Akkor megy profil invision power board. Hack verseny: egyszerű módja a DoS előidézésének IPB-ben. Gratulálunk a verseny résztvevőjének

Az Invision Power Board (más néven IPB, IP.Board) a világ egyik legnépszerűbb megoldása fórumok létrehozására. Ezt a szoftvert az Invision Power Services, Inc. fejlesztette ki.

A rendszer HTML, PHP, JS, AJAX technológiák felhasználásával készült, adatbázisszerverként a MySQL-t használja (továbbá más adatbázis-szervereket is támogat, pl. Microsoft SQL Serverés Oracle). Az IPB egy fizetős szoftver.

Annak ellenére, hogy az Invision Power Board fizetős termék, számos közösség foglalkozik a támogatásával és módosításával. Az ezen közösségek által kifejlesztett módosítások és tervezési stílusok többsége ingyenes és ingyenesen letölthető. A legnagyobb orosz közösség az IBResource.ru.

Az IPB forums 1.3-as verziója a motor legújabb, szabadon terjesztett verziója, és az IPS továbbra is engedélyezi a használatát, bár a fejlesztők már nem támogatják, és a hivatalos forrásból való letöltés már megszűnt. A fórum ezen verziójának elavultsága és az ismert biztonsági rések jelenléte ellenére sokan még mindig használják, és nem fejezik ki frissítési szándékukat. Az IPS mindaddig folytatta a biztonsági frissítések kiadását, amíg a 2.1-es verziót 2005-ben ki nem jelentették a fejlesztésre, ezt követően pedig leállította a fórum ezen verziójának támogatását. Egyes webhelyeken még most is láthat hivatkozásokat az általuk kiadott biztonsági frissítésekre, valamint azokra a frissítésekre, amelyek lehetővé teszik a fórumszkript működését PHP5-ben. Ezeket a frissítéseket az IPS nem támogatja. Az 1.3.1-es verzió egy tesztidőszakra megosztott szoftver volt, amely a kívánt ideig tarthatott. Ezt a verziót követően az Invision Power Services kereskedelmi licenc alatt kezdte kiadni termékeit.

Előnyök

• Telepítés mindössze 3 perc alatt. Az automatikus telepítési összetevők segítségével szinte minden felhasználó néhány perc alatt telepíthet egy fórumot. A folyamat nem igényel speciális ismereteket: a rendszer maga hajt végre minden műveletet, csak a szükséges adatokat kérve. Igen, nincs szükség felesleges beszédre – az IPB-licenc minden tulajdonosnak joga van elrendelni a fórum ingyenes telepítését.
• Orosz nyelvű műszaki támogatás. Az IP.Board engedélyesek hozzáférhetnek az orosz nyelvű technikai támogatáshoz. Sőt, a szervizszakemberek nem csak az Ön anyanyelvét beszélik, hanem a fórum „bennszülött” fejlesztői is. Ez azt jelenti, hogy nem kell elmagyaráznia nekik a problémák tüneteit, valamint a lehetséges megoldásokat. A téma tökéletes elsajátítása lehetővé teszi, hogy minden munkát a fórummal végezzen anélkül, hogy az ügyfél idejét és erőfeszítéseit pazarolja.
• Társadalmi orientáció. Tegye a fórumot teljes értékű kommunikációs környezetté, adja meg a felhasználókat további funkciók emberekkel való találkozásra és kapcsolatok kialakítására – ezt az attribútumok segítik elő társadalmi interakció fórum résztvevői. Az IP.Board felhasználói könnyedén cserélhetnek egymással különféle tartalmakat, személyes profilokat hozhatnak létre, barátokat szerezhetnek, ha felveszik őket körükbe.
• Felhasználóbarát Web 2.0 felület. A jóból sosem lehet túl sok. A még nagyobb kényelem érdekében az IPB rendszer használja modern technológiák Web 2.0. Ennek köszönhetően a fórum szükséges alapvető funkcióinak használata egyszerű és intuitív. És mivel egyszerű, ez azt jelenti, hogy a résztvevők megmenekülnek a kommunikáció unalmas technikai „előjátékától”.
• Rugalmasság. Az IPB számos lehetőséget kínál a közösség személyre szabására és a lehetőségek testreszabására. A rendszer rugalmassága lehetővé teszi, hogy különösebb erőfeszítés nélkül integrálja a fórumot harmadik féltől származó megoldásokkal, valamint a felület bármely elemét módosítsa (design, új funkciók hozzáadása).
• Márkahűség."A fogyasztó nem bolond, hanem a te feleséged." Érdekes fórum, jól átgondolt közösségszervezés - mindez a vállalat imázsán dolgozik, és növeli a vásárlók hűségét a márka iránt. A felhasználók minden bizonnyal értékelni fogják a létrehozott kommunikációs környezet kényelmét: a lehetőséget, hogy megvitassák a márkát másokkal, véleményt cseréljenek, válaszoljanak és interakcióba lépjenek a vállalat vezetésével.
• Csökkentett költségek. A fórumközösség online konzultációként működik a nap 24 órájában, jelentősen csökkentve a technikai támogatási szolgálat felé irányuló hívások számát. A felhasználó számára pszichológiailag sokkal egyszerűbb és könnyebb segítséget kérni a fórumon: barátságos részvétel, független szakemberek véleménye és tanácsa - a kommunikáció eredményeként nemcsak minden probléma megoldódik, hanem a felmerülő nehézségek miatti negatív érzelmek is. eltávolították.
• Marketingkutatás. Az IP.Board rendszer lehetővé teszi, hogy a fórumot eszközként használja marketingkutatás. Ügyfelei értékeléseinek és véleményének tanulmányozása, felmérések készítése, tesztelés – széles körben technikai lehetőségeket fórumok lehetővé teszik a különböző kutatási tervek alkalmazását.
• Multitasking. A rendszerkonfiguráció rugalmassága lehetővé teszi az IP.Board használatát különböző célok eléréséhez. A fórumra alapozva a hagyományos kommunikációs eszköz mellett néhány cég projektmenedzsment rendszert is szervezett. Az IP.Board belső és külső ügyfélszolgálati rendszerként is szolgál. A hozzáférési jogok mélyreható és egyedi konfigurálhatóságának köszönhetően a fórum munkáját a legösszetettebb és legspecifikusabb feladatokhoz is hozzáigazíthatja.
• Az árképzés megfelelősége. Vásárlási feltételek szoftver termék Az IP.Board és a kidolgozott tarifacsomag lehetővé teszi, hogy megtalálja a legjobb megoldást a fórumhoz rendelt feladatok megoldására. Fizetsz azért, amit ténylegesen használsz, amire valóban szükséged van.
• További modulok. Az IP.Board rendszer funkcionalitása további hivatalos alkalmazásokkal (galéria, blog, fájlarchívum modul) bővíthető. A kész megoldások megkímélik Önt a független fejlesztéstől és a funkcionalitás módosításától. A további modulok teljes mértékben kompatibilisek a rendszerrel, és egyetlen közösségi teret használnak, ami lehetővé teszi, hogy egyetlen kattintással, speciális ismeretek és készségek nélkül telepíthetők legyenek. Az alkalmazások támogatják az új verziók kiadását is, ezek karbantartását a fórum általános műszaki támogatási csomagja tartalmazza.
• Átgondolt fórumvezetés. Bármely közösség eredményességét elősegíti a hozzáértő „dirigálás”. Az IP.Boardba épített menedzsment eszközök lehetővé teszik egy rugalmas adminisztrációs és moderációs rendszer kialakítását a szükséges jogdifferenciálással. A fórum kezelése a lehetőségek széles skáláját foglalja magában: a tartalom figyelésétől a diagnosztikai központ létrehozásáig, amely lehetővé teszi a fórum karbantartását, a statisztikák figyelését és a rendszer esetleges hibáinak ellenőrzését.

Lehetőségek

• Egyszerű, intuitív és gyors telepítés
• Illesztőprogramok elérhetősége különböző típusú adatbázisokhoz: MSSQL, Oracle, PostgreSQL
• Felszerelés után azonnal teljes munkakész
• Csoportok és több csoport a felhasználók számára
• Modern felhasználói profil
• Barátok

cselekedni. Szóval itt van cselekedni akció", ami "cselekvést" jelent. (a továbbiakban a szövegben helyett cselekedni el fogják mondani akció) akció act=Online vagy act=UserCP

act=idx
Először keresse meg ezt a kódot:
if (! isset($choice[ $ibforums->input["act"] ])) ( $ibforums-> idx idx-on portál VAGY-on otthon

$choice = array("idx" => "Boards", "SC" => "Boards", "SF" => "Fórumok", "SR" => "Fórumok", "ST" => "Témák", "Login" => "Bejelentkezés", "Post" => "Post", "Poll" => "lib/add_poll", "Reg" => "Regisztráció", "Online" => "Online", "Tagok" => "Taglista", "Súgó" => "Súgó", "Keresés" => "Keresés", "Mod" => "Moderálás", "Nyomtatás" => "egyéb/nyomtatott_oldal", "Tovább" => " misc/forward_page", "Mail" => "misc/contact_member", "Invite" => "misc/contact_member", "ICQ" => "misc/contact_member", "AOL" => "egyéb/contact_member", " YAHOO" => "misc/contact_member", "MSN" => "egyéb/contact_member", "report" => "vegyes/contact_member", "chat" => "vegyes/contact_member", "integ" => "egyéb /contact_member", "Msg" => "Messenger", "UserCP" => "Usercp", "Profile" => "Profile", "Track" => "misc/tracker", "Stats" => "egyéb/ stats", "Attach" => "misc/attach", "ib3" => "misc/ib3", "legends" => "misc/legends", "modcp" => "mod_cp", "calendar" => "calendar", "buddy" => "browsebuddy", "boardrules" => "misc/contact_member", "mmod" => "misc/multi_moderate", "warn" => "misc/warn", "home" = > "dynamiclite/csite", "modul" => akció "warn" => "misc/warn",, akkor ez azt jelenti, hogy act=warn
források források

langÉs bőr. Ennek megfelelően találjuk:
$ibforums->lang = $std->load_words($ibforums->lang, "lang_post" , $ibforums->lang_id);
$ibforums->lang = $std->load_words($ibforums->lang, "lang_ucp" , $ibforums->lang_id); ÉsÉs $this->html = $std-> lang_post.php

lang_ucp.php

skin_ucp.php
Íme, mi kapcsolódik hozzá:
"idx" =>
"SC" =>
"SF" =>
"SR" =>
"ST" =>
"Bejelentkezés" =>
"Hozzászólás" =>
"Szavazás" =>
"Reg" =>
"Online" =>
"Tagok" =>
"Segítség" =>
"Keresés" =>
"Mod" =>
"Nyomtatás" =>
"Előre" =>
"Mail" =>
"Meghívás" =>
"ICQ" => Üzenet küldése az ICQ-nak
"AOL" => Üzenet küldése az AOL-nak
"YAHOO" => Üzenet küldése a YAHOO-nak
"MSN" => Üzenet küldése MSN-nek
"jelentés" =>
"csevegés" =>
"egész szám" =>
"Üzenet" =>
"UserCP" =>
"Profil" =>
"Track" => Feliratkozás a témára/fórumra
"Statisztika" =>
"Csatlakozás" =>
"ib3" =>
"legends" => Hangulatjelek, bbcode segítség
"modcp" =>
"naptár" =>
"haver" =>
"táblaszabályzat" =>
"mmod" =>
"figyelmeztetés" =>

"otthon" =>

if ($ibforums->input["showforum"] != "") ( $ibforums->input["act"] = "SF"; $ibforums->input["f"] = intval($ibforums-> input["showforum"]); else if ($ibforums->input["showtopic"] != "") ( $ibforums->input["act"] = "ST"; $ibforums->input[" t"] = intval($ibforums->input["showtopic"]); // Fogja meg és gyorsítótárazza a témát most, mivel szükségünk van az "f" attr-re // a felszínekhez... $DB->query("SELECT t.*, f.topic_mm_id, f.name mint fórum_neve, f.quick_reply, f.id mint fórum_id, f.read_perms, f.reply_perms, f.parent_id, f.use_html, f.start_perms, f.allow_poll, f. jelszó, f.bejegyzések fórum_bejegyzésekként, f.témák fórum_témáiként, f.upload_perms, f.show_rules, f.rules_text, f.rules_title, c.name mint macska_neve, c.id mint cat_id FROM ibf_topics t, ibf_forums f , ibf_cate WHERE t.tid=".$ibforums->input["t"]." and f.id = t.forum_id and f.category=c.id"); $ibforums->topic_cache = $DB->fetch_row( ); $ibforums->input["f"] = $ibforums->topic_cache["forum_id"] ) else if ($ibforums->input["showuser"] != "") ( $ibforums->input[ "act"] = "Profil";

$ibforums->input["MID"] = intval($ibforums->input["showuser"]); )

Szerkezet és útvonalak az IPB-ben

IBResource fórumok

Ebben a témában nincsenek válaszok

• IBResource

Város: 99|rus
Valószínűleg sokakban felmerül a kérdés:

"Miért van annyi fájl az IPB-ben? Hiszen az elérési utak mindig egy index.php fájlhoz mennek, és csak a paraméterek változnak."

Tehát ennek az IPB-fájlokról szóló rövid cikknek segítenie kell az IPB jobb megértésében. Mit hol kell keresni. Hol mit kell változtatni. cselekedni. Szóval itt van cselekedni Az IPB szinte minden oldalának van egy paramétere a címben akció", ami "cselekvést" jelent. (a továbbiakban a szövegben helyett cselekedni el fogják mondani akció) az angol "szó" rövidítése Tehát ez a fő összetevője a fájlokkal való felosztásnak. Szinte minden műveletértéknek van saját fájlja függvényekkel + saját fájl sablonokkal + saját nyelvi fájlja. Miért majdnem? Mert természetesen vannak apró cselekedetek akció különböző jelentések act=Online vagy act=UserCP, de mindegyik egy fájlba van egyesítve funkciókkal + egy kombinált nyelvi fájl + szintén egy kombinált fájl sablonokkal. Például vannak nagyok
. Mindegyiknek megvan a saját szolgáltatásfájlja a funkciókkal stb.

Tehát hogyan értheti meg, hogy melyik művelet melyik fájlra vonatkozik? act=idx Ehhez lépjen az index.php oldalra. Odakint minden le van írva. Hadd mondjam el azonnal, hogy index.php?
Először keresse meg ezt a kódot:
a fórum főoldalának címe, ahol minden kategória és fórum megjelenik. if (! isset($choice[ $ibforums->input["act"] ])) ( $ibforums->input["act"] = "idx"; ) Ez a bejegyzés azt jelenti, hogy ha műveleti paraméter idx. Ezért amikor fórumot indít, a fórum főoldala a fórumok listájával egyszerűen a címen nyílik meg. Itt az érték megváltoztatásával idx-on portál(olyan fórumhoz, ahol az IBF Portal 3.2 vagy 4.0 telepítve van) VAGY-on otthon(ha van 1.2 és az IPDynamic Lite portál), akkor azt kapod, hogy alapból nem a fórum fog betölteni, hanem a portál.

Most menj egy kicsit feljebb, és találj valami ilyesmit:
$choice = array("idx" => "Boards", "SC" => "Boards", "SF" => "Fórumok", "SR" => "Fórumok", "ST" => "Témák", "Login" => "Bejelentkezés", "Post" => "Post", "Poll" => "lib/add_poll", "Reg" => "Regisztráció", "Online" => "Online", "Tagok" => "Taglista", "Súgó" => "Súgó", "Keresés" => "Keresés", "Mod" => "Moderálás", "Nyomtatás" => "egyéb/nyomtatott_oldal", "Tovább" => " misc/forward_page", "Mail" => "misc/contact_member", "Invite" => "misc/contact_member", "ICQ" => "misc/contact_member", "AOL" => "egyéb/contact_member", " YAHOO" => "misc/contact_member", "MSN" => "egyéb/contact_member", "report" => "vegyes/contact_member", "chat" => "vegyes/contact_member", "integ" => "egyéb /contact_member", "Msg" => "Messenger", "UserCP" => "Usercp", "Profile" => "Profile", "Track" => "misc/tracker", "Stats" => "egyéb/ stats", "Attach" => "misc/attach", "ib3" => "misc/ib3", "legends" => "misc/legends", "modcp" => "mod_cp", "calendar" => "calendar", "buddy" => "browsebuddy", "boardrules" => "misc/contact_member", "mmod" => "misc/multi_moderate", "warn" => "misc/warn", "home" = > "dynamiclite/csite", "module" => "modules",); akcióÉs itt van az összes érték listája "warn" => "misc/warn",, akkor ez azt jelenti, hogy act=warn(balra) és a fájlnevek listája (a php kiterjesztése nélkül), amire hivatkoznak (jobbra). Ha a vonal ilyen -
szervizfájl a címen található források Miért nincs megadva a könyvtár a sorban? források, és jeleztem? Mivel az összes szolgáltatásfájl (majdnem) a mappában található
(angolból fordítva - forráskódok).
Hogyan tudhatom meg, hogy az adott fájlhoz tartozó nyelvi fájlok és sablonok hol találhatók? langÉs bőr. Ennek megfelelően találjuk:
$ibforums->lang = $std->load_words($ibforums->lang, "lang_post" , $ibforums->lang_id);
Éppen. Bemegyünk a fájlba, például a UserCP.php-t választottuk. Ott keresünk szavakat ÉsÉs $this->html = $std->$this->html = $std->load_template("skin_ucp"); lang_post.php

lang_ucp.php

Amiből nem nehéz megérteni, hogy 2 nyelvi fájlt használnak
. És csak egy sablonfájlt használunk
"idx" => index - Fórum főoldal
"SC" => Kategória megjelenítése - Megjeleníti a kiválasztott kategória fórumainak listáját
"SF" => Fórum megjelenítése - Megjeleníti a kiválasztott fórum témáinak listáját!
"Login" => Engedélyezést szolgál (bejelentkezés a fórumba a fiókjával)
"Post" => Üzenetek közzétételére, témák létrehozására, szavazásokra szolgál
"Poll" => Szavazat hozzáadását szolgálja egy szavazáshoz
"Reg" => Regisztráció, jelszó visszaállítás...
"Online" => Az aktív felhasználók listája (azok, akik online vannak)
"Members" => Az összes felhasználó listája, különböző rendezés...
"Súgó" => Súgófájlok karbantartása (GYIK, megtekintés, rendezés)
"Keresés" => Keresés a fórumban. Speciális keresés. Az utolsó látogatás óta új üzenetek, aktív témák megtekintése.
"Mod" => Moderálás. Moderátor akciók. Témák átvitele. Osztály stb.
"Print" => A téma megtekintése nyomtatáshoz, a téma mentése HTML-be, Ms Word...
"Tovább" => Témára mutató hivatkozás elküldése egy barátnak e-mailben.
"Mail" => Levél írása és elküldése a felhasználónak e-mailben.
"Invite" => Még nincs ilyen funkció. De a fejlesztők már előre készülnek magukra
"Mail" =>
"Meghívás" =>
"ICQ" => Üzenet küldése az ICQ-nak
"AOL" => Üzenet küldése az AOL-nak
"report" => Jelentés a moderátornak (a jelentés linkjének megjelenítése a moderátornak e-mailben az üzenetről)
"chat" => Chat modul. Invision Power Chat fizetett chat. Ezért nincs a készletben
"integ" => Üzenet küldése az Integrity Messengernek
"Msg" => Személyes postafiók karbantartása. Küldések és egyéb műveletek fogadása PM-ekkel (üzenetek privátban)
"UserCP" => Nagy szkript a "Profillal" való munkához. Ide tartozik az előfizetések és a fórumbeállítások kezelése stb.
"Profile" => Felhasználói profil megtekintése...
"UserCP" =>
"Stats" => 10 legjobb szerző, 10 legjobb szerző ma és egy link az adminisztrációhoz
"Attach" => Csatolt fájl letöltése egy üzenethez (melléklet)
"ib3" => Fórum bejelentkezési modul az Ikonboard 3-hoz. Az IkonBoard3-ról való átalakításhoz kapcsolódik
"Csatlakozás" =>
"modcp" => Moderátor vezérlőpult. És minden, ami ezzel kapcsolatos
"calendar" => Naptár. közzététel, naptári események módosítása...
"buddy" => Felhasználói névjegyzék. Felhasználó hozzáadása a névjegyekhez stb.
"boardrules" => Általános szabályok az egész fórumra. Megtekintésből.
"mmod" => Multimoderáció. Teremtés általános szabályokat moderálni a fórumokat
"warn" => Besorolás/figyelmeztető rendszer
"home" => Az IPDynamic Lite portál megtekintése. Ez a hivatkozás egyértelművé teszi, hogy az act=home miért egy portál
"module" => További szinkronizálási modulok. Csak az 1.2-ben jelent meg

"otthon" =>
idx - index - fórum főoldal
SC - Kategória megjelenítése - a kiválasztott kategória megtekintése (a kiválasztott kategória fórumainak listája)
SF - Fórum megjelenítése - Fórum megtekintése (a kiválasztott fórum témáinak listája)
SR - Szabályok megjelenítése - Fórumszabályok megtekintése (minden fórumhoz hozzáadhatja sajátját az AdminCP-n keresztül)
ST - Téma megjelenítése - Téma megtekintése (a kiválasztott téma üzeneteinek listája)

Szintén a legújabb, 1.2-es verzióban több rövidített hivatkozástípus is bekerült, amelyek ezeket a szokásos hivatkozásokat szimulálják. Ez
index.php?showforum=3 - ez a bejegyzés megegyezik az index.php?act=SF&f=3 bejegyzéssel
index.php?showtopic=33234 - ez a bejegyzés megegyezik az index.php?act=ST&f=forum_number&t=33234 bejegyzéssel
index.php?showuser=343 - ez a bejegyzés megegyezik az index.php?act=Profile&CODE=03&MID=343 bejegyzéssel

Ezt a három parancsikont az index.php fájlba írt kód valósítja meg:
if ($ibforums->input["showforum"] != "") ( $ibforums->input["act"] = "SF"; $ibforums->input["f"] = intval($ibforums-> input["showforum"]); else if ($ibforums->input["showtopic"] != "") ( $ibforums->input["act"] = "ST"; $ibforums->input[" t"] = intval($ibforums->input["showtopic"]); // Fogja meg és gyorsítótárazza a témát most, mivel szükségünk van az "f" attr-re // a felszínekhez... $DB->query("SELECT t.*, f.topic_mm_id, f.name mint fórum_neve, f.quick_reply, f.id mint fórum_id, f.read_perms, f.reply_perms, f.parent_id, f.use_html, f.start_perms, f.allow_poll, f. jelszó, f.bejegyzések fórum_bejegyzésekként, f.témák fórum_témáiként, f.upload_perms, f.show_rules, f.rules_text, f.rules_title, c.name mint macska_neve, c.id mint cat_id FROM ibf_topics t, ibf_forums f , ibf_cate WHERE t.tid=".$ibforums->input["t"]." and f.id = t.forum_id and f.category=c.id"); $ibforums->topic_cache = $DB->fetch_row( ); $ibforums->input["f"] = $ibforums->topic_cache["forum_id"] ) else if ($ibforums->input["showuser"] != "") ( $ibforums->input[ "act"] = "Profil";

Általában minden, amit módosítani szeretne, megtalálható a fórum fájljaiban való kereséssel. Ezért mindig tartson másolatot az összes fórumfájlról a merevlemezén. Végül is a fájlok keresése a szerveren ftp-n keresztül egyszerűen lehetetlen. De ez egy másik cikk témája. Tehát a Vége. Sok szerencsét

Minden észrevételt és kérdést a cikkel kapcsolatban kérjük! Ha van változás, vagy bármilyen fontos kérdés, válasz, akkor ide felteszem a témába!

Véleményem szerint, mint adminisztrátor, ezek nem személyes adatok. Ráadásul ezek az információk a profilodon kívül sok helyen megvannak. Megjelenik a fórum témáiban, a felugró ablakban, meghatározza, hogy milyen jogosultságokkal rendelkezik stb. a profilodon a magánélet hamis érzése.

Számomra egyszerűen nincs értelme hamis biztonságérzetet bevezetni azzal, hogy "elrejtelek dolgokat a profilomban", amikor minden, amit egy közösségi fórumon a profilodba teszel, természeténél fogva nyilvános az adott közösség minden tagja számára.

Másképpen fogalmazva: a Facebookon a profilod csak rólad szól. Egy közösségben a profilod arról szól, hogy mit tettél az adott közösségben. Ez az ellenkező nézőpont.

Szerintem elavult a véleményed a fórumprofilokról. Lehet, hogy ez jó néhány fórumra vonatkozik, de Ön azt állítja, hogy ez egy vállalati megoldás, ezért én ezzel foglalkozom. Lehet, hogy az oldalam kis burgonya, de egyre inkább az egyik legnépszerűbb a maga résén.

A webhelyemen található profilok sok lehetőséget rejtenek magukban. De mivel a tagjaim az iparági résemen belüli szakemberekből és olyan fogyasztókból/barkácsolókból állnak, akik nem, a tagprofiljaim egészének ereje komolyan felhígulhat különféle információkkal, amelyeknek semmi köze az iparágamhoz , például az a 2 tag, akiknek profiloldalait használom, hogy illusztráljam álláspontomat.

Ez a felhasználó, MarmoMan, profi a maga területén. Az általa nyújtott információk az iparág szempontjából relevánsak, és egyfajta vállalkozási adatlapként használhatók. Bárki, aki meglátogatja az oldalt, megtekintheti profilját, megtekintheti iparági státuszát, munkatörténetét és eredményeit, valamint felveheti vele a kapcsolatot különféle módokon, amelyek nagyon hasznosak lehetnek számára. Ez a fajta profil a webhelyem előnye.

Ez a felhasználó, arrowpawn, egy olyan fogyasztó, aki a padlóburkolattal kapcsolatos problémákkal fordult hozzánk, és azóta sem tért vissza, de a tag gondoskodott róla, hogy maradandó benyomást keltsen nem az iparággal kapcsolatos információk a Névjegy lapon, a Kapcsolattartási adatok lapon találhatók a kapcsolatfelvételi adatok, beleértve a webhelyre mutató hivatkozást kihasználva a fogyatékosságot, bizonyos profiladatokat és bizonyos felhasználói csoportokat el kell rejtenem a keresőpókoktól és a nem tagoktól.

Az IPS4.x nagy lehetőségeket rejt magában, hogy a profiloldalakat sok fórum eszközévé változtassa. Lehetősége van a webhely fókusza szempontjából releváns mezők hozzáadására, bizonyos mezők adatvédelmének be- és kikapcsolására, egyes/összes mezők adminisztrátori vezérlésére, és SEO hozzáadásával a profilhoz, többek között. az oldal területei csak az adminisztrátor által fontosnak tartott információkat tartalmazhatnak felhasználói kategóriánként, és bizonyos felhasználói beállításokat is engedélyezhetnek.

Azt szeretném felhívni a figyelmedre, hogy a profilban elhelyezett dolgoknak NEM kell nyilvánosnak lenniük, különösen akkor, ha jobban ellenőrizni szeretnéd webhelyed releváns tartalmát. És nem vagyok az, aki ezt a funkciót a Facebookhoz hasonlítja. Remélem, hogy összehasonlíthatatlan lesz bármely más elérhető fórumtermékkel. Rendelkezik az erőforrásokkal, a szakértelemmel és a lehetőséggel, hogy az IPS-profilokat több mint különféle fórumfunkcióvá fejlessze.

Egy kis sérülékenység van az IPB fórummotorjában. Trollkodhatod az adminisztrátort, és egyidejűleg megölheted a fórumát több napig (két fórumon személyesen ellenőrizve).

Gratulálunk a verseny résztvevőjének

Ezt a szöveget beküldtük egy szerzői pályázatra, amelyet tavasszal írtunk ki. A nagyszámú beküldött anyagot összeválogattuk, az eredményeket összesítettük, és díjaztuk a nyerteseket. A jegyzet szerzője egy díjat kapott - egy három hónapos Hacker előfizetést. Gratulálok!

Lépésről lépésre nézzük meg, hogyan működik.

1. Először regisztrálnod kell a fórumon, hogy írhass.
2. Regisztráció után hozz létre egy "szemét" témát, ahová a moderátorok alig néznek, vagy hagyj bejegyzést ezekben a témákban. Egy bejegyzés vagy téma tartalma hatalmas legyen. Egyes rendszergazdák hibákat követnek el a szerver konfigurálásakor, így a felhasználók korlátlan szöveghosszúságú bejegyzéseket küldhetnek. Én személy szerint kivonatoltam a DDoS szót az SHA-512-ben, és bemásoltam a hash-t a beküldési űrlapba, amíg a böngésző néhány másodpercig leállt az oldalra beszúrt szöveg mennyiségétől.
3. Új téma vagy bejegyzés beküldése. A motort hanyag módon valósítják meg, és a hosszú bejegyzések nem rövidülnek le azzal a lehetőséggel, hogy egy gombra kattintva bővítsék őket. Az ilyen posztok kimenetét pedig a PHP kezeli, nem a kliensoldali JS. Ennek eredményeként egy hatalmas oldalt kapunk, több millió karakterrel, amelyek szinkronban töltődnek be a szerverről.
4. DDoS támadást indítunk egy témában, hatalmas bejegyzéssel. Mivel minden kérés közvetlenül a PHP-hez érkezik, és onnan az adatbázisba, a webhely nagyon gyorsan meghibásodik az 500-as belső szerverhiba hibával, majd az 504-es átjáró időtúllépésével (mivel az adatbázis még VPS-en sem lesz képes egy ilyen hatalmas bejegyzést ilyen gyorsan kiszolgálni, szóval beszéljünk a megosztott tárhelyről), és nem fog tudni hamarosan felállni, mert az adatbázis lekérdezései lefagynak, és válaszra várnak a szervertől és az adatbázistól.
5. A füles trükk segítségével elrejtheti a támadást a különösen ostoba moderátorok elől. Az IPB rendelkezik egy „Activity” modullal (Fedezze fel a motor angol verziójában). Ez egy hírcsatorna, amely a legutóbbi bejegyzések előzményeit tárolja. Tehát ahhoz, hogy elterelje a moderátorok figyelmét (akik képesek észlelni egy témát, törölni és letiltani a fiókot), azonnal el kell kezdeni elárasztani az aktivitási oldalt egy szemetes bejegyzés elküldése után. A naplók megtekintése után a rendszergazda azt hiszi, hogy a támadás az üzenetfolyam ellen irányul, és nem fogja tudni felderíteni a probléma gyökerét - az általunk létrehozott témát, amely egyébként szintén teljesen összecsukatlanul fog lógni az oldalon. . Az egyetlen dolog, amit tehet, az, hogy bezárja a hírfolyamot a nem regisztrált felhasználóktól. És ez még akkor is kétes döntés, amitől a használhatóság csorbát szenved.
6. Néhány óra intenzív DDoS támadás egy szemétoldalon, és szó szerint néhány napon belül (legfeljebb hét múlva) a fórum adatbázisa örökre összeomlik. Nem, nem csak leesik, hanem javíthatatlanul össze is törik. Nem biztos benne, hogy ez mitől és miért történik, de megtörténik. Így nem csak egyszerűen, néhány kattintással feltehet egy fórumot egy dedikált szerverre, hanem tönkreteheti az adatbázisát is, amelyet biztonsági mentés nélkül rendkívül nehéz lesz visszaállítani.

A lemezterületet naplókkal is feltöltheti. Általában VPS-t bérelnek 10-20 GB-os SSD lemezzel, és csak külső forrásból tölthetnek fel képeket a fórumra. Tehát nagyon egyszerű a naplók naplózása – ugyanazt a hosszú hash-t kell használnia a téma nevében. Kissé növelheti is a hatást hivatkozók használatával, beillesztve beléjük ugyanazt a hash-t.

Ez egy érdekes módja annak, hogy az IPB fórum tulajdonosa elgondolkozzon egy másik motorra való átállásról.

A verseny folytatódik

Úgy döntöttünk, hogy meghosszabbítjuk a versenyt, és állandó promócióvá alakítjuk. Ha elküldi nekünk a feltörés leírását, hasznos tanácsokat vagy egy klassz ismeretlen program leírása, akkor is előfizethetsz egy hónapra, három hónapra, vagy ha megpróbálod, egy évre.

Verziók

• 1.x.x, legújabb verzió - 1.3.1 , a támogatás megszűnt.
• 2.0.x, legújabb verzió - 2.0.4: május 4
• 2.1.x, legújabb verzió - 2.1.7: július 13
• 2.2.x, legújabb verzió - 2.2.2: február 22
• 2.3.x, legújabb verzió - 2.3.6: október 2
• 3.0.x, legújabb verzió - 3.0.5: december 8
• 3.1.x, legújabb verzió - 3.1.4: november 18
• 3.2.x, legújabb verzió - 3.2.3: szeptember 9
• 3.3.x, legújabb verzió - 3.3.4: július 11

Fejlődéstörténet

Az Invision Power Services-t (IPS) két programozó, Matt Mecham és Charles Warner alapította 2002-ben, nem sokkal azután, hogy elhagyták a Jarvis Entertainment Group-ot (az Ikonboard fórumok mögött álló cég). Legelső termékük az IPB volt, amely sok Ikonboard felhasználó figyelmét felkeltette.

Bár az Invision Power Services fejlesztői kezdetben a fórum forráskódjának szabad terjesztését választották, az IPB 2004-ben megszűnt. ingyenes verziók. Az Invision Power Board 2.0.0 próbaverziójának ingyenes letöltése mellett döntöttek, de 2004. szeptember 27-én ez a lehetőség is bezárult az ingyenes demóverzió bevezetése miatt, amely 5000 üzenetre, 1000 témára, ill. 200 felhasználó. Ezzel az Invision Power Services véget vet annak az állításnak, hogy az IPB mindig ingyenes lesz. 2005. július 1-jén az IPS új korlátozást vezetett be a demóverzióban - legfeljebb 15 napos használat (egyes esetekben akár 5 nap), néhány hónappal később pedig ezt az időtartamot 24 órára korlátozták.

Az IPB 2.0.4 verzió lett az első olyan verzió, amelyet hivatalosan is értékesítettek Oroszországban és a FÁK-országokban. Az orosz nyelvű közösség hivatalos engedélyt kapott az IPS-től, hogy az IP.Board honosított verzióját értékesítse az orosz nyelvű szegmensben.

1.3-as verzió

Az IPB forums 1.3-as verziója a motor legújabb, szabadon terjesztett verziója, és az IPS továbbra is engedélyezi a használatát, bár a fejlesztők már nem támogatják, és a hivatalos forrásból való letöltéshez már leállt. A fórum ezen verziójának elavultsága és az ismert biztonsági rések jelenléte ellenére sokan még mindig használják, és nem fejezik ki frissítési szándékukat. Az IPS mindaddig folytatta a biztonsági frissítések kiadását, amíg a 2.1-es verziót 2005-ben ki nem jelentették a fejlesztésre, ezt követően pedig leállította a fórum ezen verziójának támogatását. Egyes webhelyek továbbra is biztonsági frissítéseket és frissítéseket bocsátanak ki a fórum ezen verziójának futtatásához PHP5-ön, de ezeket a frissítéseket az IPS nem támogatja. Ezen verziók használata illegális, ha nem a hivatalos webhelyről töltötte le.

2.0 verzió

Az IPB 2.0 fórumai nagyon hasonlóak a 2.1-hez. Ez a verzió az legújabb verziója, amely ingyenesen letölthető a hivatalos IPS webhelyről. Csakúgy, mint az 1.3-as verziónál, sok felhasználó továbbra is használja, és korlátlan számú próbaverziót használ a 2.0-s PDR (Fejlesztés alatti verzió), PF (angol nyelvű) verzióhoz. Elődöntő; verzió, amely tesztelési és fejlesztési stádiumban van, a végleges kiadás előtt jelenik meg) és a Final, amelyek szintén rendelkeznek saját biztonsági résekkel, és amelyeket a fejlesztők már nem támogatnak. A 2.0 végleges verziója a hivatalos megjelenést követő első órákban ingyenesen letölthető a fejlesztő hivatalos webhelyéről.

2.1-es verzió

Az IPB 2.1 jelentős előnyökkel rendelkezik elődeihez képest, mint például: a legújabb biztonsági frissítések, a Rich Text Editor mint felhasználói üzenetszerkesztő és számos moderációs eszköz, beleértve az AJAX technológiát is. Az IPB 2.1 adminisztratív részét teljesen újratervezték. Az IPB 2.1 összes verziója kereskedelmi szoftver, a hivatalos webhelyről nincs lehetőség demóverzió letöltésére.

2.2.7 verzió

Az Invision Power Board 2.2 biztonságát egy külső cég tesztelte, ami lehetővé tette, hogy a fórum szkriptjében veszélyes sérülékenységeket találjanak még a végleges verzió megjelenése előtt. Közvetlenül a 2.2-es verzió megjelenése után megjelent a 2.2.1-es verzió, amely számos hibát javított.

2.3-as verzió

Ez a verzió több kódmódosítást tartalmaz, amelyek javítják a rendszer teljesítményét nagy fórumokon. A 2.3-as verziótól kezdve a fórum két stílussal érkezik (klasszikus kék és Pro stílus). Ez utóbbit a fejlesztő könnyűsúlyúnak pozícionálja, és könnyen felhasználható saját stílusok kidolgozásának alapjául, vagy például a nagy forgalmú fórumok stílusaként. Ebben a verzióban az IPS kibővítette a fórum adminisztrációs panelének lehetőségeit egy intelligens súgórendszer hozzáadásával és egy irányítópulttal. kezdőlap közigazgatási központja A fórum újdonságai közül érdemes megemlíteni a stílusátváltás (URL Mapping) megjelenését. Ennek a beállításnak köszönhetően lehetőség van egyedi stílusok hozzárendelésére adott URL-ekhez: például a profilnézet oldalának a fórum stílusától eltérő stílust hozhat létre.

3.0 verzió

Ez a verzió kiterjedt változtatásokat tartalmaz, beleértve az új sablonmotort, az új dizájnt, a sablonok könnyebb szerkesztését, a BB kódok fejlesztéseit, saját rendszer hírnév és még sok más... A 3-as verzióhoz PHP5 szükséges. Az Oracle adatbázisok már nem támogatottak. A fő újítás a hookok megjelenése volt, amelyekkel a fórum forráskódjának megváltoztatása nélkül változtathatunk és/vagy új funkciókat adhatunk hozzá. A hoook telepítéséhez a rendszergazdának csak le kell töltenie xml fájl horog az adminisztrációs központban. Sajnos bármilyen horog létrehozása csak fejlesztési módban lehetséges, és hatalmas mennyiségű kézi munkát igényel (ennek a munkának a nagy része automatizálható az IPB3 Toolkit segítségével).

Az összes horog a következő típusokra oszlik (a horgok neve az IBR orosz verziójából származik, az eredeti név zárójelben van feltüntetve):

• Action overloader - lehetővé teszi a megadott vezérlőosztály kiterjesztését saját osztályával;
• Skin overloader - lehetővé teszi a megadott sablonosztály kiterjesztését saját osztályával (minden skinre vonatkozik);
• Sablon módosítása (Sablon hook) - lehetővé teszi tetszőleges kód (leginkább HTML) hozzáadását a sablon kívánt helyére.

3.1-es verzió

A horogrendszer is továbbfejlesztésen esett át - új típusú horgokkal bővült:

• Sablon hook (korábban - Sablon módosítása, Sablon hook) - kibontva, lecserélheti a blokkokat, és megkaphatja a változók értékeit a sablonba;
• Data hook - lehetővé teszi az adatok feldolgozását az adatbázisba (az adatbázisból) történő beillesztés (fogadás) előtt;
• Library hook – lehetővé teszi számos rendszerosztály felülbírálását.

3.2-es verzió

Megjegyzések

Lásd még

• Ikonboard – A fórum szkriptje, amelyet eredetileg Matt Mecham fejlesztett ki.

Linkek

Hivatalos

• Invision Power Board Documentation - hivatalos angol nyelvű dokumentáció az Invision Power Board számára