Belangrijkste voordelen:
- Snel en efficiënt databaseframework
- Interface bestaande uit sjablonen
- Krachtige zoekmachine
- Meertalige ondersteuning
- Gebruikersprofielen
- Krachtig en handig beheerderspaneel
- Onbeperkt aantal secties/onderwerpen/berichten
- Meldingen per e-mail
- COPPA-ondersteuning
Omdat de fabrikant geen demo levert van het forum dat kan worden geïnstalleerd, moest ik de linkerversie installeren, gedownload van een of andere Vareznik. De instructies komen dus mogelijk niet volledig overeen met het installatieproces van het licentieforum. Na de installatie werd de site verwijderd en werd deze niet meer gebruikt voor het beoogde doel.
Om vBulletin te installeren, gaat u naar het hostingcontrolepaneel (de knop met een tandwiel naast de hostingbestelling in de facturering), daar in "Bestandsbeheer", daarin gaan we naar de map "www". Klik op de knop "Bestand uploaden naar huidige map":
Geef het pad op naar het bestand op uw computer:
Selecteer het archief met vBulletin en pak het uit:
We verwijderen bestanden en mappen die we niet nodig hebben, inclusief de map van ons www-domein - op voorwaarde dat je daar niets hebt dat je nodig hebt. Als u het niet in de hoofdmap van de site plaatst, of als er iets nodig is in de sitemap, hoeft u de www-domeinmap niet te verwijderen:
Selecteer de map met het vBulletin-installatieprogramma en hernoem deze:
Voer de naam van onze site in als mapnaam:
Ga naar het gedeelte 'Databases' van het hostingcontrolepaneel:
Maak een nieuwe MySQL-database en een gebruiker met volledige toegangsrechten daartoe:
Houd er rekening mee dat zowel de gebruiker als de database automatisch een voorvoegsel hebben ontvangen op basis van de naam van uw account op de hostingserver:
We gaan naar de hoofdpagina van onze site en ontvangen de volgende vBulletin-fout:
We voeren het pad naar het installatieprogramma in de adresbalk in, voegen “install/install.php” toe, waarna het installatieprogramma van het vBulletin-forum start:
Het vBulletin-installatieprogramma controleert op de aanwezigheid van de volgende bestanden:
De volgende stap is het controleren van de verbinding met de database, deze slaagt niet - omdat... Het forumconfiguratiebestand bevat onjuiste gegevens:
We keren terug naar het hostingcontrolepaneel, bestandsbeheer, gaan naar de map met het forum en vervolgens naar de submap "includes". Open het bestand "config.php":
We voeren de juiste gegevens uit de database in het configuratiebestand in, waarna we deze afsluiten:
We keren terug naar de site, naar de installateur. druk op “F5”, deze keer is alles in orde, de verbinding met de database is samengegroeid:
Het vBulletin-installatieprogramma maakt tabellen in de database:
Het vBulletin-installatieprogramma wijzigt de typen van sommige tabellen:
Gegevens worden in de database ingevoerd:
Geïmporteerde talen:
Stijlen worden geïmporteerd:
Hulp wordt geïmporteerd:
We raken niet aan de standaardinstellingen; het vBulletin installatieprogramma heeft alles correct bepaald:
Standaardinstellingen worden geïmporteerd:
Voer de vBulletin-beheerdersgegevens in:
De vBulletin-beheerder is succesvol toegevoegd:
Installatie van vBulletin op hosting is succesvol voltooid:
Volg het laatste advies van het installatieprogramma en verwijder onnodige bestanden:
Je kunt naar het vBulletin-forum gaan om te controleren of alles correct werkt:
- Van:
- Geregistreerd: 2014.07.07
- Berichten: 3,825
- Ik hou gewoon van PunBB:
- 5 jaren, 8 maanden, 20 dagen,
- Vind ik leuk: 480
Onderwerp: Welk forum is beter vBulletin of PunBB
VBulletin (Vobla of Bulka, zoals wij het graag noemen) is een van de oudste commerciële forum-engines die is geschreven met behulp van PHP- en MySQL-technologieën. Sinds de release van de allereerste versie in 2000 is er enorm veel werk verzet om de functionaliteit te verbeteren, waardoor VB kon worden opgenomen in de lijst met de beste softwareproducten.
Een VBulletin-licentie kost u ongeveer $ 250. Wees gerust, dit is een volledig gerechtvaardigde uitgave en zal zichzelf zeker terugbetalen door werktijd en zenuwcellen te besparen. Het grootste deel van dit geld gaat naar ontwikkelaars en programmeurs, die het later zullen gebruiken om de functionaliteit te verbeteren en patches en toevoegingen uit te brengen (ja, alle updates worden het hele jaar door gratis aan u geleverd).
2 Reageer door PunBB
- Van: Moskou, Sovchoznay 3, apt. 98
- Geregistreerd: 2014.07.07
- Berichten: 3,825
- Ik hou gewoon van PunBB:
- 5 jaren, 8 maanden, 20 dagen,
- Vind ik leuk: 480
Het heeft geen zin om alle VBulletin-functies op te sommen. Ze implementeerden bijna alles wat forumbeheerders nodig zouden kunnen hebben. Podcasting, multi-citatieondersteuning, indeling in sociale groepen en gemeenschappen, beoordelingssysteem (reputatie). Het basispakket kan worden aangevuld met extensies van derden.
De VBulletin-forumengine zorgt voor een ernstige belasting van de server, vooral als add-ons en scripts van derden worden geïnstalleerd. Om problemen met het laden van pagina's in de toekomst te voorkomen, moet u kiezen voor normale hosting. Vooral als u in de toekomst meer verkeer naar uw bron voorspelt.
3 Reageer door PunBB
- Van: Moskou, Sovchoznay 3, apt. 98
- Geregistreerd: 2014.07.07
- Berichten: 3,825
- Ik hou gewoon van PunBB:
- 5 jaren, 8 maanden, 20 dagen,
- Vind ik leuk: 480
Re: Welk forum is beter vBulletin of PunBB
VBulletin wordt vanwege zijn extreme weerstand tegen hacking en spambots aanbevolen voor gebruik in grote, serieuze projecten. Bovendien kunnen standaardinstellingen en configuratiebestanden eenvoudig op uw eigen manier worden gewijzigd, waardoor een nog groter effect wordt bereikt. Er zijn veel instructies en handleidingen van volksvakmensen op internet, hoewel ze niet allemaal vertrouwd mogen worden.
VBulletin implementeert grootschalige ideeën op de best mogelijke manier. Constante updates, hoogwaardige service, extra uitbreidingen en betrouwbare beveiligingsmechanismen - dit alles rechtvaardigt volledig het geld dat aan het product wordt uitgegeven.
4 Reageer door PunBB
- Van: Moskou, Sovchoznay 3, apt. 98
- Geregistreerd: 2014.07.07
- Berichten: 3,825
- Ik hou gewoon van PunBB:
- 5 jaren, 8 maanden, 20 dagen,
- Vind ik leuk: 480
Re: Welk forum is beter vBulletin of PunBB
Het heeft geen zin om alle functies op te sommen; het (of de add-ons ervan) implementeert bijna alles wat een beheerder nodig heeft om een forum te maken. Er is multi-citatie, ondersteuning voor podcasting, gebruikersgemeenschappen, sociale groepen, een flexibel reputatiesysteem en nog veel meer.
Natuurlijk heeft vBulletin een groot aantal add-ons en gebruikersgemeenschappen, dus er zullen geen problemen zijn met onderhoud, vooral omdat er een officieel ondersteuningsteam is. Het nadeel van vBulletin, hoewel niet erg groot, zijn de betaalde toevoegingen voor bijvoorbeeld gebruikersblogs.
Over het algemeen heeft het forum geen tekortkomingen. Het kan worden aanbevolen voor grote, serieuze projecten, juist vanwege de betrouwbaarheid en weerstand tegen allerlei soorten aanvallen. Als gevolg hiervan zorgt het voor een aanzienlijke belasting van de server, vooral met geïnstalleerde add-ons, maar voor serieuze projecten gebruiken ze meestal serieuze servers en serieuze beheerders.
Je hebt waarschijnlijk al vaak forums over de vBulletin-engine gezien. Forums als zodanig zijn niet langer in de mode, maar vBulletin is nog steeds een van de meest populaire zoekmachines. In de nieuwste (vijfde) versie zijn verschillende kwetsbaarheden gevonden die het leven van een beheerder enorm kunnen verpesten. In dit artikel vertel ik je hoe ze worden gebruikt.
Het eerste probleem is het onjuist filteren van gebruikersgegevens. Dat werd gemeld door een onafhankelijke veiligheidsonderzoeker die anoniem wilde blijven. Hoewel de kwetsbaarheid enkele beperkingen heeft, heeft deze een kritieke status gekregen omdat u hiermee alle bestanden kunt lezen en willekeurige code op het doelsysteem kunt uitvoeren.
De tweede kwetsbaarheid werd gevonden door onderzoekers van TRUEL IT en kreeg de identificatie CVE-2017-17672. Het houdt verband met de functies van gegevensdeserialisatie in de engine en kan door een aanvaller worden gebruikt om willekeurige bestanden op het systeem te verwijderen.
Volledige rapporten waarin beide problemen worden beschreven, zijn gepubliceerd als onderdeel van het Beyond Security-programma van SecuriTeam. Er zijn ook PoC-exploits om kwetsbaarheden aan te tonen. Laten we dit allemaal in volgorde doornemen.
Voorbereidende werkzaamheden
Ik gebruikte de WAMP-distributie als server.
Bestanden lezen, opdrachten uitvoeren
De reden voor de eerste kwetsbaarheid is dus onjuiste logica bij het verwerken van de routestring-parameter, waardoor een aanvaller elk bestand op de schijf kan opnemen via include en de PHP-code die zich daarin bevindt, kan uitvoeren.
Ons pad begint met het belangrijkste bestand - index.php, waar de basisinitialisatie van de applicatie plaatsvindt.
/index.php
48: $app = vB5_Frontend_Application::init("config.php"); ... 60: $routing = $app->getRouter(); 61: $method = $routing->getAction(); 62: $template = $routing->getTemplate(); 63: $class = $routing->getControllerClass();Laten we eens kijken naar de vB5_Frontend_Application::init methode.
/includes/vb5/frontend/application.php
13: klasse vB5_Frontend_Application breidt vB5_ApplicationAbstract uit 14: ( 15: openbare statische functie init($configFile) 16: ( 17: parent::init($configFile); 18: 19: self::$instance = new vB5_Frontend_Application(); 20: self::$instance->router = new vB5_Frontend_Routing();21: self::$instance->router->setRoutes();Hier zijn we geïnteresseerd in de setRoutes-methode.
47: publieke functie setRoutes() 48: ( 49: $this->processQueryString(); ... 54: if (isset($_GET["routestring"])) 55: ( 56: $path = $_GET[" routereeks"];De $path-variabele bevat de userdata-waarde van de routestring-parameter. U kunt het pad naar de forumpagina erin doorgeven, waarna deze wordt geladen.
Laten we zeggen dat we geslaagd zijn voor /test .
Na het toewijzen van een variabele is er een stukje code dat de schuine streep aan het begin van de regel verwijdert, indien aanwezig.
/includes/vb5/frontend/routing.php
75: if (strlen($path) AND $path(0) == "/") 76: ( 77: $path = substr($path, 1); // $path = "test" 78: )bevat\vb5\frontend\routing.php
83: if (strlen($path) > 2) 84: ( 85: $ext = strtolower(substr($path, -4)) ; 86: if (($ext == ".gif") OF ($ext == ".png") OF ($ext == ".jpg") OF ($ext == ".css") 87: OF (strtolower(substr($path, -3)) == ".js" )) 88: ( 89: header("HTTP/1.0 404 niet gevonden"); 90: die(""); 91: ) 92: )Zoals u kunt zien, is de cheque nogal vreemd. Op zijn minst is de aanwezigheid van een lijst met verboden extensies die rechtstreeks in de code zijn geschreven verwarrend. En in het algemeen is het feit dat de extensie wordt verkregen door vier tekens vanaf het einde van de regel (regel 85) te verwijderen, een raadsel. Als we proberen een bestand met de extensies gif, png, jsp, css of js te ontvangen, retourneert de server over het algemeen een 404-pagina en stopt het script met uitvoeren. Wanneer alle controles zijn geslaagd, wordt de getRoute-methode van de vB_Api_Route-klasse aangeroepen met callApi. Het zoekt naar geschikte routes op basis van de door de gebruiker verstrekte informatie.
Voortzetting is alleen beschikbaar voor leden
Optie 1. Sluit u aan bij de “site”-gemeenschap om al het materiaal op de site te lezen
Lidmaatschap van de community binnen de aangegeven periode geeft je toegang tot ALLE Hacker-materialen, verhoogt je persoonlijke cumulatieve korting en stelt je in staat een professionele Xakep Score-beoordeling te verzamelen!
Uitsluitend voor informatieve doeleinden. De administratie is niet verantwoordelijk voor de inhoud ervan. Gratis downloaden .
vBulletin Connect v5.3.3 is een krachtig, schaalbaar en volledig aanpasbaar forumpakket voor uw website.
Versie: 5.3.3 (nietig verklaard door vBSupport.org)
Minimumvereisten php 5.6
Compatibel met php 7.1
Voor een nieuwe installatie moet u het bestand htaccess.txt hernoemen naar .htaccess
Verwijder bij het updaten de map met lettertypen (voordat u de update start).
Nieuwe kansen:
Nieuwe gebruikersinterface met uitgebreide sociale integratie;
Geoptimaliseerd voor mobiele apparaten;
Vereenvoudigde installatie, beheer en configuratie;
Nieuwe databasearchitectuur voor verbeterd zoeken en betere prestaties;
Handige dynamische inhoudsverandering;
Geavanceerd voor het delen van video's en afbeeldingen;
Volledige integratie met VigLink;
Meer dan 100 andere nieuwe functies en verbeteringen;
Ingebouwde toepassingen:
Discussieforum
Groepen
Opiniepeilingen
Bloggen
Zoek machine optimalisatie:
SEO-vriendelijke URL’s
Aangepaste trefwoord/beschrijving META-tag
Flexibiliteit:
Uitbreidbare gebruikersprofielen
URL herschrijven
Interfacelokalisatie
Metagegevens
Naleving van normen:
Inhoudssyndicatie (RSS)
Inhoudssyndicatie: RSS, Atom, XML
Compatibel met PHP v5.4
Onbreekbaar geïntegreerd systeem:
De enige login die hierbij betrokken is
Systeem met één resolutie
Het enige beheerderscontrolepaneel
Creëer een doorlopende stijl/thema via artikelen, blogs en forums
Dashboards voor elke rol:
Administratieve controles
Moderator-configuratiescherm
Aangepast configuratiescherm
Uniform resolutiesysteem
Krachtige sjabloonengine voor geavanceerd maatwerk
Gebruikerscontrole:
Multi-user systeem met onbeperkte rollen en bevoegdheden
Betrokken groepen
Veiligheid
Granulaire krachten
Probleemmelding
Compatibel SSL
Captcha
Bevestiging van e-mailadres
Administratief configuratiescherm Nieuwseditor
Login "strike" -systeem
Voor e-mail- en wachtwoordwijzigingen is het huidige wachtwoord vereist
Voldoet aan de Children's Online Privacy Protection Act (COPPA) 1998
1. Ga naar het beheerdersdashboard:
Talen en zinnen - Talen downloaden / uploaden.
2. Voer in het veld "OFwel het XML-bestand vanaf uw computer uploaden" het pad in
het bestand vbulletin-taal_ru.xml op uw computer.
3. Selecteer in de optie "Taal overschrijven" de optie "Nieuwe taal maken"
4. Voer in het veld "Titel voor geüploade taal" de naam van de taal in.
Als er geen gegevens zijn ingevoerd, wordt de taal "Russisch (RU)" genoemd
5. Stel "Ja" in op "Taalversie negeren"
6. Stel "Ja" in op "Lees tekenset uit XML-bestand"
7. Klik op de knop "Importeren" en wacht tot het downloadproces is voltooid.
7A Indien gewenst kunt u de nieuwe taal de “Standaard”-taal maken,
door op de knop "Standaard" / "Standaardwaarde" ernaast te klikken.
Elke motor vereist bepaalde acties om deze te optimaliseren voor betere en snellere prestaties. In ons geval zullen we het hebben over het optimaliseren van Vbulletin 4.
Omdat onze forumengine voortdurend wordt bijgewerkt, zal ik niet schrijven over de optimalisatie van eerdere versies van Vbulletin, maar beginnen met versie 4.1.12. Hoewel ik dit artikel misschien geleidelijk zal aanvullen met optimalisatie voor eerdere versies, aangezien niet iedereen overschakelt naar nieuwere versies.
Hier zal ik enkele voorbeelden geven om uw Vbulletin-forum sneller en beter te maken (beginnend met de eenvoudigste dingen en doorgaand naar meer complexe zaken). Houd er rekening mee dat wat voor mij werkt, niet noodzakelijkerwijs voor u zal werken. Daarom brengt u alle wijzigingen op eigen risico en risico aan.
De gebruikerslijst uitschakelen.
Er is een eenvoudige manier om de functie eenvoudig uit te schakelen in AdminCP. (Instellingen -> Opties -> Opties voor gebruikerslijst)
Dit is natuurlijk niet mondiaal, en je kunt het overslaan en het niet doen, stel jezelf gewoon de vraag: heb je het nodig? Sinds ze een lijst hebben, kunnen gebruikers deze sorteren, zien wie meer berichten heeft, reputatie, enzovoort. Gebruiken uw gebruikers dit? Waarschijnlijk niet... wanneer heb je deze lijst voor het laatst gebruikt?
Wat mij betreft, het lijkt mij dat deze lijsten alleen ten goede komen aan spammers, aangezien dit de gemakkelijkste manier is om alle namen van Vbulletin 4-forumdeelnemers te verzamelen voor het verzenden van spam in privéberichten.
Bovendien is de zoekopdracht die nodig is om een lijst met gebruikers te genereren verschrikkelijk voor databaseservers en kan deze tot een grote serverbelasting leiden.
Verhoogde snelheid bij het verwerken van een lijst met persoonlijke berichten.
Als u nog nooit privéberichten uit externe bronnen met Impex of andere middelen heeft geïmporteerd, kunt u voor privéberichten veilig vertrouwen op ID-sortering. Sorteren op ID zorgt ervoor dat uw databaseserver geen privéberichten in een tijdelijke tabel hoeft te dumpen om de sortering uit te voeren (waardoor de zoekopdracht veel sneller wordt).
Om dit te doen, moet u een kleine module registreren met een locatie in private_messagelist_filter en daarin het volgende schrijven:
If ($sortfield == "pmtext.dateline") $sortfield = "pm.pmid";
En dat is alles, je hebt zojuist private.php ~20% sneller gemaakt.
We hebben een efficiëntere zoekactie opgezet naar de laatste berichten van de gebruiker.
We gaan naar FTP, zoeken naar het bestand /class_userprofile.php en vervangen de gegevens daarin als volgt, zoeken naar:
$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_PREFIX . "post AS post INNER JOIN " . TABLE_PREFIX . "thread AS thread USING (threadid) WHERE thread.visible = 1 EN post.userid = " . $this->userinfo["userid"] . " EN post.visible = 1 BESTEL OP post.dateline DESC LIMIET 20 ");
en vervang het door dit (meer specifiek ORDER BY):
$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_PREFIX . "post AS post INNER JOIN " . TABLE_PREFIX . "thread AS thread USING (threadid) WHERE thread.visible = 1 EN post.userid = " . $this->userinfo["userid"] . " EN post.visible = 1 BESTEL DOOR post.postid DESC LIMIET 20 ");
Dit maakt het verzoek nog iets correcter dan het al is. Op deze manier hoeft u niet in een tijdelijke tabel te sorteren. Voor gebruikers met meer dan 1000 berichten zou het eerste verzoek ongeveer 10 seconden duren, in ons geval veel minder. Dit geldt vooral voor het Vbulletin 4-gebruikersprofiel om recente berichten weer te geven.
Het controleren van de onderwerpindex.
Als uw forums een standaard sorteervolgorde hebben die zonder wijzigingen is ingesteld, zoals we hierboven hebben gedaan, zorg er dan voor dat al uw indexen in hun tabellen staan. Er waren gevallen waarin indexen elkaar overlapten om mij onbekende redenen en sommige forums werden niet geopend.
Ik stel voor dat de standaardsortering in datumvorm is (de kolom die deze gegevens gebruikt wordt "dateline" genoemd), en om dit te implementeren, laten we de query uitvoeren:
ALTER TABLE draad ADD INDEX forumid2_dp (forumid, zichtbaar, sticky, dateline)
Dit verzoek is specifiek op mij van toepassing, in jouw geval zou forumid2_dp jouw naam moeten hebben. Gebruik op eigen risico.
Wees voorzichtig bij het installeren van add-ons.
Het feit dat iemand modules en hacks maakt, betekent niet dat ze speciaal voor jou zijn gemaakt, op de grote Vbulletin 4-forums hebben gewerkt en geen bugs bevatten. Een uitstekend voorbeeld zijn de berichten over massale hacks via de ene of de andere hack.
Natuurlijk kunnen we ervan uitgaan dat de ontwikkelaars niet met alles rekening kunnen houden, en alle hacks doorzoeken zodat ze niet conflicteren, maar... Zorg ervoor dat de Vbulletin-module geen grote databasebelastingen veroorzaakt, zorg ervoor dat de hack heeft het potentieel om te beschermen tegen SQL-injecties of XSS. Helaas zijn er duizenden toepassingen en aanpassingen en is het simpelweg niet mogelijk om alles te controleren. Het is beter als u alle hacks zelf schrijft of bij iemand anders bestelt. Specifiek afgestemd op u en uw taken.
Gebruik geen tabellen in InnoDB.
Hier kunnen ze natuurlijk in mijn gezicht spugen, aangezien dit onderwerp al een miljoen keer is besproken, maar uit eigen ervaring kan ik zeggen dat ik voor elke actie 100% aan MyISAM-tabellen werk. Soms verwerk ik wel 1000 verzoeken per seconde.
Als je al in paniek raakt waar alles blijft hangen tijdens zoekopdrachten, vooral bij de nieuwe Vbulletin-zoekopdracht, verander dan de InnoDB-tabellen in MyISAM. MyISAM reageert sneller op individuele verzoeken omdat u geen individuele recordvergrendeling hoeft te beheren. InnoDB is over het algemeen sneller, maar alleen omdat query's gelijktijdig kunnen worden uitgevoerd. Als uw queries al snel draaien onder MyISAM, hoeft u niet over te stappen naar InnoDB. NAAR MIJN BESCHEIDEN MENING.
Artikelbeoordeling
0%
Beoordeling
Gebruikersbeoordeling: 0.35 (1 stemmen)
