Кой форум е по-добър vBulletin или PunBB. Кой форум е по-добър vBulletin или PunBB Hopeless vbulletin
Отдавна исках да пиша за това, но така и не успях, но сега имах възможността да публикувам кратка бележка по темата. Така че защо да не публикувате списък на това, което потребителят трябва да погледне първо, преди да избере хостинг услуга. Специално за нас, използващите vbulletin. Нека наречем всичко просто - препоръки. Ясно е, че професионалистите вече разбират всичко, няма какво да обясняваме тук. Но начинаещите все пак трябва да разбъркват. Тъй като виждам нездравословна тенденция, администраторът на Vbulletin 4 иска форумът му да работи на споделен хостинг за $5 и всичко ще лети. това никога няма да се повтори!
Всички знаем основите, но когато търсих своя домакин, направих и някои грешки, така че нека да разгледаме някои.
Фирмата търговец ли е?
Господа, моля ви, не използвайте хостинг, който е препродаден (overseller). Най-вероятно ще ви бъде дадено парче от голямо „гумно“, с което ще страдате дълго време. Но как можем да определим, че хостингът се препродава през 50 ръце? Тук няма тайни, ще ви бъдат предложени 500 или 1500 GB пространство (тук преувеличавам, разбира се, но не много) и 100 TB честотна лента и то само за 5 долара. Не е ли прекалено хубаво? Но това са глупости; всъщност нямате нужда от повече от 2-10 GB дисково пространство, повярвайте ми. А честотната лента от 50-200 GB е извън ушите ви, особено през първите няколко дни.
Фирмата дистрибутор ли е?
Тук също трябва да сте много внимателни. Повечето търговци на дистрибутори са ежедневни компании. Вземат пари, работят малко и това е, няма да ги видите повече. Всички ваши файлове и работа ще бъдат загубени! Но ние не се нуждаем от това, нали? И дори ако ви харесват цените за хостинг от тези компании, не забравяйте да проверите от колко време съществува определена компания.
Ограничение за размера на базата данни!
Това е много важен момент, ако планирате да мигрирате своя работещ vbulletin. Разгледах офертите на различни хостери, повечето предлагат 100MB. В началото, разбира се, това ще ви е достатъчно, но веднага щом вашият форум се разрасне, това няма да ви е достатъчно и ще бъдете принудени да преминете към VPS или специален сървър.
Брой едновременни връзки към базата данни.
О, да, това е 100% важно. Това е много важно, особено ако работите с Vbulletin. Защото с времето едновременните връзки само растат. Повечето компании за споделен хостинг предлагат 10-250, всичко зависи от хостинга. Просто се обадете на техническата поддръжка и ги попитайте за това. Но не всички споделени хостинг сайтове имат тази информация или ще я споделят с вас.
Отзиви! Добре ли е или лошо?
Техническа поддръжка.
Повечето хостинг сайтове имат денонощна техническа поддръжка, която работи 24/7, чрез имейл, билети, icq, skype или друг метод. Но докога ще ви помогнат? Понякога това играе решаваща роля.
Обадете се на техническата поддръжка и вижте колко дълго чакате отговор, особено през нощта или в 5-6 сутринта. И проверете няколко опции и телефон и билети. Задавайте прости въпроси, на които вече знаете отговорите, трябва да изчислим времето за отговор. Има! Страхотно, вижте колко време сте чакали отговор на лесен въпрос и преценете колко дълго ще ви отговорят в трудна ситуация.
Голяма известна компания или нова неизвестна?
По принцип изборът тук е само пред вас, колкото по-стара и реномирана е фирмата, цените няма да са малко по-високи от тези на новосъздадените. Лично аз избирам компания, която вече се е доказала по някакъв начин. Искате ли да знаете защо? Просто е, просто си представете, че можете да загубите много полезни файлове и база данни за една нощ. Същото важи и за политиката за поверителност; не винаги можете да сте сигурни, че тя се спазва. Вашите данни могат да бъдат копирани и създадени клонирани сайтове. Този списък продължава и продължава. Е, разбирате ме :)
- от:
- Регистриран: 2014.07.08
- Публикации: 3,924
- харесвания: 504
Тема: Кой форум е по-добър vBulletin или PunBB
VBulletin (Vobla или Bulka, както обичаме да го наричаме) е един от най-старите търговски форуми, написани с помощта на PHP и MySQL технологии. От пускането на първата версия през 2000 г. беше извършена огромна работа за подобряване на функционалността, което позволи на VB да бъде включен в списъка на най-добрите софтуерни продукти.
Лицензът за VBulletin ще ви струва около $250. Бъдете сигурни, това е напълно оправдан разход и със сигурност ще се изплати чрез спестяване на работно време и нервни клетки. Повечето от тези пари отиват при разработчиците и програмистите, които по-късно ще ги използват за подобряване на функционалността и пускане на пачове и допълнения (да, всички актуализации ще ви бъдат доставяни безплатно през цялата година).
2 Отговор от PunBB
- от: Москва, Совхознай 3, ап. 98
- Регистриран: 2014.07.08
- Публикации: 3,924
- харесвания: 504
Няма смисъл да се изброяват всички функции на VBulletin. Те внедриха почти всичко, от което форумните администратори може да се нуждаят. Подкастинг, поддръжка на множество цитати, разделение на социални групи и общности, рейтингова система (репутация). Основният пакет може да бъде допълнен с разширения на трети страни.
Форумният механизъм на VBulletin създава сериозно натоварване на сървъра, особено ако са инсталирани добавки и скриптове на трети страни. За да избегнете проблеми със зареждането на страници в бъдеще, ще трябва да отделите пари за нормален хостинг. Особено ако прогнозирате повече трафик за вашия ресурс в бъдеще.
3 Отговор от PunBB
- от: Москва, Совхознай 3, ап. 98
- Регистриран: 2014.07.08
- Публикации: 3,924
- харесвания: 504
Re: Кой форум е по-добър vBulletin или PunBB
VBulletin, поради изключителната си устойчивост на хакване и спам ботове, се препоръчва за използване в големи сериозни проекти. В допълнение, стандартните настройки и конфигурационни файлове могат лесно да се променят по ваш собствен начин, постигайки още по-голям ефект. В интернет има много инструкции и ръководства от народни занаятчии, въпреки че не на всички трябва да се вярва.
VBulletin реализира мащабни идеи по възможно най-добрия начин. Постоянни актуализации, висококачествено обслужване, допълнителни разширения и надеждни механизми за сигурност - всичко това напълно оправдава парите, изразходвани за продукта.
4 Отговор от PunBB
- от: Москва, Совхознай 3, ап. 98
- Регистриран: 2014.07.08
- Публикации: 3,924
- харесвания: 504
Re: Кой форум е по-добър vBulletin или PunBB
Няма смисъл да изброявам всички функции - той (или неговите добавки) изпълнява почти всичко, което може да е необходимо на администратора, за да създаде форум. Има мулти-цитиране, поддръжка за подкастинг, потребителски общности, социални групи, гъвкава система за репутация и много други.
Разбира се, vBulletin има голям брой добавки и потребителски общности, така че няма да има проблеми с поддръжката, особено след като има официален екип за поддръжка. Недостатъкът на vBulletin, макар и не много голям, са платените добавки, например за потребителски блогове.
Като цяло форумът няма недостатъци. Може да се препоръча за големи сериозни проекти именно поради своята надеждност и устойчивост на всякакви атаки. В резултат на това създава значително натоварване на сървъра, особено с инсталирани добавки, но за сериозни проекти обикновено използват сериозни сървъри и сериозни администратори.
Вероятно сте виждали форуми на vBulletin двигателя много пъти. Форумите като такива вече не са на мода, но vBulletin все още е един от най-популярните двигатели. В последната (пета) версия бяха открити няколко уязвимости, които могат значително да съсипят живота на администратора. В тази статия ще ви разкажа как се използват.
Първият проблем е неправилното филтриране на потребителските данни. Това беше съобщено от независим изследовател по сигурността, който пожела да остане анонимен. Уязвимостта, въпреки че има някои ограничения, получи критичен статус, защото ви позволява да четете всякакви файлове и да изпълнявате произволен код на целевата система.
Втората уязвимост беше открита от изследователи от TRUEL IT и получи идентификатор CVE-2017-17672. Той е свързан с характеристиките на десериализацията на данни в двигателя и може да се използва от нападател за изтриване на произволни файлове в системата.
Пълните доклади, описващи двата проблема, са публикувани като част от програмата Beyond Security на SecuriTeam. Има и PoC експлойти за демонстриране на уязвимости. Нека преминем през всичко това по ред.
Препарати
Използвах разпределението на WAMP като сървър.
Четене на файлове, изпълнение на команди
И така, причината за първата уязвимост е неправилна логика при обработката на параметъра routestring, която позволява на атакуващия да включи всеки файл на диска чрез включване и да изпълни PHP кода, който се намира в него.
Нашият път започва с най-важния файл - index.php, където се извършва основната инициализация на приложението.
/index.php
48: $app = vB5_Frontend_Application::init("config.php"); ... 60: $routing = $app->getRouter(); 61: $method = $routing->getAction(); 62: $template = $routing->getTemplate(); 63: $class = $routing->getControllerClass();Нека да разгледаме метода vB5_Frontend_Application::init.
/includes/vb5/frontend/application.php
13: клас vB5_Frontend_Application разширява vB5_ApplicationAbstract 14: ( 15: публична статична функция init($configFile) 16: ( 17: parent::init($configFile); 18: 19: self::$instance = new vB5_Frontend_Application(); 20: self::$instance->router = new vB5_Frontend_Routing();21: self::$instance->router->setRoutes();Тук се интересуваме от метода setRoutes.
47: публична функция setRoutes() 48: ( 49: $this->processQueryString(); ... 54: if (isset($_GET["routestring"])) 55: ( 56: $path = $_GET[" routestring"];Променливата $path съдържа стойността на потребителските данни от параметъра routestring. Можете да подадете пътя към страницата на форума в него и той ще се зареди.
Да кажем, че сме издържали /test .
След присвояване на променлива има част от кода, който премахва наклонената черта в началото на реда, ако има такава.
/includes/vb5/frontend/routing.php
75: if (strlen($path) И $path(0) == "/") 76: ( 77: $path = substr($path, 1); // $path = "test" 78: )включва\vb5\frontend\routing.php
83: if (strlen($path) > 2) 84: ( 85: $ext = strtolower(substr($path, -4)) ; 86: if (($ext == ".gif") ИЛИ ($ext == ".png") ИЛИ ($ext == ".jpg") ИЛИ ($ext == ".css") 87: ИЛИ (strtolower(substr($path, -3)) == ".js" )) 88: ( 89: заглавие ("HTTP/1.0 404 не е намерено"); 90: умре (""); 91: ) 92: )Както можете да видите, проверката е доста странна. Най-малкото наличието на списък със забранени разширения, написан директно в кода, е объркващо. И като цяло самият факт, че разширението се получава чрез изрязване на четири знака от края на реда (ред 85) буди недоумение. По принцип, ако се опитаме да получим файл с разширения gif, png, jsp, css или js, сървърът ще върне страница 404 и скриптът ще спре да се изпълнява. Когато всички проверки са преминали, методът getRoute от класа vB_Api_Route се извиква с помощта на callApi. Той търси подходящи маршрути въз основа на информацията, предоставена от потребителя.
Продължението е достъпно само за членове
Вариант 1. Присъединете се към общността на сайта, за да прочетете всички материали на сайта
Членството в общността в рамките на посочения период ще ви даде достъп до ВСИЧКИ хакерски материали, ще увеличи личната ви кумулативна отстъпка и ще ви позволи да натрупате професионален рейтинг на Xakep Score!
Основни предимства:
- Бърза и ефективна рамка на база данни
- Интерфейс, състоящ се от шаблони
- Мощна търсачка
- Многоезична поддръжка
- Потребителски профили
- Мощен и удобен админ панел
- Неограничен брой раздели/теми/съобщения
- Известия по имейл
- Поддръжка на COPPA
Поради факта, че производителят не предоставя демо на форума, който може да се инсталира, се наложи да инсталирам лявата версия, изтеглена от някакъв Vareznik. Така че инструкциите може да не съответстват напълно на инсталационния процес на форума за лицензиране. След инсталирането сайта беше изтрит и не се използваше по предназначение.
За да инсталирате vBulletin, отидете в контролния панел на хостинга (бутонът със зъбно колело до реда на хостинг в таксуването), там във „Файловия мениджър“, в него отиваме в директорията „www“. Кликнете върху бутона „Качване на файл в текущата директория“:
Посочете пътя до файла на вашия компютър:
Изберете архива с vBulletin и го разопаковайте:
Ние изтриваме файлове и директории, които не са ни необходими, включително директорията на нашия www домейн - при условие, че нямате нищо необходимо там. Ако не го поставите в основата на сайта или има нещо необходимо в директорията на сайта, няма нужда да изтривате директорията на домейна www:
Изберете директорията с инсталатора на vBulletin и я преименувайте:
Въведете името на нашия сайт като име на директория:
Отидете в секцията „Бази данни“ на контролния панел на хостинга:
Създайте нова MySQL база данни и потребител с пълни права за достъп до нея:
Моля, имайте предвид, че и потребителят, и базата данни автоматично получават префикс въз основа на името на вашия акаунт на хостинг сървъра:
Отиваме на главната страница на нашия сайт и получаваме следната грешка във vBulletin:
Въвеждаме пътя до инсталатора в адресната лента, добавяме „install/install.php“, след което стартира програмата за инсталиране на форума vBulletin:
Инсталаторът на vBulletin проверява за наличието на следните файлове:
Следващата стъпка е да проверите връзката с базата данни, тя не минава - защото... Конфигурационният файл на форума съдържа неправилни данни:
Връщаме се към контролния панел на хостинга, файловия мениджър, отиваме в директорията с форума, след това поддиректорията „включва“. Отворете файла "config.php":
Въвеждаме правилните данни от базата данни в конфигурационния файл, след което го затваряме:
Връщаме се на сайта, към инсталатора. натиснете „F5“, този път всичко е наред, връзката с базата данни се е увеличила заедно:
Инсталаторът на vBulletin създава таблици в базата данни:
Инсталаторът на vBulletin променя типовете на някои таблици:
Данните се въвеждат в базата данни:
Импортирани езици:
Импортират се стилове:
Помощта се импортира:
Не докосваме настройките по подразбиране; инсталационната програма на vBulletin определи всичко правилно:
Настройките по подразбиране се импортират:
Въведете данните за администратора на vBulletin:
Администраторът на vBulletin е добавен успешно:
Инсталирането на vBulletin на хостинг приключи успешно:
Следвайки последния съвет на инсталатора, изтрийте ненужните файлове:
Можете да посетите форума на vBulletin, за да се уверите, че всичко работи правилно:
Изберете двигателя на форума. IPB, vBulletin, Phpbb
Форум двигател е необходимо нещо за сериозен сайт. Принципът е добре известен: всеки уебсайт трябва да бъде интерактивен. Има много начини за постигане на интерактивност, от коментари през статии до вашата собствена тематична социална мрежа. Форумът е може би най-универсалният инструмент за реална обратна връзка от посетителите.
Форумът ви позволява да:
Създайте постоянна аудитория от потребители на сайта, които постоянно ще се връщат и ще бъдат активни. Дейността на посетителите е истински пари.
Спестяване на съдържание. Ако създадете форум, съдържанието ще бъде създадено от потребители и собственикът не трябва да купува големи количества текстове за промоция.
Разширяване на семантичното ядро на сайта. Създаването на форум позволява без много усилия от страна на собственика да разшири броя на заявките, за които се популяризира сайтът.
Инсталирането на двигателя на форума е прост процес, но настройката и по-нататъшното администриране могат да причинят много трудности за начинаещ. Има обаче огромно количество документация за всеки популярен двигател, така че ако желаете, можете да разберете всичко. Или наемете професионален администратор.
Като цяло по-голямата част от двигателите са доста подходящи за нормалната работа на форума, те имат приблизително същия набор от основни функции, включително гъвкава система за задаване на права за достъп за потребителите. Те се различават по лекота на администриране, набор от шаблони и плъгини, надеждност и техническа поддръжка от производителя. Ще започна прегледа с първите три в Runet: Phpbb е може би най-популярният двигател за създаване на форум в Runet. За начинаещи основното предимство на Phpbb е, че както самата машина на форума, така и всички видове добавки са безплатни. Има и много различни фен общности на Phpbb, както в рускоезичния, така и в чуждия интернет.
Други предимства включват скорост на работа, простота и относителна гъвкавост на настройките, голям брой шаблони и добавки. Ако направите форум в phpbb, тогава той може да се използва като част от сайта (има възможност за интеграция с много cms), но можете също така да направите повече или по-малко пълноценен портален сайт въз основа на него.
Но има и недостатък на Phpbb - той е силно уязвим както за спам атаки, така и за хакване с въвеждането на нечий код. За да избегнете това, трябва да инсталирате специални добавки за защита срещу спам, както и редовно да актуализирате двигателя, като инсталирате нови версии. Уви, това не винаги осигурява 100% защита, така че ще трябва да наблюдавате това ръчно сами или като назначите модератори. Можете да го изтеглите от официалния сайт https://www.phpbb.com/
IPB (Invision Power Board) е платен форумен двигател, който веднага плаши повечето начинаещи. Въпреки това, ако проектът е замислен като сериозен, тогава сума от около $200 за IPB едва ли ще спре решителния уеб администратор. Но помислете десет пъти дали сте готови, дори в името на много широк набор от възможности, постоянно да преправяте IPB двигателя за себе си, с риск да усложните поддръжката и актуализациите за себе си.
Системата има огромен брой възможности за интеграция с различни услуги - различни cms, блогове, чатове, фото галерии и др. Може би един портал на този двигател може да се счита за напълно пълноценен уебсайт, разбира се, с определени настройки.
И тук има значителна муха в мехлема - IPB двигателят се актуализира доста рядко, самите потребители действат като тестери, които сами намират уязвимости и грешки. Във всеки случай кодът се оказва „крив“ и неоптимален. Няма висококачествени руски фен общности, всички проблеми ще трябва да бъдат решени независимо. Руските локализации също далеч не са перфектни; езиковите файлове често трябва да се редактират за нормално показване.
Поради сложността и некоректността на кода форумите на IPB се показват правилно само във FireFox; в други браузъри може да има малки проблеми.
Може да има проблем и при надграждане от втора към трета версия - структурата на кожите и класовете е променена и ако форумът е модифициран, надстройката ще бъде проблематична.
Системата за шаблони на IPB е изключително объркваща, промяната на външния вид не е толкова лесна, ще трябва да „прокарате“ много файлове. Стандартният дизайн не е лош и доста познат - но е стандартен, което само по себе си може да бъде съществен недостатък за мнозина. Можете да изтеглите Invision Power Board от официалния уебсайт http://www.invisionpower.com/apps/board/ 
vBulletin (vb). В рускоезичния сегмент на Интернет vBulletin традиционно се нарича „vobla“ или „bun“. Това е може би най-добрият двигател на форума, няма какво повече да добавя. Цената от около $250 (лицензът се купува за една година и включва безплатни актуализации през това време) е напълно оправдана и със сигурност ще се изплати като спестява време и нерви. Тук всичко работи като часовник. Напълно ясно е защо се взимат парите - енджинът на vBulletin непрекъснато се подобрява и е ясно, че върху него работят професионални програмисти, а не само фенове.
Няма смисъл да изброявам всички функции - той (или неговите добавки) изпълнява почти всичко, което може да е необходимо на администратора, за да създаде форум. Има мулти-цитиране, поддръжка за подкастинг, потребителски общности, социални групи, гъвкава система за репутация и много други.
Разбира се, vBulletin има голям брой добавки и потребителски общности, така че няма да има проблеми с поддръжката, особено след като има официален екип за поддръжка. Недостатъкът на vBulletin, макар и не много голям, са платените добавки, например за потребителски блогове.
Като цяло форумът няма недостатъци. Може да се препоръча за големи сериозни проекти именно поради своята надеждност и устойчивост на всякакви атаки. В резултат на това създава значително натоварване на сървъра, особено с инсталирани добавки, но за сериозни проекти обикновено използват сериозни сървъри и сериозни администратори. Можете да го изтеглите от официалния уебсайт http://www.vbulletin.com/
SMF (форум на Simple Machines). Прост двигател, с който всеки начинаещ може да се справи. Простотата се компенсира от липсата на функционалност, но не всеки се нуждае от пълен набор от „трикове“. Инсталирането на плъгини (модове) е удобно организирано в двигателя, те могат да бъдат изтеглени и инсталирани директно от администраторския панел само с няколко кликвания.
Административният панел е малко необичаен, но за начинаещ това не е недостатък, защото той няма опит или навици с други двигатели. Непознаването не означава неудобство. Друго предимство е наличието на голям брой конвертори за превключване от други двигатели.
Форумът е много надежден по отношение на хакване, а спамът... е, спамът е вечен проблем, който трябва и може да се бори. Въпреки факта, че SMF е безплатен, разработчиците и опитните потребители предоставят помощ на всеки нуждаещ се на официалния форум на проекта.
Въз основа на този двигател можете също да създавате пълноценни уебсайтове, като използвате специални добавки за портали (Adk Portal, EzPortal и др.) Големият въпрос обаче е дали си струва да направите портал, базиран на форум. По-логично е да направите форум като допълнение към основния сайт на пълноправен двигател.
Интелект табло (IntBoard). Форумна машина за фенове, написана от фен и успешно изоставена от него. Изоставянето обаче не е причина категорично да не го препоръчваме.
Нека веднага да поговорим за недостатъците. Проблемите често възникват неочаквано, няма голяма поддръжка, официалният форум е практически мъртъв и собствениците на форуми на този двигател рядко отговарят там. На практика няма добавки или шаблони - трябва да направите всичко сами.
Но има и предимства. Кодът на двигателя е достатъчно прост, така че дори и начинаещ може да го разбере и сам да коригира някои проблеми, както и да коригира някои функции за себе си. Двигателят е много лек и създава малко натоварване на сървъра. Административният панел е изключително нестандартен, но има може би най-добрата възможност за конфигуриране на правата за потребителите; система от групи и права за достъп до всеки конкретен раздел ще ви позволи да създадете мощна и ефективна система за модериране.
PunBB. Прост, лек двигател с доста мощна общност, която ще помогне за решаване на проблеми, които възникват. Неизискващ към сървърните ресурси. Административният панел е интуитивен.
Оформлението е направено с помощта на CSS, така че начинаещите, които са свикнали с оформлението на таблици, ще намерят необичайно редактирането на шаблони. Това обаче също е плюс - време е да овладеете съвременните технологии.
Сериозен недостатък е високата достъпност за спам - трябва да следите това ръчно, в допълнение към инсталираните добавки.
ExBB е безплатен двигател, чиято особеност е, че работи с текстови бази данни, без да използва MySQL. Може би преди 10 години това беше предимство - такива сайтове създаваха по-малко натоварване, а хостингът с поддръжка на база данни беше много по-скъп. В днешно време всеки хостинг поддържа MySQL, а текстовите бази данни са недостатък; те са много по-бавни и по-малко надеждни.
Можете обаче да създадете форум с помощта на този cms за малък сайт, където не се очаква голям поток от посетители и съобщения. Той е лесен за инсталиране, лесен за поддръжка и има голям брой потребители и форум за поддръжка на официалния уебсайт.
Vanilla – този малко известен двигател е позициониран като допълнение към Wordpress, един от най-популярните cms. Сред стандартните функции на WordPress няма възможност за създаване на форум. Разбира се, можете да адаптирате всеки форум двигател, но не е толкова лесно. Vanilla се инсталира като обикновен плъгин.
Системата за лични съобщения е реализирана по необичаен начин – те се публикуват като обикновени теми, но са видими само за тези, до които са адресирани. Във всяка тема, в допълнение към публичната, можете да оставите лично съобщение. Необичайно, но доста удобно. Като цяло изглежда, че разработчиците са решили да направят форум, различен от всички останали. Дали това е плюс или минус, решавате вие.
Като цяло има много двигатели - можете да опитате, можете веднага да се спрете на нещо популярно, дори можете да напишете или поръчате нещо свое. Невъзможно е да се каже недвусмислено кой вариант ще бъде оптимален за всеки конкретен случай.
Администрацията на такива услуги обикновено не носи отговорност за нищо, така че ако вашият форум изчезне в някакъв прекрасен момент, в най-добрия случай те ще се извинят.
В следващата статия ще ви кажа какви са
