Hvilket forum er bedre vBulletin eller PunBB. Hvilket forum er bedre vBulletin eller PunBB Clumsy vbulletin
![Hvilket forum er bedre vBulletin eller PunBB. Hvilket forum er bedre vBulletin eller PunBB Clumsy vbulletin](https://i1.wp.com/host-food.ru/images/faq/installation/vbulletin/vbulletin.02.png)
- Fra:
- Registrert: 2014.07.07
- Innlegg: 3,825
- Jeg liker bare PunBB:
- 5 år, 8 måneder, 20 dager,
- Liker: 480
Emne: Hvilket forum er best vBulletin eller PunBB
VBulletin (Vobla eller Bulka, som vi liker å kalle det) er en av de eldste kommersielle forummotorene skrevet ved hjelp av PHP- og MySQL-teknologier. Siden utgivelsen av den aller første versjonen i 2000, har det blitt gjort et enormt arbeid for å forbedre funksjonaliteten, noe som gjorde at VB kunne komme inn på listen over de beste programvareproduktene.
VBulletin-lisensen vil koste deg rundt $250. Ikke nøl, dette er helt berettiget sløsing og vil garantert betale seg tilbake ved å spare arbeidstid og nerveceller. Mesteparten av disse pengene går til utviklere og programmerere, som senere vil bruke dem til å avgrense funksjonaliteten og gi ut patcher og tillegg (ja, i løpet av året vil alle oppdateringer bli levert til deg gratis).
2 Svar av PunBB
- Fra: Moskva, Sovkhoznay 3, leilighet. 98
- Registrert: 2014.07.07
- Innlegg: 3,825
- Jeg liker bare PunBB:
- 5 år, 8 måneder, 20 dager,
- Liker: 480
Det gir ingen mening å telle opp alle funksjonene til VBulletin. De implementerte nesten alt som forumadministratorer måtte trenge. Podcasting, multiquoting-støtte, inndeling i sosiale grupper og samfunn, rangeringssystem (omdømme). Grunnpakken kan suppleres med tredjepartsutvidelser.
VBulletin-forummotoren skaper en alvorlig belastning på serveren, spesielt hvis tredjeparts tillegg og skript er installert. For å unngå problemer med å laste inn sider i fremtiden, må du punge ut for en vanlig hosting. Spesielt hvis du spår mye trafikk til ressursen din i fremtiden.
3 Svar av PunBB
- Fra: Moskva, Sovkhoznay 3, leilighet. 98
- Registrert: 2014.07.07
- Innlegg: 3,825
- Jeg liker bare PunBB:
- 5 år, 8 måneder, 20 dager,
- Liker: 480
Re: Hvilket forum er bedre vBulletin eller PunBB
VBulletin, på grunn av sin ekstreme motstand mot hacking og spambotter, anbefales for bruk i store, seriøse prosjekter. I tillegg kan standardinnstillingene og konfigurasjonsfilene enkelt endres til din egen smak, og oppnå enda større effekt. Det er mange instruksjoner og veiledninger på Internett fra håndverkere, men ikke alle bør stole på.
VBulletin, implementerer store ideer på best mulig måte. Konstante oppdateringer, service av høy kvalitet, ekstra utvidelser og pålitelige sikkerhetsmekanismer - alt dette rettferdiggjør fullt ut pengene brukt på produktet.
4 Svar av PunBB
- Fra: Moskva, Sovkhoznay 3, leilighet. 98
- Registrert: 2014.07.07
- Innlegg: 3,825
- Jeg liker bare PunBB:
- 5 år, 8 måneder, 20 dager,
- Liker: 480
Re: Hvilket forum er bedre vBulletin eller PunBB
Det gir ingen mening å liste opp alle funksjonene - den (eller i tillegg) implementerer nesten alt som en administrator kan trenge for å opprette et forum. Det er også multiquoting, og støtte for podcasting, og brukermiljøer, og sosiale grupper, og et fleksibelt omdømmesystem, og mye mer.
Selvfølgelig har vBulletin et stort antall tilleggs- og brukerfellesskap, så det vil ikke være noen vedlikeholdsproblemer, spesielt siden det er en offisiell støttetjeneste. Ulempen med vBulletin, om enn ikke veldig stor, er de betalte tilleggene, for eksempel for brukerblogger.
I det store og hele har forumet ingen mangler. Den kan anbefales til store seriøse prosjekter nettopp på grunn av dens pålitelighet og motstand mot alle slags angrep. Som et resultat skaper det en betydelig belastning på serveren, spesielt med tillegg installert, men for seriøse prosjekter brukes vanligvis seriøse servere og seriøse administratorer.
Hovedfordeler:
- Rask og effektiv databasebasert
- Malgrensesnitt
- Kraftig søkemotor
- Flerspråklig støtte
- Brukerprofiler
- Kraftig og brukervennlig adminpanel
- Ubegrenset antall seksjoner/emner/meldinger
- E-postvarsler
- COPPA-støtte
På grunn av det faktum at produsenten ikke gir en forumdemo som kan installeres, måtte jeg installere venstre versjon lastet ned fra en slags warez. Så instruksjonene samsvarer kanskje ikke nøyaktig med prosessen med å installere et lisensiert forum. Etter installasjonen ble stedet fjernet og ble ikke brukt til det tiltenkte formålet.
For å installere vBulletin, gå til vertskontrollpanelet (knappen med et tannhjul ved siden av vertsrekkefølgen i faktureringen), gå til "Filbehandling", gå til "www"-katalogen. Klikk på "Last opp fil til gjeldende katalog"-knappen:
Angi banen til filen på datamaskinen din:
Velg arkivet med vBulletin, pakk det ut:
Vi sletter filer og kataloger vi ikke trenger, inkludert katalogen til www-domenet vårt - forutsatt at du ikke har noe du trenger der. Hvis du ikke legger den i roten til nettstedet, eller det er noe nødvendig i nettstedskatalogen, trenger du ikke slette www-domenekatalogen:
Velg katalogen med vBulletin-installasjonsprogrammet, gi det nytt navn:
Skriv inn navnet på nettstedet vårt som navnet på katalogen:
Gå til "Databaser"-delen av vertskontrollpanelet:
Opprett en ny MySQL-database, og en bruker med full tilgangsrett til den:
Vær oppmerksom på at både brukeren og databasen automatisk prefikser med navnet på kontoen din på vertsserveren:
Vi går til hovedsiden på nettstedet vårt, vi får følgende vBulletin-feil:
Vi kjører i banen til installasjonsprogrammet i adressefeltet, du må legge til "install / install.php", hvoretter installasjonsprogrammet for vBulletin-forumet startes:
Installasjonsprogrammet for vBulletin ser etter filene:
Neste trinn er å sjekke tilkoblingen til databasen, den går ikke gjennom - fordi Feil data angitt i forumets konfigurasjonsfil:
Vi går tilbake til vertskontrollpanelet, filbehandleren, går til forumkatalogen og deretter underkatalogen "inkluderer". Åpne "config.php"-filen:
Vi legger inn de riktige dataene fra databasen i konfigurasjonsfilen, hvoretter vi lukker den:
Vi går tilbake til stedet, til installatøren. trykk "F5", denne gangen er alt bra, forbindelsen til basen har vokst sammen:
vBulletin-installasjonsprogrammet lager tabeller i databasen:
vBulletin-installasjonsprogrammet endrer typene for noen tabeller:
Legge inn data i databasen:
Importerte språk:
Stiler importeres:
Hjelp er importert:
Vi berører ikke standardinnstillingene, vBulletin-installasjonsprogrammet bestemte alt riktig:
Standardinnstillinger importeres:
Skriv inn vBulletin-administratordetaljer:
vBulletin admin lagt til:
vBulletin-installasjon på hosting fullført vellykket:
Følg de siste rådene fra installasjonsprogrammet, slett unødvendige filer:
Du kan gå til vBulletin-forumet for å sikre at alt fungerer som det skal:
Enhver motor krever visse handlinger for å optimalisere den for bedre og raskere ytelse. I vårt tilfelle vil vi snakke om Vbulletin 4-optimalisering.
Siden forummotoren vår hele tiden oppdateres, vil jeg ikke skrive om optimalisering av tidligere versjoner av Vbulletin , men starter med versjon 4.1.12. Selv om det er mulig, vil jeg gradvis supplere denne artikkelen med optimaliseringer for tidligere versjoner, siden ikke alle bytter til nyere.
Her vil jeg gi noen eksempler for å gjøre Vbulletin-forumet ditt raskere og bedre (begynner med de enkleste tingene, og går videre til de mer komplekse). Husk at ting som fungerer for meg, ikke nødvendigvis fungerer for deg. Derfor gjør du alle endringer på egen risiko og risiko.
Deaktiver brukerlisten.
Det er en enkel måte, bare deaktiver funksjonen i AdminCP. (Innstillinger -> Alternativer -> Alternativer for brukeroppføring)
Det er selvfølgelig ikke globalt, og du kan hoppe over det og ikke gjøre det, bare spør deg selv om du trenger det? Siden de har en liste, kan brukere sortere den, se hvem som har flere meldinger, rykte og så videre. Bruker brukerne dine det? Sannsynligvis ikke … når var siste gang du selv brukte denne listen?
Når det gjelder meg, ser det ut til at disse listene bare er til fordel for spammere, siden dette er den enkleste måten å samle alle navnene på medlemmene av Vbulletin 4-forumet for spamming i private meldinger.
I tillegg er spørringen som kreves for å generere en liste over brukere forferdelig for databaseservere og kan føre til stor belastning på serveren.
Økt hastighet ved behandling av en liste over private meldinger.
Hvis du aldri har importert private meldinger fra eksterne kilder ved hjelp av Impex eller andre midler, kan du trygt stole på sortering etter ID for private meldinger. Sortering etter ID vil sørge for at databaseserveren din ikke trenger å dumpe private meldinger inn i en midlertidig tabell for å utføre sorteringen (gjør spørringen mye raskere).
For å gjøre dette må du skrive en liten modul med en plassering i private_messagelist_filter og skrive følgende i den:
If ($sortfield == "pmtext.dateline") $sortfield = "pm.pmid";
Og det er det, du har nettopp gjort private.php ~20 % raskere.
Vi konfigurerer et mer effektivt søk etter de siste meldingene fra brukeren.
Vi går til ftp, ser etter filen include / class_userprofile.php, og erstatter dataene i den som følger, se etter:
$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_PREFIX . "post AS post INNER BLI MEDLEM " . TABLE_PREFIX . "tråd SOM tråd BRUK AV (threadid) WHERE thread.visible = 1 OG post.userid = " . $this->userinfo["userid"] . " OG post.visible = 1 BESTILL ETTER post.dateline DESC LIMIT 20");
og erstatt den med denne (mer spesifikt BESTILL ETTER):
$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_PREFIX . "post AS post INNER BLI MEDLEM " . TABLE_PREFIX . "tråd SOM tråd BRUKER (threadid) WHERE thread.visible = 1 OG post.userid = " . $this->userinfo["userid"] . " OG post.visible = 1 BESTILLING AV post.postid DESC LIMIT 20");
Dette gjør spørringen litt mer korrekt enn den er nå. Dermed slipper du å sortere i en midlertidig tabell. For brukere som har mer enn 1000 meldinger, vil den første forespørselen ta omtrent 10 sekunder, i vårt tilfelle mye mindre. Dette gjelder først og fremst Vbulletin 4-brukerprofilen for å vise de siste innleggene.
Emneindekssjekk.
Hvis forumene dine har en standard sorteringsrekkefølge, og er satt uendret, slik vi gjorde ovenfor, sørg for at alle indeksene dine er i tabellene deres. det var tilfeller da indeksene, av årsaker som er ukjente for meg, krysset hverandre og noen fora ikke åpnet.
Mitt forslag er å gjøre standardsortering til dato (kolonnen som bruker disse dataene kalles "dateline"), og for å implementere dette, utfører vi spørringen:
ALTER TABLE-tråd ADD INDEX forumid2_dp (forumid, synlig, klebrig, datolinje)
Denne forespørselen gjelder meg spesifikt, i ditt tilfelle skal forumid2_dp være navnet ditt. Bruk på eget ansvar.
Vær forsiktig når du installerer tillegg.
Bare fordi noen lager moduler og hacker, betyr det ikke at de er laget kun for deg, jobbet på de store Vbulletin 4-foraene og ikke har feil. Et utmerket eksempel er rapportene om massive hacks, gjennom dette eller det hacket.
Selvfølgelig kan man anta at utviklerne ikke kan gjøre rede for alt og måke alle hackene slik at de ikke kommer i konflikt, men... Pass på at Vbulletin-modulen ikke forårsaker store databasebelastninger, sørg for at hacket har potensialet til å beskytte mot SQL-injeksjon eller XSS. Dessverre er det tusenvis av applikasjoner og modifikasjoner, og det er rett og slett ikke realistisk å sjekke alt. Det ville vært bedre om du skriver alle hackene selv, eller bestiller fra noen. Spesielt for deg og dine oppgaver.
Ikke bruk tabeller i InnoDB.
Her kan de selvfølgelig spytte meg i ansiktet, siden dette emnet allerede har vært diskutert en million ganger, men av egen erfaring kan jeg si at jeg jobber 100% på MyISAM-tabeller for enhver handling. Noen ganger behandler jeg 1000 forespørsler per sekund.
Hvis du allerede begynner å flippe ut hvor alt henger når du spør, spesielt i det nye Vbulletin-søket, endre InnoDB-tabellene i MyISAM. MyISAM svarer raskere på individuelle forespørsler fordi det ikke er behov for å administrere låsing på individuelle poster. InnoDB er raskere generelt, men bare fordi den lar spørringer kjøre samtidig. hvis søkene dine allerede kjører raskt under MyISAM, er det ikke nødvendig å bytte til InnoDB. IMHO.
Artikkelvurdering
0%
Vurdering
Bruker vurdering: 0,35 (1 stemmer)
Kun til informasjonsformål. Administrasjonen er ikke ansvarlig for innholdet. Last ned gratis.
vBulletin Connect v5.3.3 er en kraftig, skalerbar og fullt tilpassbar forumpakke for nettstedet ditt.
Versjon: 5.3.3 (Nullet av vBSupport.org)
Minimumskrav php 5.6
Kompatibilitet med php 7.1
På en ny installasjon må du gi nytt navn til htaccess.txt-filen til .htaccess
Når du oppdaterer, slett fontmappen (før du starter oppdateringen).
Nye muligheter:
Nytt brukergrensesnitt med omfattende sosial integrasjon;
Optimalisert for mobile enheter;
Forenklet installasjon, administrasjon og konfigurasjon;
Ny databasearkitektur for forbedret søk og bedre ytelse;
Praktisk dynamisk innholdsendring;
Utvidet for video- og bildedeling;
Full integrasjon med VigLink;
Mer enn 100 andre nye funksjoner og forbedringer;
Innebygde applikasjoner:
Diskusjonsforum
Grupper
Avstemninger
Blogg
Søkemotoroptimalisering:
SEO-vennlige nettadresser
Egendefinert søkeord/beskrivelse META-tag
Fleksibilitet:
Utvidbare brukerprofiler
URL-omskriving
Lokalisering av grensesnitt
metadata
Samsvarsstandarder:
Syndiker innhold (RSS)
Innholdssyndikering: RSS, Atom, XML
PHP v5.4-kompatibel
Ikke-brytende integrert system:
Enkel innlogging involvert
Det eneste tillatelsessystemet
Det eneste administratorkontrollpanelet
Lag en kontinuerlig stil/tema via artikler, blogger, forum
Kontrollpaneler for hver rolle:
Administrative kontroller
Moderator kontrollpanel
Brukerkontrollpanel
Felles tillatelsessystem
Kraftmalmotor for avansert tilpasning
Brukerkontroll:
Flerbrukersystem med ubegrensede roller og krefter
Grupper involvert
Sikkerhet
Granulære krefter
Problemmelding
Kompatibel SSL
Captcha
Epostbekreftelse
Administrator kontrollpanel nyhetsredaktør
Logg inn "streik" system
E-post- og passordendringer krever gjeldende passord
Kompatibel med Children's Online Privacy Protection Act (COPPA) 1998
1. Gå til administratorkontrollpanelet:
Språk og fraser - Last ned / last opp språk.
2. I feltet "ENTEN last opp XML-filen fra datamaskinen din" skriver du inn banen til
vbulletin-language_ru.xml-filen på datamaskinen din.
3. I alternativet "Overskriv språk" velger du "Opprett nytt språk"
4. I feltet "Tittel for opplastet språk" skriver du inn navnet på språket.
I mangel av de angitte dataene, vil språket bli kalt "russisk (RU)"
5. Sett "Ja" til "Ignorer språkversjon"
6. Sett "Ja" til "Les tegnsett fra XML-fil"
7. Klikk på "Importer"-knappen og vent til nedlastingsprosessen er fullført.
7A Hvis ønskelig, kan du gjøre det nye språket til "Standard" språk,
ved å klikke på "Standard"-knappen ved siden av den.
Du må ha sett fora på vBulletin-motoren mer enn én gang. Fora som sådan er ikke lenger på høyden av moten, men vBulletin er fortsatt en av de mest populære motorene. I den siste (femte) versjonen ble det funnet flere sårbarheter som i stor grad kan ødelegge livet til en administrator. I denne artikkelen skal jeg vise deg hvordan de fungerer.
Det første problemet er feil filtrering av brukerdata. Det ble rapportert av en uavhengig sikkerhetsforsker som ønsket å være anonym. Sårbarheten, selv om den har noen begrensninger, har fått status som kritisk, fordi den tillater å lese alle filer og kjøre vilkårlig kode på målsystemet.
Den andre sårbarheten ble funnet av forskere fra TRUEL IT og mottok identifikatoren CVE-2017-17672. Det er relatert til særegenhetene ved datadeserialisering i motoren og kan brukes av en angriper til å slette vilkårlige filer i systemet.
Fullstendige rapporter som beskriver begge problemene er publisert som en del av SecuriTeams Beyond Security-program. Det er også PoC-utnyttelser for å demonstrere sårbarheter. La oss gå gjennom alt dette i rekkefølge.
forberedelser
Jeg brukte WAMP-distribusjonen som server.
Lese filer, utføre kommandoer
Så årsaken til den første sårbarheten er feil logikk ved behandling av routesstring-parameteren, som lar angriperen legge til hvilken som helst fil på disken via include og kjøre PHP-koden som er i den.
Vår vei begynner med den viktigste filen - index.php, hvor den grunnleggende initialiseringen av applikasjonen finner sted.
/index.php
48: $app = vB5_Frontend_Application::init("config.php"); ... 60: $routing = $app->getRouter(); 61: $metode = $ruting->getAction(); 62: $template = $ruting->getTemplate(); 63: $class = $routing->getControllerClass();La oss se på vB5_Frontend_Application::init-metoden.
/includes/vb5/frontend/application.php
13: klasse vB5_Frontend_Application utvider vB5_ApplicationAbstract 14: ( 15: offentlig statisk funksjon init($configFile) 16: ( 17: parent::init($configFile); 18: 19: self::$instance = new vB5_Frontend(); self::$instance->router = new vB5_Frontend_Routing(); 21: self::$instance->ruter->setRoutes();Her er vi interessert i setRoutes-metoden.
47: offentlig funksjon setRoutes() 48: ( 49: $this->processQueryString(); ... 54: if (isset($_GET["rutestreng"])) 55: ( 56: $path = $_GET[" rutestreng"];$path-variabelen henter brukerdataverdien fra rutestrengparameteren. Du kan sende stien til forumsiden inn i den, og den vil bli lastet.
![](https://i0.wp.com/xakep.ru/wp-content/uploads/2017/12/146882/vbulletin-routestring-use.jpg)
La oss si at vi besto /test .
Etter at variabelen er tildelt, følger en kodebit som fjerner skråstreken på begynnelsen av linjen, hvis den er til stede.
/includes/vb5/frontend/routing.php
75: if (strlen($path) OG $path(0) == "/") 76: ( 77: $path = substr($path, 1); // $path = "test" 78: )inkluderer\vb5\frontend\routing.php
83: if (strlen($path) > 2) 84: ( 85: $ext = strtolower(substr($path, -4)); 86: if (($ext == ".gif") ELLER ($ext == ".png") ELLER ($ext == ".jpg") ELLER ($ext == ".css") 87: ELLER (strtolower(substr($path, -3)) == ".js" )) 88: ( 89: header("HTTP/1.0 404 ikke funnet"); 90: die(""); 91: ) 92: )Som du kan se, er sjekken ganske merkelig. I det minste er tilstedeværelsen av en liste over forbudte utvidelser sydd direkte inn i koden forvirrende. Og generelt sett er selve det faktum at utvidelsen oppnås ved å kutte fire tegn fra slutten av linjen (linje 85) forvirrende. Generelt, hvis vi prøver å få en gif-, png-, jsp-, css- eller js-fil, vil serveren returnere en 404-side og skriptet vil slutte å kjøre. Når alle sjekker er bestått, kalles getRoute-metoden fra klassen vB_Api_Route ved å bruke callApi . Den ser etter egnede ruter basert på informasjonen fra brukeren.
Fortsatt kun tilgjengelig for medlemmer
Alternativ 1. Bli med i "site"-fellesskapet for å lese alt materialet på siden
Medlemskap i fellesskapet i løpet av den angitte perioden vil gi deg tilgang til ALT Hacker-materiale, øke din personlige kumulative rabatt og tillate deg å samle en profesjonell Xakep Score-vurdering!