Какой форум лучше vBulletin или PunBB. Какой форум лучше vBulletin или PunBB Правоверный vbulletin

vBulletin (сокращенно vB) - мощный, полностью настраиваемый форум с высоким потенциалом для расширения возможностей. Он был написан с помощью самого быстроразвивающегося языка интернета - PHP, и совместим с высокоэффективной и очень быстрой базой данных MySQL. Из преимуществ этого форума нужно выделить: быструю и эффективную работу с базой данных, интерфейс состоящий из шаблонов, мощную поисковую систему, мультиязычность, поддержку профилей пользователей, мощную и удобную панель администратора, возможность создания неограниченного количества тем и сообщений, оценку тем, уведомления по email и многое другое

vBulletin 3.8: Карты раскрыты

Социальные группы - Обсуждения:

* Сообщения в соц. группах могут обсуждаться (от переводчика: а-ля цитирование новостей, блог-чатинг, в дальнейшем - обсуждения)
* Обсуждения сортируются по автору, ответам и последнему сообщению
* Обсуждения могут фильтроваться с помощью полнотекстного поиска в заголовках (от переводчика: просто набирая часть заголовка)
* Обсуждения могут модерироваться со страницы (быстрое меню модерирования)
* Обсуждения маркируются прочтёнными всеми способами движка (БД, куки) с возможностью перехода к первому непрочтённому сообщению
* Пользователи могут подписываться на обсуждения и получать e-mail уведомления о новых сообщениях
* Подписка на обсуждения управляется в пользовательских настройках (Мой кабинет)
* Личные обсуждения имеют соц. закладки (управляемые пользователем) (от переводчика: видимо как в темах форума, только у себя в соц. группах и настраивается не модераторами, а самими пользователями)
* Новые "Can Always" (от переводчика: постоянные?) права для создания и просмотра обсуждений и сообщений с упрощённым доступом.
* Отзывы переработаны для пользователей без javascript.
* Модераторы могут быстро редактировать сообщения в соц. группах используя AJAX.
* Сообщения сортируются по возрастанию, что более интуитивно понятно в тематических обсуждения (от переводчика: не совсем понятно что значить по возрастанию, но скорее всего по номерам сообщения, тематические обсуждения - сгруппированные в соц. группах сообщения)
* Пользователи могу настроить их группы так, чтобы только владелец группы мог создавать обсуждения.
* Отмодерированные и удалённые обсуждения группируются (выделяются) в пользовательских настройках (Мой кабинет) где можно продолжить модерирование.
* Модераторские права разделены для обсуждений и тем, включая удаление (от переводчика: "мухи отдельно, котлеты отдельно", удаление и того и другого тоже отдельно)
* Во время удаления/перемещения обсуждений проводятся специальные запросы с БД и данными, для ускорения работы.
* При обновлении с версий ниже 3.8, существующие сообщения перемещаются в обсуждение, с именем, как у группы.
* Инфо по соц. группе скрыто, когда пользователь просматривает обсуждение.

Изменения в социальных группах:

* Соц. группы маркируются прочтёнными БД и куки методами, базируясь на сообщениях и обсуждениях
* "Отметить всё" отметит прочтёнными все обсуждения в группе с помощью AJAX
* Можно подписываться на соц. группы, подписанные группы выделяются в раздел в пользовательских настройках (Мой кабинет)
* Соц. группы теперь выделяются в отдельные категории/разделы
* Категории соц. групп отображаются в выпадающем списке, списке групп и инфо о группах
* Новая страница отображает случайную группу, Ваши группы, новые группы и группы, созданные Вами
* По созданным Вами группам можно перемещаться с помощью AJAX и отображать информацию о группе, включая участвующих пользователей и отмодерированное
* Облако категорий (от переводчика: как облако тегов) отображается в обзоре групп (со всеми опциями отображения популярных)
* Категории могут быть созданы, удалены или объеденены в панели администратора
* При обновлении с версий ниже 3.8 существующие группы перемещаются в группу "Без категории", которая может быть переименована
* Группы могут быть отфильтрованы по категориям, через облако категорий или расширенный поиск
* Соц. группы могут иметь иконку. Иконка отображается в информации о группе и маленькая иконка отображается в списке групп
* Иконки групп, в которых состоит пользователь отображаются в его профиле
* Система управлениями правами позволяет управлять размером иконок и возможностью загружать анимированные иконки
* Иконки могут сохраняться как в базе данных, так и в файловой системе
* Новые права могут ограничить количество соц. групп, которые может создавать пользователь
* Соц. группы могут быть передаваться между пользователями. Передача группы будет выполнена, если получатель группы примет её
* Модераторы могут передавать группы другим пользователям. Это может быть полезно, когда владелец группы стал неактивным

Изменения в личных сообщениях:

* Возможность использовать новый "Быстрый ответ" для ответа на личные сообщения
* Новая пользовательская опция, позволяющая сохранять копию отправляемого сообщения по умолчанию, включая и отправку через форму быстрого ответа
* Личные сообщения могут быть отсортированы по заголовку, дате и отправителю
* Личные сообщения можно фильтровать по отправителю, заголовку, дате получения
* Контроль сообщений. Админы могут установить временный период и максимальное количество сообщений для каждой группы.
* Выбранные сообщения запоминаются на всех страницах для последущих действий (перемещение, удаление и др.)

Профиль:

* Теперь пользователь может выбирать, какие части профиля видимы и для кого
* Произвольные поля пользовательского профигя могут настраиваться админом

* Изображения могут быть перемещены с одного альбома в другой
* Обложка альбома создаётся заново, если изображение обложки было перемещено или альбом назначения не имел обложки

Лайтбокс:

* Лайтбоксы теперь могут использоваться для просмотра всех картинок в сообщении
* Кнопки "Предыдущий" и "Следующий" могут использоваться для навигации по прикреплённым файлам и изменяются при достижении первого/последнего изображения

Прочие изменения и дополнения:

* Изменения в системе CAPTCHA
* Теги тем теперь могут быть объеденены и переименованы
* Выбор тегов в панели администратора запоминается на всех страницах
* Новая ссылка на правила теперь настраиваемая и расположена внизу страниц по умолчанию
* Обновлена ссылка на список пользователей: теперь есть подменю на различные списки форума (соц. группы, изображения и альбомы, контакты и друзья и список пользователей)
* Удалённые и отмодерированные сообщения теперь свёрнуты в панели управления
* Навороты с подменю в ссылках в различных частях форума
* Изменения в меню в панели пользователя
* Новые права миниатюр в сообщениях. Позволяют просматривать миниатюры, но не позволяют просматривать полное изображение.
* Улучения в RSS: фильтры
* Изменения в шаблонах, сравнениях шаблонов
* Права в префиксах тем - префиксы могут использовать определённые группы пользователей
* Поддержка TypePad анти-спама
* Проверка доступности имени пользователя во время регистрации с помощью AJAX
* Уведомления теперь можно закрыть только после их прочтения
* История редактирования сообщений очищается через панель администратора
* Правила форума можно просматривать вне процесса регистрации
* Уведомления через личные сообщения
* Очистка папок подписки в один клик
* Быстрое редактирование в соц. группах в разделах "Сообщения посетителей" и "Комментарии к изображениям"
* Новые параметры даты для уведомлений
* Улучшения в редактировании списка контактов.

vBulletin 3.8.0

Today, the vBulletin team is proud to declare version 3.8.0 to be our stable, supported release.

VBulletin 3.8.0 is available immediately from the Members" Area to all customers with active vBulletin licenses, and will be offered as the primary choice to those making new purchases. We recommend that all customers with active licenses upgrade to vBulletin 3.8.0.

Google AdSense Integration

VBulletin 3.8 features a control panel to allow you to quickly add Google AdSense advertising units to your forum and monetize your site traffic!

To get started, please visit the members" area and either sign up for a new Google AdSense account or assign your existing account with vBulletin.com. Once you have linked your members area account to your Google AdSense account, all vBulletin downloads will include the advertising control panel. (It will not be included unless you do this.)

From the control panel, you can choose an advertising package that contains the amount and type of ads that you want to feature - and deploy it instantly with just a couple of clicks. The positions and ad unit types chosen for each package are designed to give the maximum possible revenue for your site. Text-based advertising units will automatically inherit the color schemes of any styles you have on your board. Should you wish to experiment with the different ad packages, you can change your mind on deployed package at any time, including the option to remove ads completely.

For more information about this feature, please visit the vBulletin members" area.

New Features in 3.8

There are many new features and improvements to existing functionality in vBulletin 3.8.0 over vBulletin 3.7.x. Here is a brief list of just a few of the highlights.

• Social group discussions
• Social group categories
• Private message sorting and filtering
• Private message history
• Quick edit for newer types of content (visitor messages and picture comments)
• Social group icons
• Social group transfers
• Private message quick reply
• Private message throttling (limit messages sent over a time period)
• Private message reporting
• Profile privacy (limit blocks to a subset of users)
• Lightbox navigation
• Thread prefix permissions
• Dismissible notices
• A full and detailed list is available in Darren"s blog.

Support for 3.7

This release supersedes the 3.7 branch as our primary product. Active maintenance of 3.7, including fixes for functionality breaks and security problems, will continue for approximately six months (to 1st July 2009), after which only security fixes will be released. Upon the release of vBulletin 4.1, the 3.7 branch will be end-of-life"d and no further security fixes will be made available and customers will be advised to upgrade to vBulletin 3.8 or newer in order to gain fixes.

PHP and MySQL Requirements

VBulletin 3.8.0 requires at least PHP 4.3.3 and MySQL 4.0.16 (These are the same requirements as vBulletin 3.7), but we strongly recommend that all customers run PHP 5.2.8 with APC and MySQL 5.1.30 or later. Major performance benefits can be had by taking the recommended route rather than simply satisfying the required versions.

What is a "Gold" Version?

When talking about software, the term "gold" is not related to the color of the application. Rather, it refers to the practice of burning the final version of a software product to a CD-R so that it can be sent to a large scale CD press for large-scale distribution. It is used to indicate that the code is ready for deployment to customers. The official name of this new version is vBulletin 3.8.0.

Installing or Upgrading vBulletin

Anyone who has installed or upgraded any version of vBulletin 3 before will be familiar with the process, but for those who are new to the system, the vBulletin manual has all the details for installing and upgrading.

Template Changes

A large number of templates have been changed when compared with vBulletin 3.7.x. It will be necessary to revert affected customized templates or otherwise carefully integrate the changes into your custom versions or new features and existing functionality will be adversely affected. A complete list of the templates you have customized whose original version has been changed by the 3.8.0 upgrade is available within your Admin Control Panel after the upgrade is complete.

Bug Reports

As with any software, bugs will appear. If you find a problem that you believe to be a bug, please don"t post about it on the forums where the development team may never find your message, but instead use the dedicated bug tracker to make a report that can be tracked through to completion.

Before reporting a bug, please ensure you are able to reproduce the problem on a board using a default, uncustomized style with all plugins disabled.

Исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое. Скачать бесплатно .

vBulletin Connect v5.3.3 - мощный, масштабируемый и полностью настраиваемый пакет форумов для вашего сайта.

Версия: 5.3.3 (Nulled by vBSupport.org)

Минимальные требования php 5.6
Совместимость с php 7.1
При новой установке необходимо переименовать файл htaccess.txt в.htaccess
При обновлении удалить папку fonts (до запуска обновления).

Новые возможности:
Новый UI с обширной социальной интеграцией;
Оптимизирован под мобильные устройства;
Упрощена установка, управление и настройка;
Новая архитектура базы данных для улучшения поиска и лучшей производительности;
Удобное динамическое изменение контента;
Расширенная для обмена видео и изображениями;
Полная интеграция с VigLink;
Больше чем 100 других новых функций и улучшений;

Встроенные приложения:
Дискуссионный форум
Группы
Опросы
Блог

Оптимизация поисковой системы:
SEO дружественные URL
Пользовательский тег ключевых слов/описания META

Гибкость:
Расширяемые профили пользователей
Перезапись URL
Интерфейсная локализация
Метаданные

Соответствие стандартов:
Объединение в синдикаты содержания (RSS)
Объединение в синдикаты содержания: RSS, Atom, XML
PHP v5.4 совместимый

Без разрывный интегрированная система:
Единственный задействованный вход в систему
Единственная система разрешения
Единственная администраторская панель управления
Создайте непрерывный Стиль/тему через Статьи, Блоги, Форум

Панели управления для каждой роли:
Администраторские средства управления
Панель управления модератора
Пользовательская панель управления
Объединенная система разрешения
Движок шаблонов питания для усовершенствованной настройки

Управление пользователя:
Многопользовательская система с неограниченными ролями и полномочиями
Задействованные группы
Безопасность
Гранулированные полномочия
Проблемное уведомление
Совместимый SSL
Captcha
Подтверждение адреса электронной почты
Администраторский редактор новостей панели управления
Система "забастовки" входа в систему
Электронная почта и изменения Пароля требуют текущего пароля
Совместимый с Children"s Online Privacy Protection Act (COPPA) 1998

1. Зайдите в панель управления администратора:
Languages & Phrases - Download / Upload Languages.
2. В поле "EITHER upload the XML file from your computer" введите путь к
файлу vbulletin-language_ru.xml на Вашем компьютере.
3. В параметре "Overwrite Language" выберите пункт "Create New Language"
4. В поле "Title for Uploaded Language" введите название языка.
При отсутствии введённых данных язык будет называться "Russian (RU)"
5. Установите "Yes" в параметре "Ignore Language Version"
6. Установите "Yes" в параметре "Read Charset from XML File"
7. Нажмите на кнопку "Import" и ждите завершения процесса загрузки.
7А При желании, Вы можете сделать новый язык языком "По умолчанию",
нажав возле него кнопку "Default" / "Значение по умолчанию".

Ты наверняка неоднократно видел форумы на движке vBulletin. Форумы как таковые уже не на пике моды, но vBulletin по-прежнему один из самых популярных движков. В его последней (пятой) версии нашли несколько уязвимостей, которые способны сильно испортить жизнь админу. В этой статье я расскажу, как они эксплуатируются.

Первая проблема заключается в некорректной фильтрации пользовательских данных. О ней сообщил независимый исследователь безопасности, который пожелал остаться анонимным. Уязвимость, хоть и имеет некоторые ограничения, получила статус критической, потому что позволяет читать любые файлы и выполнять произвольный код на целевой системе.

Вторая уязвимость была найдена исследователями из компании TRUEL IT и получила идентификатор CVE-2017-17672. Она связана с особенностями десериализации данных в движке и может быть использована атакующим для удаления произвольных файлов в системе.

Полные отчеты с деталями обеих проблем были опубликованы в рамках программы Beyond Security от SecuriTeam. Там же есть PoC-эксплоиты для демонстрации уязвимостей. Давай по порядку пройдемся по всему этому.

Приготовления

В качестве сервера я использовал дистрибутив WAMP.

Читаем файлы, выполняем команды

Итак, причина первой уязвимости - некорректная логика при обработке параметра routestring, которая позволяет атакующему добавить через include любой файл на диске и выполнить PHP-код, который в нем находится.

Наш путь начинается с самого главного файла - index.php, где происходит базовая инициализация приложения.

/index.php

Посмотрим на метод vB5_Frontend_Application::init .

/includes/vb5/frontend/application.php

Здесь нас интересует метод setRoutes .

В переменную $path попадает значение юзердаты из параметра routestring . В него можно передать путь до страницы форума, и она будет загружена.

Допустим, мы передали /test .

После назначения переменной следует кусок кода, который избавляется от слеша в начале строки, если он присутствует.

/includes/vb5/frontend/routing.php

includes\vb5\frontend\routing.php

Как видишь, проверка довольно странная. Как минимум смущает наличие зашитого прямо в код списка запрещенных расширений. Да и вообще сам факт, что расширение получают, вырезая четыре символа с конца строки (строка 85), вызывает недоумение. В общем, если мы пытаемся получить файл с расширениями gif, png, jsp, css или js, то сервер вернет страницу 404 и выполнение скрипта прекратится. Когда все проверки пройдены, с помощью callApi вызывается метод getRoute из класса vB_Api_Route . Он ищет подходящие роуты, исходя из переданной пользователем информации.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!

Любой движок, требует определенных действий для оптимизации его для лучшей и быстрой работы. В нашем же случае мы поговорим об оптимизации Vbulletin 4.

Так как движок нашего форума постоянно обновляется, я не буду писать об оптимизации более ранних версий Vbulletin , а начну именно с версии 4.1.12. Хотя возможно, постепенно буду дополнять эту статью и оптимизацией для предыдущих версий, так как не все переходят на более новые.

Здесь я приведу несколько примеров, чтобы сделать Ваш форум Vbulletin быстрее и лучше (начиная с самых простых вещей, переходя к более сложным). Пожалуйста, имейте в виду, что те вещи которые работают у меня, не обязательно будут работать и у вас. Поэтому все изменения вы делаете на свой страх и риск.

Отключение списка пользователей.

Существует простой способ, просто отключить функцию в AdminCP. (Settings -> Options -> User Listing Options)

Это не глобально конечно, и вы можете это пропустить и не делать, просто задайте себе вопрос нужно ли вам это? Так как имея список пользователи могут сортировать его, посмотреть у кого больше сообщений, репутация и так далее. Ваши пользователи пользуются этим? Наверное, нет…, когда вы сами в последний раз пользовались этим списком?

Как по мне, так мне кажется, что данные списки только на пользу спамерам, так как это самый простой способ собрать все именна участников форума Vbulletin 4 для рассылки спама в личных сообщениях.

Кроме этого, запрос который необходим для генерации списка пользователей ужасен для серверов баз данных и может привести к большой загрузке сервера.

Увеличение скорости при обработке списка личных сообщений.

Если вы некогда не импортировали личные сообщения от внешних источников с помощью Impex или других средств, вы можете смело положиться на сортировку по ID для личных сообщений. Сортировка по ID будет делать так, чтобы вашему серверу базы данных не приходилось сбрасывать личные сообщения во временную таблицу для выполнения сортировки (делая запрос намного быстрее).

Чтобы сделать это, нужно прописать небольшой модуль с расположением в private_messagelist_filter и прописать в нем следующее:

If ($sortfield == "pmtext.dateline") $sortfield = "pm.pmid";

И все, вы только что сделали private.php на ~ 20% быстрее.

Настраиваем более эффективный поиск последних сообщений от пользователя.

Идем на фтп, ищем файл includes /class_userprofile.php, и заменяем в нем данные следующим образом, ищем:

$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_PREFIX . "post AS post INNER JOIN " . TABLE_PREFIX . "thread AS thread USING (threadid) WHERE thread.visible = 1 AND post.userid = " . $this->userinfo["userid"] . " AND post.visible = 1 ORDER BY post.dateline DESC LIMIT 20 ");

и заменяем на это (а конкретнее ORDER BY):

$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_PREFIX . "post AS post INNER JOIN " . TABLE_PREFIX . "thread AS thread USING (threadid) WHERE thread.visible = 1 AND post.userid = " . $this->userinfo["userid"] . " AND post.visible = 1 ORDER BY post.postid DESC LIMIT 20 ");

Это делает запрос немного правильнее, чем он существует в данном виде. Таким образом не придется делать сортировку во временную таблицу. Для пользователей у которых более 1000 сообщений, исходный запрос занял бы около 10 секунд, в нашем же случае намного меньше. Это в первую очередь относится к профилю пользователя Vbulletin 4, для отображения последних сообщений.

Проверка индекса тем.

Если ваши форумы имеют порядок сортировки по умолчанию, и которые установлены без изменений, таких какие мы делали выше, убедитесь, что все ваши индексы находятся в своих таблицах. были случаи когда индексы по неведомым мне причинам пересекались и некоторые форумы не открывались.

Я предлагаю сделать так, чтобы сортировка по умолчанию была в виде даты (столбец который использует эти данные называется «dateline»), и чтобы это реализовать, выполним запрос:

ALTER TABLE thread ADD INDEX forumid2_dp (forumid, visible, sticky, dateline)

Это запрос применим ко мне конкретно, в вашем случае forumid2_dp должен иметь ваше имя. Используйте на свой страх и риск.

Будьте осторожны при установке дополнений.

Просто потому, что кто-то делает модули и хаки, не означает, что они сделаны именно для вас, работали на больших форумах Vbulletin 4 и не имеют ошибок. Прекрасным примером служат сообщения о массовых взломах, через тот или иной хак.

Конечно, можно предположить, что разработчики не могут всего учесть, и перелопатить все хаки, чтобы они не конфликтовали, но… Убедитесь, что модуль Vbulletin не вызывает больших нагрузок базы данных, убедитесь, что в хак имеет потенциал к защите от SQL инъекций или XSS. К сожалению, приложений и модификаций тысячи, и просто не реально все проверить. Лучше будет если все хаки вы будете писать себе сами, или заказывать у кого-либо. Конкретно под вас и ваши задачи.

Не используйте таблицы в InnoDB.

Тут конечно мне могут плюнуть в лицо, так как эта тема уже обсуждалась миллион раз, но по своему опыту могу сказать, что я работаю 100% на MyISAM таблицах для любого действия. Бывает обрабатываю 1000 запросов в секунду.

Если вы уже начинаете психовать где при запросах у вас все повисает, особенно в новом поиске Vbulletin, смените таблицы InnoDB в MyISAM. MyISAM отвечает быстрее на отдельные запросы, так как не нужно управлять блокировкой отдельных записей. InnoDB работает быстрее в целом, но только потому, что позволяет выполнять запросы одновременно. если ваши запросы и так исполняются быстро под MyISAM, нет необходимости переходить на InnoDB. ИМХО.

Рейтинг статьи

0%

Рейтинг

User Rating: 0.35 (1 votes)