Vilket forum är bättre vBulletin eller PunBB. Vilket forum är bättre vBulletin eller PunBB Humble vbulletin

Endast i informationssyfte. Administrationen ansvarar inte för dess innehåll. Ladda ner gratis .

vBulletin Connect v5.3.3 är ett kraftfullt, skalbart och helt anpassningsbart forumpaket för din webbplats.

Version: 5.3.3 (Nullad av vBSupport.org)

Minimikrav php 5.6
Kompatibel med php 7.1
För en ny installation måste du byta namn på filen htaccess.txt till .htaccess
Vid uppdatering, ta bort fonts-mappen (innan du startar uppdateringen).

Nya möjligheter:
Nytt användargränssnitt med omfattande social integration;
Optimerad för mobila enheter;
Förenklad installation, hantering och konfiguration;
Ny databasarkitektur för förbättrad sökning och bättre prestanda;
Bekväm dynamisk innehållsändring;
Avancerat för video- och bilddelning;
Full integration med VigLink;
Mer än 100 andra nya funktioner och förbättringar;

Inbyggda applikationer:
Diskussionsforum
Grupper
Omröstningar
Blogg

Sökmotoroptimering:
SEO-vänliga webbadresser
Anpassad META-tagg för sökord/beskrivning

Flexibilitet:
Utökningsbara användarprofiler
URL omskrivning
Gränssnittslokalisering
Metadata

Överensstämmelse med standarder:
Innehållssyndikering (RSS)
Innehållssyndikering: RSS, Atom, XML
PHP v5.4 kompatibel

Icke-brytande integrerat system:
Den enda inloggningen som är involverad
Enkelupplösningssystem
Den enda administratörskontrollpanelen
Skapa en kontinuerlig stil/tema genom artiklar, bloggar, forum

Instrumentpaneler för varje roll:
Administrativa kontroller
Moderator kontrollpanel
Anpassad kontrollpanel
Unified Resolution System
Power mallmotor för avancerad anpassning

Användarkontroll:
Fleranvändarsystem med obegränsade roller och befogenheter
Inblandade grupper
Säkerhet
Granulära krafter
Problemmeddelande
Kompatibel SSL
Captcha
E-postadressbekräftelse
Administratör nyhetsredaktör kontrollpanel
Logga in "strike" system
Ändringar av e-post och lösenord kräver det aktuella lösenordet
Överensstämmer med Children's Online Privacy Protection Act (COPPA) 1998

1. Gå till administratörens kontrollpanel:
Språk och fraser - Ladda ner / ladda upp språk.
2. I fältet "ELLER ladda upp XML-filen från din dator" anger du sökvägen till
filen vbulletin-language_ru.xml på din dator.
3. I alternativet "Skriv över språk", välj "Skapa nytt språk"
4. I fältet "Titel för uppladdat språk" anger du namnet på språket.
Om det inte finns några inmatade uppgifter kommer språket att kallas "ryska (RU)"
5. Ställ in "Ja" till "Ignorera språkversion"
6. Ställ in "Ja" till "Läs teckenuppsättning från XML-fil"
7. Klicka på knappen "Importera" och vänta tills nedladdningsprocessen är klar.
7A Om så önskas kan du göra det nya språket till "standardspråk",
genom att klicka på knappen "Standard" / "Standardvärde" bredvid den.

Varje motor kräver vissa åtgärder för att optimera den för bättre och snabbare prestanda. I vårt fall kommer vi att prata om att optimera Vbulletin 4.

Eftersom vår forummotor ständigt uppdateras kommer jag inte att skriva om optimering av tidigare versioner av Vbulletin, utan börjar med version 4.1.12. Även om jag kanske gradvis kommer att komplettera den här artikeln med optimering för tidigare versioner, eftersom inte alla byter till nyare.

Här kommer jag att ge några exempel för att göra ditt Vbulletin-forum snabbare och bättre (börja med de enklaste sakerna och gå vidare till mer komplexa). Tänk på att det som fungerar för mig inte nödvändigtvis kommer att fungera för dig. Därför gör du alla ändringar på egen risk och risk.

Inaktiverar användarlistan.

Det finns ett enkelt sätt att helt enkelt inaktivera funktionen i AdminCP. (Inställningar -> Alternativ -> Användarlistningsalternativ)

Detta är naturligtvis inte globalt, och du kan hoppa över det och inte göra det, ställ dig bara frågan: behöver du det? Eftersom de har en lista kan användare sortera den, se vem som har fler meddelanden, rykte och så vidare. Använder dina användare detta? Förmodligen inte... när använde du den här listan senast?

För mig verkar det som om dessa listor bara gynnar spammare, eftersom detta är det enklaste sättet att samla in alla namn på Vbulletin 4-forumdeltagare för att skicka skräppost i privata meddelanden.

Dessutom är frågan som krävs för att skapa en lista med användare fruktansvärd för databasservrar och kan leda till en stor serverbelastning.

Ökad hastighet vid behandling av en lista med personliga meddelanden.

Om du aldrig har importerat privata meddelanden från externa källor med Impex eller på annat sätt, kan du säkert lita på ID-sortering för privata meddelanden. Sortering efter ID kommer att göra det så att din databasserver inte behöver dumpa privata meddelanden i en tillfällig tabell för att utföra sorteringen (gör frågan mycket snabbare).

För att göra detta måste du registrera en liten modul med en plats i private_messagelist_filter och skriva följande i den:

If ($sortfield == "pmtext.dateline") $sortfield = "pm.pmid";

Och det är allt, du har precis gjort private.php ~20 % snabbare.

Vi sätter upp en mer effektiv sökning efter de senaste meddelandena från användaren.

Vi går till FTP, letar efter filen inkluderar /class_userprofile.php och ersätter data i den enligt följande, leta efter:

$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FRÅN " . TABLE_PREFIX . "inlägg SOM inlägg INNER JOIN " . TABLE_PREFIX . "tråd SOM tråd ANVÄNDA (threadid) WHERE thread.visible = 1 OCH post.userid = " . $this->userinfo["userid"] . " OCH post.visible = 1 BESTÄLLNING PER post.dateline DESC LIMIT 20 ");

och ersätt den med detta (mer specifikt BESTÄLL AV):

$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FRÅN " . TABLE_PREFIX . "inlägg SOM inlägg INNER GÅ MED " . TABLE_PREFIX . "tråd SOM tråd ANVÄNDA (threadid) WHERE thread.visible = 1 OCH post.userid = " . $this->userinfo["userid"] . " OCH post.visible = 1 BESTÄLLNING AV post.postid DESC LIMIT 20 ");

Detta gör begäran lite mer korrekt än vad den redan är. På så sätt behöver du inte sortera i en tillfällig tabell. För användare med fler än 1000 meddelanden skulle den första begäran ta cirka 10 sekunder, i vårt fall mycket mindre. Detta gäller i första hand Vbulletin 4-användarprofilen för att visa senaste inlägg.

Kontrollerar ämnesindexet.

Om dina forum har en standardsorteringsordning som är inställd utan ändringar som vi gjorde ovan, se till att alla dina index finns i deras tabeller. Det fanns fall då index överlappade av skäl som jag inte kände till och vissa forum inte öppnades.

Jag föreslår att standardsorteringen är i datumform (kolumnen som använder dessa data kallas "dateline") och för att implementera detta, låt oss köra frågan:

ÄNDRA TABELL tråd ADD INDEX forumid2_dp (forumid, synlig, klibbig, datumlinje)

Denna begäran gäller mig specifikt, i ditt fall borde forumid2_dp ha ditt namn. Använd på egen risk.

Var försiktig när du installerar tillägg.

Bara för att någon gör moduler och hackar betyder det inte att de är gjorda just för dig, arbetade på de stora Vbulletin 4-forumen och är buggfria. Ett utmärkt exempel är rapporterna om masshack genom ett eller annat hack.

Självklart kan vi anta att utvecklarna inte kan ta hänsyn till allt, och sålla igenom alla hack så att de inte kommer i konflikt, men... Se till att Vbulletin-modulen inte orsakar stora databasbelastningar, se till att hacket har potential att skydda mot SQL-injektioner eller XSS. Tyvärr finns det tusentals applikationer och modifieringar, och det är helt enkelt inte möjligt att kontrollera allt. Det blir bättre om du skriver alla hack själv, eller beställer från någon annan. Speciellt anpassad för dig och dina arbetsuppgifter.

Använd inte tabeller i InnoDB.

Här kan de förstås spotta mig i ansiktet, eftersom detta ämne redan har diskuterats en miljon gånger, men av egen erfarenhet kan jag säga att jag arbetar 100% på MyISAM-tabeller för alla åtgärder. Ibland behandlar jag 1000 förfrågningar per sekund.

Om du redan börjar bli rädd där allt hänger sig under frågor, speciellt i den nya Vbulletin-sökningen, ändra InnoDB-tabellerna till MyISAM. MyISAM svarar snabbare på individuella förfrågningar eftersom du inte behöver hantera individuell postlåsning. InnoDB är snabbare överlag, men bara för att det tillåter frågor att köras samtidigt. Om dina frågor redan körs snabbt under MyISAM, behöver du inte byta till InnoDB. IMHO.

Artikelbetyg

0%

Betyg

Användarbetyg: 0,35 (1 röst)

Du har säkert sett forum på vBulletin-motorn många gånger. Forum som sådana är inte längre på modet, men vBulletin är fortfarande en av de mest populära motorerna. I den senaste (femte) versionen hittades flera sårbarheter som avsevärt kan förstöra livet för en administratör. I den här artikeln kommer jag att berätta hur de används.

Det första problemet är felaktig filtrering av användardata. Det rapporterades av en oberoende säkerhetsforskare som ville vara anonym. Sårbarheten, även om den har vissa begränsningar, har fått kritisk status eftersom den låter dig läsa alla filer och exekvera godtycklig kod på målsystemet.

Den andra sårbarheten hittades av forskare från TRUEL IT och fick identifieraren CVE-2017-17672. Det är relaterat till funktionerna för datadeserialisering i motorn och kan användas av en angripare för att radera godtyckliga filer på systemet.

Fullständiga rapporter som beskriver båda problemen har publicerats som en del av SecuriTeams program Beyond Security. Det finns också PoC-utnyttjande för att visa sårbarheter. Låt oss gå igenom allt detta i ordning.

Förberedelser

Jag använde WAMP-distributionen som server.

Läs filer, kör kommandon

Så anledningen till den första sårbarheten är felaktig logik vid bearbetning av routestringsparametern, vilket gör att en angripare kan inkludera vilken fil som helst på disken via include och exekvera PHP-koden som finns i den.

Vår väg börjar med den viktigaste filen - index.php, där den grundläggande initieringen av applikationen sker.

/index.php

48: $app = vB5_Frontend_Application::init("config.php"); ... 60: $routing = $app->getRouter(); 61: $method = $routing->getAction(); 62: $template = $routing->getTemplate(); 63: $class = $routing->getControllerClass();

Låt oss titta på metoden vB5_Frontend_Application::init.

/includes/vb5/frontend/application.php

13: klass vB5_Frontend_Application utökar vB5_ApplicationAbstract 14: ( 15: offentlig statisk funktion init($configFile) 16: (17: parent::init($configFile); 18: 19: self::$instance = new vB5_Frontend); self::$instance->router = new vB5_Frontend_Routing();21: self::$instance->router->setRoutes();

Här är vi intresserade av setRoutes-metoden.

47: offentlig funktion setRoutes() 48: ( 49: $this->processQueryString(); ... 54: if (isset($_GET["routestring"])) 55: ( 56: $path = $_GET[" ruttsträng"];

Variabeln $path innehåller användardatavärdet från routestringsparametern. Du kan skicka sökvägen till forumsidan till den, och den kommer att laddas.

Låt oss säga att vi klarade /test .

Efter att ha tilldelats en variabel finns det en bit kod som tar bort snedstrecket i början av raden, om det finns.

/includes/vb5/frontend/routing.php

75: if (strlen($path) AND $path(0) == "/") 76: ( 77: $path = substr($path, 1); // $path = "test" 78: )

innehåller\vb5\frontend\routing.php

83: if (strlen($path) > 2) 84: ( 85: $ext = strtolower(substr($path, -4)); 86: if (($ext == ".gif") ELLER ($ext == ".png") ELLER ($ext == ".jpg") ELLER ($ext == ".css") 87: ELLER (strtolower(substr($path, -3)) == ".js" )) 88: ( 89: header("HTTP/1.0 404 hittades inte"); 90: die(""); 91: ) 92: )

Som ni ser är kontrollen ganska märklig. Åtminstone är närvaron av en lista över förbjudna tillägg skriven direkt i koden förvirrande. Och i allmänhet är själva det faktum att förlängningen erhålls genom att skära fyra tecken från slutet av raden (rad 85) förbryllande. I allmänhet, om vi försöker ta emot en fil med filtilläggen gif, png, jsp, css eller js, kommer servern att returnera en 404-sida och skriptet slutar köras. När alla kontroller är godkända anropas getRoute-metoden från klassen vB_Api_Route med hjälp av callApi. Den söker efter lämpliga rutter baserat på informationen från användaren.

Fortsättning är endast tillgänglig för medlemmar

Alternativ 1. Gå med i "site"-gemenskapen för att läsa allt material på sajten

Medlemskap i communityn inom den angivna perioden ger dig tillgång till ALLT hackermaterial, ökar din personliga kumulativa rabatt och låter dig samla ett professionellt Xakep Score-betyg!

• Från:
• Registrerad: 2014.07.07
• Inlägg: 3,825
• Jag gillar bara PunBB:
• 5 år, 8 månader, 20 dagar,
• Gillar: 480

Ämne: Vilket forum är bättre vBulletin eller PunBB

VBulletin (Vobla eller Bulka, som vi vill kalla det) är en av de äldsta kommersiella forummotorerna som skrivits med hjälp av PHP- och MySQL-teknologier. Sedan lanseringen av den allra första versionen år 2000 har ett enormt arbete gjorts för att förbättra funktionaliteten, vilket gjorde att VB kunde inkluderas i listan över de bästa mjukvaruprodukterna.

En VBulletin-licens kommer att kosta dig runt $250. Var säker, detta är en helt berättigad utgift och kommer säkerligen att betala sig själv genom att spara arbetstid och nervceller. De flesta av dessa pengar går till utvecklare och programmerare, som senare kommer att använda dem för att förbättra funktionaliteten och släppa patchar och tillägg (ja, alla uppdateringar kommer att levereras till dig gratis under hela året).

2 Svara av PunBB

• Från: Moskva, Sovkhoznay 3, lägenhet. 98
• Registrerad: 2014.07.07
• Inlägg: 3,825
• Jag gillar bara PunBB:
• 5 år, 8 månader, 20 dagar,
• Gillar: 480

Det är ingen idé att lista alla VBulletin-funktioner. De implementerade nästan allt som forumadministratörer kan behöva. Podcasting, multiciteringsstöd, indelning i sociala grupper och samhällen, betygssystem (rykte). Grundpaketet kan kompletteras med tredjepartstillägg.

VBulletin-forummotorn skapar en allvarlig belastning på servern, särskilt om tillägg och skript från tredje part är installerade. För att undvika problem med att ladda sidor i framtiden måste du punga ut för normal hosting. Speciellt om du förutspår mer trafik för din resurs i framtiden.

3 Svara av PunBB

• Från: Moskva, Sovkhoznay 3, lägenhet. 98
• Registrerad: 2014.07.07
• Inlägg: 3,825
• Jag gillar bara PunBB:
• 5 år, 8 månader, 20 dagar,
• Gillar: 480

Re: Vilket forum är bättre vBulletin eller PunBB

VBulletin, på grund av dess extrema motståndskraft mot hacking och spambots, rekommenderas för användning i stora seriösa projekt. Dessutom kan standardinställningar och konfigurationsfiler enkelt ändras på ditt eget sätt, vilket ger ännu större effekt. Det finns många instruktioner och guider från folkhantverkare på Internet, även om alla inte är att lita på.

VBulletin implementerar storskaliga idéer på bästa möjliga sätt. Ständiga uppdateringar, högkvalitativ service, ytterligare tillägg och pålitliga säkerhetsmekanismer - allt detta motiverar helt de pengar som spenderas på produkten.

4 Svara av PunBB

• Från: Moskva, Sovkhoznay 3, lägenhet. 98
• Registrerad: 2014.07.07
• Inlägg: 3,825
• Jag gillar bara PunBB:
• 5 år, 8 månader, 20 dagar,
• Gillar: 480

Re: Vilket forum är bättre vBulletin eller PunBB

Det är ingen idé att lista alla funktioner - den (eller tilläggen) implementerar nästan allt som en administratör kan behöva för att skapa ett forum. Det finns multicitering, stöd för podcasting, användargemenskaper, sociala grupper, ett flexibelt ryktesystem och mycket mer.

Naturligtvis har vBulletin ett stort antal tillägg och användargemenskaper, så det kommer inte att finnas några problem med underhållet, särskilt eftersom det finns ett officiellt supportteam. Nackdelen med vBulletin, även om den inte är särskilt stor, är de betalda tilläggen, till exempel för användarbloggar.

I det stora hela har forumet inga brister. Den kan rekommenderas för stora seriösa projekt just på grund av dess tillförlitlighet och motståndskraft mot alla typer av attacker. Som ett resultat skapar det en betydande belastning på servern, speciellt med installerade tillägg, men för seriösa projekt använder de vanligtvis seriösa servrar och seriösa administratörer.

Huvudfördelar:

• Snabbt och effektivt databasramverk
• Gränssnitt bestående av mallar
• Kraftfull sökmotor
• Stöd för flera språk
• Användarprofiler
• Kraftfull och bekväm adminpanel
• Obegränsat antal avsnitt/ämnen/meddelanden
• Aviseringar via e-post
• COPPA-stöd

På grund av det faktum att tillverkaren inte tillhandahåller en demo av forumet som kan installeras, var jag tvungen att installera den vänstra versionen, nedladdad från någon Vareznik. Så instruktionerna kanske inte helt överensstämmer med installationsprocessen för licensforumet. Efter installationen raderades webbplatsen och användes inte för sitt avsedda syfte.

För att installera vBulletin, gå till värdkontrollpanelen (knappen med en växel bredvid värdordningen i fakturering), där i "Filhanteraren", i den går vi till katalogen "www". Klicka på knappen "Ladda upp fil till aktuell katalog":

Ange sökvägen till filen på din dator:

Välj arkivet med vBulletin och packa upp det:

Vi raderar filer och kataloger som vi inte behöver, inklusive katalogen för vår www-domän - förutsatt att du inte har något du behöver där. Om du inte lägger den i roten på webbplatsen, eller om det behövs något i webbplatskatalogen, behöver du inte ta bort www-domänkatalogen:

Välj katalogen med vBulletin-installationsprogrammet och byt namn på den:

Ange namnet på vår webbplats som katalognamn:

Gå till avsnittet "Databaser" på värdkontrollpanelen:

Skapa en ny MySQL-databas och en användare med fullständiga åtkomsträttigheter till den:

Observera att både användaren och databasen automatiskt fick ett prefix baserat på namnet på ditt konto på värdservern:

Vi går till huvudsidan på vår webbplats och får följande vBulletin-fel:

Vi anger sökvägen till installationsprogrammet i adressfältet, lägg till "install/install.php", varefter installationsprogrammet för vBulletin-forumet startar:

Installationsprogrammet för vBulletin kontrollerar förekomsten av följande filer:

Nästa steg är att kontrollera anslutningen till databasen, den går inte igenom - eftersom... Forumets konfigurationsfil innehåller felaktiga data:

Vi återvänder till värdkontrollpanelen, filhanteraren, går till katalogen med forumet och sedan underkatalogen "inkluderar". Öppna filen "config.php":

Vi anger rätt data från databasen i konfigurationsfilen, varefter vi stänger den:

Vi återvänder till platsen, till installatören. tryck på "F5", den här gången är allt bra, anslutningen till databasen har vuxit ihop:

Installationsprogrammet vBulletin skapar tabeller i databasen:

Installationsprogrammet för vBulletin ändrar typerna av vissa tabeller:

Data läggs in i databasen:

Importerade språk:

Stilar importeras:

Hjälp importeras:

Vi rör inte standardinställningarna; vBulletin-installationsprogrammet fastställde allt korrekt:

Standardinställningarna importeras:

Ange vBulletin-administratörsuppgifterna:

vBulletin-administratören har lagts till:

Installationen av vBulletin på hosting har slutförts framgångsrikt:

Följ installationsprogrammets senaste råd, ta bort onödiga filer:

Du kan gå till vBulletin-forumet för att se till att allt fungerar korrekt: