήσετε ένα μπλοκ εντολών σε εξαπατήσεις μπλοκ εντολών Minecraft 1
Ο πιο τρομερός χάρτης στο minecraft στα ρωσικά
Ο πιο τρομερός χάρτης στο minecraft στα ρωσικά
Πώς να εγκαταστήσετε ένα δέρμα στο Minecraft;
Πώς να εγκαταστήσετε ένα δέρμα στο Minecraft;
Youwave για android 3.30 πώς να εγκαταστήσετε παιχνίδια. Πώς να εκτελέσετε εφαρμογές Android στον υπολογιστή στο YouWave. Βασικά χαρακτηριστικά του YouWave
Youwave για android 3.30 πώς να εγκαταστήσετε παιχνίδια. Πώς να εκτελέσετε εφαρμογές Android στον υπολογιστή στο YouWave. Βασικά χαρακτηριστικά του YouWave
Τι πρέπει να κάνετε αμέσως μετά την εγκατάσταση της ημερήσιας ενημέρωσης συστήματος Kali Linux
Τι πρέπει να κάνετε αμέσως μετά την εγκατάσταση της ημερήσιας ενημέρωσης συστήματος Kali Linux
© comuedu.ru 2023 Ιστότοπος για την τεχνολογία υπολογιστών