Bezzhny vbulletin. ნებისმიერი ფორუმი უკეთესია ვიდრე vBulletin ან PunBB. მონაცემთა ბაზის საზღვრის ზომა
დიდი ხანია მინდოდა ამის შესახებ დამეწერა, მაგრამ ვერასოდეს მივაღწიე, შემდეგ კი ვიხილე შესაძლებლობა გამომექვეყნებინა მოკლე ჩანაწერი თემაზე. ასე რომ, რატომ არ გამოაქვეყნოთ სია იმისა, თუ რა უნდა გაგიკვირდეთ ჰოსტინგის არჩევამდე. მითუმეტეს ჩვენთვის, ვისაც ვბულეტინი სძულს. ეს ყველაფერი მარტივია - რეკომენდაციები. გასაგებია, რომ პროფესიონალებმა უკვე გაიგეს ყველაფერი, აქ ასახსნელი არაფერია. ახალმოსულთა ვარტოსთვის კი ღერძი ისევ როზტასუვატია. ასე რომ, როგორც ვხედავ არაჯანსაღ ტენდენციას, Vbulletin 4-ის ადმინს უნდა, რომ მისი ფორუმი 5$-ად გადაიტანოს საერთო ჰოსტინგზე და ყველაფერი გაფრინდება. ეს არ მოხდება!
ჩვენ ყველამ ვიცით საფუძვლები, მაგრამ თუ ვიცნობ ჩემს მასპინძელს, თუ უკვე ვიმუშავე ნაბიჯებზე, ჩვენ გავარკვევთ ნაბიჯებს.
რა არის overseller კომპანია?
პანოვა, გაკურთხებ, ნუ შეგაწუხებ მასპინძლობას, რათა ზედმეტად გაყიდო (overseller). ყველაფერი რაც თქვენ გჭირდებათ რომ ნახოთ დიდი „კალოსის“ მასშტაბები, დიდხანს იტანჯებით. როგორ გავიგოთ, რომ ჰოსტინგი ხელახლა იყიდება 50 ხელით? აქ საიდუმლო არ არის, მხოლოდ 5 დოლარად მიიღებთ 500 ან 1500 გბ სივრცეს (აქ ძალიან ვაჭარბებ) და 100 ტბ გამტარობას მხოლოდ 5 დოლარად. ჩი არ არის კარგი? ყოველ შემთხვევაში, მაინც, თქვენ ნამდვილად არ გჭირდებათ 2-10 გბ-ზე მეტი დისკის ადგილი, მერწმუნეთ. და გამტარუნარიანობა არის 50-200 GB თითო მომხმარებლისთვის, განსაკუთრებით პირველ წყვილებზე.
რომელი კომპანიაა გადამყიდველი?
აქაც მეტი პატივისცემით უნდა ვიყოთ. გადამყიდველების უმეტესობა ერთჯერადი კომპანიებია. გროშის აღება არ გინდათ, ცოტა ფულს ხარჯავთ და ეს არის, მათ აღარ დააზარალებ. ყველა თქვენი ფაილი და სამუშაო დაიკარგება! ჩვენ არ გვჭირდება ეს, არა? და შეგვატყობინეთ, რომ თქვენ მიიღეთ ამ კომპანიებისგან ჰოსტინგის ფასები, დარწმუნდით, რომ გადაამოწმეთ, რომ დიდი ხანია ბიზნესში ხართ.
მონაცემთა ბაზის საზღვრის ზომა!
ეს განსაკუთრებით მნიშვნელოვანი პუნქტია, თუ თქვენ გეგმავთ თქვენი დაგეგმილი vbulletin-ის ხელახლა დაგეგმვას. მე გადავხედე სხვადასხვა ჰოსტერების წინადადებებს, რომელთა უმეტესობა 100 მბ-ია. ახლა, ეს ნამდვილად საკმარისი იქნება თქვენთვის, მაგრამ სანამ თქვენი ფორუმი გაიზრდება, ეს თქვენთვის საკმარისი არ იქნება და მოგერიდებათ VPS ან vision სერვერზე გადასვლა.
მონაცემთა ბაზასთან ერთსაათიანი კავშირების რაოდენობა.
ოჰ, ეს 100% მნიშვნელოვანია. ეს კიდევ უფრო მნიშვნელოვანია, რაც უფრო მეტად მუშაობთ Vbulletin-თან. ღამის კავშირების ფრაგმენტები სულ უფრო და უფრო იზრდება. გაზიარებული ჰოსტინგის კომპანიების უმეტესობა გვთავაზობს 10-250, ეს ყველაფერი ჰოსტინგზე მიდის. უბრალოდ დარეკეთ დღის ბოლომდე და ჰკითხეთ მათ ამის შესახებ. სხვათა შორის, ყველა საერთო ჰოსტინგი არ შეიცავს ამ ინფორმაციას, მაგრამ გაგიზიარებთ.
ვიდღუკი! Კარგი თუ ცუდი?
Ტექნიკური დახმარება.
ჰოსტინგის უმეტეს საიტებზე არის უწყვეტი მხარდაჭერა, რომელიც უზრუნველყოფილია 24/7, ელექტრონული ფოსტით, ბილეთებით, icq-ით, სკაიპით ან სხვა გზით. რამდენი ხანი დაგჭირდებათ სუნის მოსაშორებლად? ზოგჯერ ის მნიშვნელოვან როლს ასრულებს.
მოუსმინეთ ამ წახალისებებს და გაოცდით, რამდენ ხანს შეძლებთ მტკიცებულებების შემოწმებას, განსაკუთრებით ღამით ან დაახლოებით 5-6 დილით. და გადააბრუნეთ ვარიანტების რაოდენობა და ტელეფონის ნომერი და ბილეთები. დააყენეთ მარტივი კვება, რისთვისაც უკვე იცით ტიპები, უნდა გამოვთვალოთ მათი ტიპის საათი. წაართვეს! ღირს გაოცება, თუ რამდენზე დადებითად გამოსდით მსუბუქ დიეტაზე და წარმოიდგინეთ, რამდენზე ჩაგიტარდებათ ტესტი რთულ სიტუაციაში.
დიდი კომპანია ნანახი და ახალი უცნობი?
პრინციპში, აქ არჩევანი მხოლოდ შენს წინაშე დადგეს, რაც უფრო ძველი და ავტორიტეტული კომპანიაა, მათი ფასები უფრო მძლავრებზე ცოტათი მაღალი არ იქნება. განსაკუთრებით ვირჩევ კომპანიას, რომელიც უკვე გავუწიე რეკომენდაციას ჩემთვის. გინდა იცოდე რატომ? ეს მარტივია, უბრალოდ გაითვალისწინეთ, რომ შეგიძლიათ თქვენი ფაილების და მონაცემთა ბაზის დაკარგვა. რაც შეეხება კონფიდენციალურობის პოლიტიკას, ჩვენ ვერ ვიტანთ იმის დანახვას, თუ რა ხდება იქ. თქვენი მონაცემები შეიძლება დაკოპირდეს და შეიქმნას საიტების კლონირება. ეს სია შეიძლება გაგრძელდეს და განმეორდეს. აბა, შენ გამაგებინე 🙂
ნებისმიერი ძრავა მოითხოვს სპეციალურ მოქმედებებს მისი ოპტიმიზაციისთვის ლამაზი და გლუვი რობოტისთვის. ჩვენს ეპიზოდში ვისაუბრებთ Vbulletin 4-ის ოპტიმიზაციაზე.
ვინაიდან ჩვენი ფორუმის ძრავა მუდმივად განახლდება, Vbulletin-ის ადრინდელი ვერსიების ოპტიმიზაციაზე არ დავწერ, მაგრამ დავიწყებ 4.1.12 ვერსიით. მიუხედავად იმისა, რომ ჩვენ გვსურს ეტაპობრივად განვაახლოთ ეს სტატია და გავაუმჯობესოთ ძველი ვერსიებისთვის, ყველა არ გადადის უახლესზე.
აქ მე მოვიყვან უამრავ მაგალითს, რათა თქვენი Vbulletin ფორუმი უფრო ძლიერი და მარტივი გახდეს (დაწყებული უმარტივესი გამოსვლებით, გადავიდეთ უფრო რთულზე). იყავით ნაზი, პატივი სცეთ, რომ ჩემთან გამოსვლები სულაც არ იქნება თქვენთან. ამიტომ, ყველა ცვლილებას საკუთარი რისკის ქვეშ აყენებთ.
მადლობა კორისტუვაჩების სიას.
არსებობს მარტივი გზა, უბრალოდ ჩართეთ AdminCP ფუნქცია. (პარამეტრები -> ოფციები -> მომხმარებლის ჩამონათვალის პარამეტრები)
ეს არ არის გლობალურად მნიშვნელოვანი და შეგიძლიათ გამოტოვოთ და არ იმუშაოთ, უბრალოდ მიაწოდოთ საკუთარი თავი საკვებით და რაც გჭირდებათ? ასე რომ, სიის გათვალისწინებით, ტრეიდერებს შეუძლიათ დალაგდნენ, ნახონ ვის აქვს მეტი ცოდნა, რეპუტაცია და ა.შ. თქვენი დაქირავებულები ამით სარგებელს იღებენ? სასიმღეროდ, არა... თუ თავად აჯანყდით ამ სიას?
რაც შემეხება მე, მეჩვენება, რომ სიები მოცემულია მხოლოდ სპამერების სასარგებლოდ, რადგან ეს არის უმარტივესი გზა Vbulletin 4 ფორუმზე ყველა მონაწილის შესაგროვებლად სპეციალურ შეტყობინებებში სპამის გასავრცელებლად.
გარდა ამისა, აუცილებელია კლიენტების სიის გენერირება, ეს ძვირია მონაცემთა ბაზის სერვერებისთვის და შეიძლება გამოიწვიოს სერვერის დიდი განადგურება.
სპეციალური პირების სიას დამუშავების გაზრდილი სიჩქარე მიეწოდება.
თუ თქვენ არ გაქვთ იმპორტირებული საინფორმაციო ფუნქციები გარე მოწყობილობებიდან Impex-ის ან სხვა ფუნქციების გამოყენებით, შეგიძლიათ უსაფრთხოდ დაეყრდნოთ ID-ის მიხედვით დახარისხებას სპეციალური ინფორმაციის მისაღებად. ID-ის მიხედვით დალაგება იმუშავებს ისე, რომ თქვენს მონაცემთა ბაზის სერვერს არ მოუწიოს კონკრეტული ინფორმაციის გადაყრა დროის ცხრილში სახელის მიხედვით დახარისხებისთვის (რობლეჩი კიდევ ბევრი რამით შეივსება).
ამისათვის თქვენ უნდა დაწეროთ პატარა მოდული private_messagelist_filter-ით და ჩაწეროთ შემდეგ ეტაპზე:
თუ ($sortfield == "pmtext.dateline") $sortfield = "pm.pmid";
და ეს არის ის, თქვენ მხოლოდ private.php გამოიმუშავეთ ~20%-ით მეტი.
ჩვენ ვასწორებთ ეფექტურ ძიებას დანარჩენებისთვის, რათა კორესპონდენტს ვაცნობოთ.
მოდით გადავიდეთ FTP-ზე, ვეძებოთ ფაილი მოიცავს /class_userprofile.php და ჩავანაცვლოთ იგი ახალ მონაცემებში ამ სახელით, გამოიყურებოდეს:
$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_NNERFIXAS პოსტი. შეუერთდი " . TABLE_PREFIX . " თემა, როგორც თემა USING (თემა) WHERE thread.visible = 1 AND post.userid = " . $this->userinfo["userid"] . " AND post.visible = 1 ORDER BY SC.dateline . LIMIT 20");
და შეიცვალა ce (უფრო კონკრეტულად, ORDER BY):
$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_NNERFIXAS პოსტი. შეუერთდი " . TABLE_PREFIX . " thread AS thread USING (threadid) WHERE thread.visible = 1 AND post.userid = " . $this->userinfo["userid"] . " AND post.visible = 1 ORDER BY SC.postid . LIMIT 20");
მნიშვნელოვანია დალიოთ რამდენიმე სწორი, მაგრამ ეს გამოჩნდება ამ ფორმით. ამ გზით, თქვენ ვერ შეძლებთ ეფექტურად დაალაგოთ დროის ცხრილში. 1000-ზე მეტი შეტყობინებების მქონე კლიენტებს გამომავალი დაახლოებით 10 წამი დასჭირდება, ჩვენს შემთხვევაში კი გაცილებით ნაკლები. პირველ რიგში, ეს არის Vbulletin 4 ანგარიშის მენეჯერის პროფილი, დანარჩენი დეტალებისთვის გთხოვთ შეატყობინოთ.
თემის ინდექსის შემოწმება.
თუ თქვენს ფორუმებს აქვთ დახარისხების თანმიმდევრობა და ისინი დაინსტალირებულია ცვლილებების გარეშე, როგორც ეს ადრე გავაკეთეთ, დარწმუნდით, რომ თქვენი ყველა ინდექსი მათ ცხრილებშია. იყო პრობლემები, როდესაც ინდექსების შეცვლა დაიწყო ჩემთვის უცნობი მიზეზების გამო და გარკვეული ფორუმი არ გაიხსნა.
მე ვთავაზობ ამის გაკეთებას ისე, რომ დავალებების დახარისხება თარიღზე იყოს (რასაც უწოდებენ "თარიღის ხაზს") და ამის მისაღწევად ბოლოს დავწერთ:
TABLE-ის შეცვლა
ეს მოგთხოვთ იყოთ უფრო კონკრეტული, თქვენი ბრალი forumid2_dp თქვენი დედის ბრალია. ვიკორისტი საკუთარი საფრთხის წინაშე და რიზიკი.
ფრთხილად იყავით აქსესუარების დაყენებისას.
მხოლოდ იმიტომ, რომ გსურთ მოდულებთან და ჰაკებთან მუშაობა, ეს არ ნიშნავს, რომ ისინი თქვენთვის შეიქმნა, ისინი ვარჯიშობდნენ Vbulletin 4-ის დიდ ფორუმებზე და არ არსებობს წყალობა. ეს შესანიშნავი გზაა მასობრივი ბოროტების შესახებ ცნობიერების ასამაღლებლად, სხვა ჰაკერების მეშვეობით.
რა თქმა უნდა, შეგვიძლია ვივარაუდოთ, რომ დეველოპერები ვერ გაიგებენ ყველაფერს და გაივლიან ყველა ჰაკს, რათა კონფლიქტი არ მოხდეს, მაგრამ... გადააკეთეთ, რომ Vbulletin მოდული არ საჭიროებს დიდ მნიშვნელობას მონაცემთა ბაზაში, ხელახლა კონფიგურაცია, რომ არსებობს პოტენციალი. დაცვა SQL ID-ში Ektsiy-ში ან XSS-ში. სამწუხაროდ, არსებობს ათასობით დამატება და მოდიფიკაცია და უბრალოდ შეუძლებელია ყველაფრის შემოწმება. უკეთესი იქნება თუ ყველა ჰაკს თავად დაწერთ, ან სხვას ჰკითხავთ. შენი და შენი შენია.
ნუ გააფუჭებთ ცხრილებს InnoDB-ში.
აქ, რა თქმა უნდა, შეიძლება ცილისწამება, რადგან ეს თემა უკვე მილიონჯერ იყო განხილული, მაგრამ საკუთარი მტკიცებულებით შემიძლია ვთქვა, რომ MyISAM ცხრილებზე 100% ვმუშაობ ნებისმიერი მიზნით. შემიძლია წამში 1000 მოთხოვნის დამუშავება.
თუ უკვე იწყებთ გაგიჟებას კითხვების დასმისას, ყველაფერი იყინება, განსაკუთრებით ახალ Vbulletin ძიებაში, შეცვალეთ InnoDB MyISAM ცხრილები. MyISAM უზრუნველყოფს, რომ მეტი მოქნილობაა ჩანაწერის გარშემო, ამიტომ არ არის საჭირო სხვა ჩანაწერების დაბლოკვა. InnoDB გთავაზობთ ვარიანტების ფართო სპექტრს და მხოლოდ საშუალებას გაძლევთ მყისიერად შეინახოთ მოთხოვნები. თუ თქვენი მოთხოვნები იწერება უშუალოდ MyISAM-ის ქვეშ, თქვენ არ გჭირდებათ InnoDB-ზე გადასვლა. IMHO.
სტატისტიკის რეიტინგი
0%
რეიტინგი
Მომხმარებლის რეიტინგი: 0.35 (1 ხმა)
vBulletin (შემოკლებით vB) არის დატვირთული, სრულად ქსელური ფორუმი შესაძლებლობების გაფართოების მაღალი პოტენციალით. ჩვენ ვწერთ შვედურ ინტერნეტზე - PHP და ვიყენებთ მაღალეფექტურ და სწრაფ MySQL მონაცემთა ბაზას. კარგი ფორუმიდან თქვენ უნდა ნახოთ: სწრაფი და ეფექტური რობოტი მონაცემთა ბაზით, ინტერფეისი, რომელიც შედგება შაბლონებისგან, ძლიერი საძიებო სისტემა, მრავალ მოძრაობა, კლიენტების პროფილების მხარდაჭერა, ძლიერი და ხელით ადმინისტრაციული პანელის ესტრატორი, შესაძლებლობა. თემებისა და ინფორმაციის შეუზღუდავი რაოდენობის შექმნა, თემების შეფასება, ინფორმაცია ელექტრონული ფოსტით და მრავალი სხვა
vBulletin 3.8:
სოციალური ჯგუფები - დისკუსია:
* მიჰყევით სოციალურ მედიას ჯგუფებს შეუძლიათ იმსჯელონ (თარგმანში: ახალი ამბების ციტირება, ბლოგზე ჩატი, შემდგომი - დისკუსია)
* დისკუსიები დალაგებულია ავტორის, ტიპისა და სხვა ინფორმაციის მიხედვით
* დისკუსიების გაფილტვრა შესაძლებელია სათაურებში სრული ტექსტის დამატებითი ძიებით (თარგმანი: უბრალოდ სათაურის ნაწილის აკრეფა)
* დისკუსიების მოდერაცია შესაძლებელია გვერდით (შვედური მოდერაციის მენიუ)
* დისკუსიები მონიშნულია წაკითხულად ყველა ძრავის საშუალებით (DB, ქუქიები) პირველ წაუკითხავ შეტყობინებაზე გადასვლის შესაძლებლობით
* კლიენტებს შეუძლიათ გამოიწერონ საუბრები და მიიღონ ელექტრონული ფოსტით შეტყობინებები ახალი შეტყობინებების შესახებ
* საუბრების გამოწერა დადასტურებულია ანგარიშის მენეჯერის პარამეტრებში (ჩემი ანგარიში)
* განხილული დეტალები შეიძლება იყოს სოციალური. სანიშნეები (kerovani koristuvachem) (თარგმანის ტიპი: ალბათ, როგორც ფორუმის თემებში, მხოლოდ თქვენს სოციალურ ჯგუფებში და მორგებულია არა მოდერატორების, არამედ თავად კორისტუვაჩების მიერ)
* ახალი „Can Always“ (თარგმანი: მუდმივი?) უფლებები დისკუსიებისა და შეტყობინებების შექმნისა და განხილვისთვის უფრო მარტივი წვდომით.
* ვიდეოები გადაკეთებულია მომხმარებლებისთვის JavaScript-ის გარეშე.
* მოდერატორებს შეუძლიათ სწრაფად შეცვალონ შეტყობინებები სოციალურ მედიაში. ჯგუფური vikorystyuchi AJAX.
* მოხსენებები დალაგებულია კატეგორიების მიხედვით, რაც უფრო ინტუიციურად არის გაგებული თემატურ დისკუსიებში (თარგმანი: მთლად ნათელი არ არის, რას ნიშნავს რიცხვები, არამედ ყველაფრისთვის მოხსენებების ნომრების მიხედვით, თემატური დისკუსიები დაჯგუფებულია და სოციალურ ჯგუფებში)
* ჯგუფის წევრებს შეუძლიათ თავიანთი ჯგუფების მორგება ისე, რომ მხოლოდ ჯგუფის ლიდერს შეუძლია დისკუსიის წამოწყება.
* მოდერირებული და დისტანციური საუბრები დაჯგუფებულია (ხილული) ანგარიშის მენეჯერის პარამეტრებში (ჩემი ანგარიში), სადაც შეიძლება გაგრძელდეს მოდერნიზაცია.
* მოდერატორის უფლებები დაყოფილია დისკუსიისთვის და ეს, მათ შორის შემდეგი (როგორიცაა თარგმანი: „დაფრინავს ოკრამე, კოტლეტი ოკრამო“ და ა.შ.)
* საუბრის წაშლის/გადატანის საათზე სამუშაოს დაჩქარების მიზნით კეთდება სპეციალური მოთხოვნები მონაცემთა ბაზიდან და მონაცემებიდან.
* 3.8-ზე დაბალი ვერსიიდან განახლებისას, ძირითადი შეტყობინებები გადავა საუბრებში, ასევე ჯგუფებში.
* ინფორმაცია სოციალურისთვის. ჯგუფი მიესალმება, თუ კორესპონდენტი განიხილავს დისკუსიას.
ცვლილება სოციალურ ჯგუფებში:
* სოციალური ჯგუფების მარკირება ხდება მონაცემთა ბაზის კითხვით და ინფორმაციისა და დისკუსიის საფუძველზე დაფუძნებული მეთოდების გამოყენებით
* "ხელმოწერა ყველა" ნიშნავს, რომ ჯგუფში ყველა დისკუსია წაკითხულია AJAX-ის გამოყენებით
* შეგიძლიათ გამოიწეროთ სოციალური მედია. ჯგუფები, ჯგუფის ხელმოწერები ჩანს ანგარიშის პარამეტრების განყოფილებაში (ჩემი ანგარიში)
* სოციალური ჯგუფები ახლა ჩანს კატეგორიებში/სექციებში
* სოციალური კატეგორიები ჯგუფები ნაჩვენებია ჩამოსაშლელ სიაში, ჯგუფების სიაში და ინფორმაცია ჯგუფების შესახებ
* ახალ გვერდზე ნაჩვენებია ახალი ჯგუფი, თქვენი ჯგუფები, ახალი ჯგუფები და თქვენ მიერ შექმნილი ჯგუფები
* თქვენ მიერ შექმნილ ჯგუფებში ნავიგაცია შესაძლებელია AJAX-ის გამოყენებით და აჩვენეთ ინფორმაცია ჯგუფის შესახებ, მათ შორის წევრები, რომლებიც მონაწილეობენ და მოდერირებენ
* კატეგორიების სია (თარგმანი: ტეგების სიის მსგავსად) ნაჩვენებია ჯგუფურ ხედში (პოპულარულის ჩვენების მრავალფეროვანი ვარიანტით)
* კატეგორიების შექმნა, წაშლა ან გაერთიანება შესაძლებელია ადმინისტრაციულ პანელში
* 3.8-ზე დაბალი ვერსიიდან განახლებისას, ძირითადი ჯგუფები გადაინაცვლებს ჯგუფში "არა კატეგორია", რომელსაც შეიძლება დაერქვას სახელი.
* ჯგუფების გაფილტვრა შესაძლებელია კატეგორიების მიხედვით, კატეგორიების ან საძიებო გაფართოებების საშუალებით
* სოციალური Groupies შეიძლება დედა ხატულა. ხატი ნაჩვენებია ჯგუფის შესახებ ინფორმაციაში და პატარა ხატი ნაჩვენებია ჯგუფების სიაში
* იმ ჯგუფების ხატები, რომლებშიც ანგარიში იქმნება, ნაჩვენებია თქვენს პროფილში
* უფლებების მართვის სისტემა საშუალებას გაძლევთ აკონტროლოთ ხატების ზომა და ანიმაციური ხატების დაყენების შესაძლებლობა
* ხატების შენახვა შესაძლებელია როგორც მონაცემთა ბაზაში, ასევე ფაილურ სისტემაში
* ახალმა უფლებებმა შესაძლოა რამდენიმე სოციალური ქსელი მოიცვას. ჯგუფები, რომლებიც შეიძლება შეიქმნას კორისტუვაჩის მიერ
* სოციალური ჯგუფების გადაცემა შესაძლებელია კორისტუვაჩებს შორის. ჯგუფის გადაცემა Wikonan-ის მიერ, ჯგუფის მიღებისთანავე განხორციელდება
* მოდერატორებს შეუძლიათ ჯგუფების გადაცემა სხვა წევრებზე. ცე მოჟე ბუტი კორისნო, თუ ვლასნიკ ჯგუფი უმოქმედო ხდება
ცვლილებები სპეციალურ შეტყობინებებში:
* ახალი "Swidka vidpovid"-ის გამოყენების შესაძლებლობა vidpovid-ისთვის განსაკუთრებულ შემთხვევებში
* ანგარიშის ახალი ვარიანტი, რომელიც საშუალებას გაძლევთ შეინახოთ გადახდის შეტყობინების ასლი, ფორმის საშუალებით გაგზავნის ჩათვლით
* ფუნქციები შეიძლება დალაგდეს სათაურის, თარიღისა და დირექტორიას მიხედვით
* შეტყობინების მახასიათებლების გაფილტვრა შესაძლებელია დირექტორიის, სათაურის, გამოქვეყნების თარიღის მიხედვით
* კონტროლი გამოცხადდება. ადმინისტრატორებს შეუძლიათ დააყენონ დროის პერიოდი და მაქსიმალური გაფრთხილების დრო კანის ჯგუფისთვის.
* შეტყობინებების არჩევანი იმახსოვრებს ყველა გვერდზე მომავალი ქმედებებისთვის (გადაადგილება, წაშლა და ა.შ.)
პროფილი:
* მომხმარებელს ახლა შეუძლია აირჩიოს მათი პროფილის რომელი ნაწილებია ხილული და ვისთვის
* მეტი ველი ანგარიშის მენეჯერის პროფილისთვის შეიძლება მორგებული იყოს ადმინისტრატორის მიერ
* სურათები შეიძლება გადავიდეს ერთი ალბომიდან მეორეში
* ალბომის ყდა ხელახლა იქმნება, თუ ყდის სურათი გადატანილია ან ალბომი არ შედის ყდაში
Სინათლის ყუთი:
* Lightboxes ახლა შეიძლება გამოყენებულ იქნას მეგობრების ყველა სურათის სანახავად
* ღილაკები "წინ" და "წინ" შეიძლება გამოყენებულ იქნას მიმაგრებულ ფაილებში ნავიგაციისთვის და შესაცვლელად, როდესაც მიიღწევა პირველი/ბოლო სურათი.
სხვა ცვლილებები და დამატებები:
* CAPTCHA სისტემაში ცვლილება
* თემის ტეგები ახლა შეიძლება გაერთიანდეს და გადარქმევა
* ადმინისტრაციულ პანელზე არსებული ტეგების არჩევა ახსოვს ყველა გვერდზე
* ახალი წესები ახლა განახლდა და გაფართოვდა გვერდების ბოლოში
* კორისტუვაჩების სიის შეტყობინება განახლებულია: ახლა არის ქვემენიუ ფორუმის სხვადასხვა სიებში (სოციალური ჯგუფები, სურათები და ალბომები, კონტაქტები და მეგობრები და კორისტუვაჩების სია)
* წაშლილი და მოდერირებული შეტყობინებები ახლა განათებულია მენიუს პანელში
* ზარები და სასტვენები ქვემენიუდან ფორუმის სხვადასხვა ნაწილში
* შეცვალეთ მენიუ მომხმარებლის პანელზე
* ესკიზების ახალი უფლებები ხელმისაწვდომია ჩვენი კონტაქტებისთვის. მინიატურების ყურების უფლება გაქვს, გამოსახულების მიღმა კი არ გეძლევა.
* ნახვა RSS-ში: ფილტრი
* შაბლონების შეცვლა, განახლებული შაბლონები
* უფლებები თემის პრეფიქსებზე - პრეფიქსებს შეუძლიათ კონტრიბუტორთა ჯგუფის სიმღერების ვიკორიზაცია
* TypePad ანტი-სპამის მხარდაჭერა
* მომხმარებლის სახელის ხელმისაწვდომობის შემოწმება რეგისტრაციისას AJAX-ის გამოყენებით
* შეტყობინებების დახურვა შესაძლებელია მხოლოდ მათი წაკითხვის შემდეგ
* რედაქტირების ისტორია იწმინდება ადმინისტრაციული პანელის მეშვეობით
* ფორუმის წესების გადახედვა შესაძლებელია რეგისტრაციის პროცესში
* ინფორმაცია სპეციალური ინფორმაციის საშუალებით
* გამოწერის საქაღალდეების გასუფთავება ერთი დაწკაპუნებით
* შვედკეს რედაქტირება სოციალურ ქსელში. ჯგუფებში განყოფილებებში "საუბრები მასწავლებლებისგან" და "კომენტარები სურათამდე"
* თარიღის ახალი პარამეტრები შეტყობინებებისთვის
* გაუმჯობესება რედაქტირებული კონტაქტების სიაში.
- ნახვა:
- დარეგისტრირებულია: 2014.07.07
- პოსტები: 3,796
- მე უბრალოდ მომწონს PunBB:
- 5 წლები, 7 თვეები, 6 დღეები,
- მოსწონს: 470
თემა: რომელი ფორუმი ჯობია vBulletin-ს ან PunBB-ს
VBulletin (Vobla ან Bulka, როგორც ჩვენ გვსურს მას ვუწოდოთ) არის ერთ-ერთი უძველესი კომერციული ფორუმის ძრავა, რომელიც დაწერილია PHP და MySQL-ის დამატებითი ტექნოლოგიების გამოყენებით. 2000 წელს პირველი ვერსიის გამოშვებით დაწყებული, განხორციელდა ფუნქციონირების კოლოსალური ზრდა, რამაც საშუალება მისცა VB შემცირებულიყო უმოკლეს პროგრამული პროდუქტების სიაში.
VBulletin ლიცენზია დაგიჯდებათ დაახლოებით 250 დოლარი. ეჭვი არ შეგეპაროთ, რომ ღირებულება სრულად გამართლდება და აუცილებლად გადაიხდის თავის თავს სამუშაო საათებისა და ნერვული უჯრედების ეკონომიაში. ამ ფულის უმეტესი ნაწილი მიდის დეველოპერებსა და პროგრამისტებზე, რომლებიც დახარჯავდნენ მათ ფუნქციონირების გაუმჯობესებაზე და პატჩებისა და დამატებების გამოქვეყნებაზე (ასე რომ, მომავალში, ყველა განახლება მოგცემთ ღირებულების გარეშე).
2 პასუხის ავტორი PunBB
- ნახვა: მოსკოვი, Sovkhoznay 3, apt. 98
- დარეგისტრირებულია: 2014.07.07
- პოსტები: 3,796
- მე უბრალოდ მომწონს PunBB:
- 5 წლები, 7 თვეები, 6 დღეები,
- მოსწონს: 470
VBulletin-ის ყველა ფუნქციის ხელახალი დიზაინი აზრი არ აქვს. იქ მათ განახორციელეს პრაქტიკულად ყველაფერი, რაც შეიძლება დასჭირდეს ფორუმის ადმინისტრატორებს. პოდკასტინგი, მრავალ ციტატის მხარდაჭერა, სოციალური ჯგუფის გაზიარება და გაშუქება, რეიტინგის სისტემა (რეპუტაცია). ძირითადი პაკეტი შეიძლება დაემატოს მესამე მხარის გაფართოებებს.
VBulletin ფორუმის ძრავა სერიოზულ გავლენას ახდენს სერვერზე, განსაკუთრებით მაშინ, როდესაც დაინსტალირებულია მესამე მხარის დანამატები და სკრიპტები. თქვენს საყვარელ საიტებთან პრობლემების თავიდან ასაცილებლად, მოგიწევთ ინვესტიცია ღირსეულ ჰოსტინგში. მით უმეტეს, თუ მომავალში თქვენი რესურსის დიდ ზრდას იწინასწარმეტყველებთ.
3 პასუხის ავტორი PunBB
- ნახვა: მოსკოვი, Sovkhoznay 3, apt. 98
- დარეგისტრირებულია: 2014.07.07
- პოსტები: 3,796
- მე უბრალოდ მომწონს PunBB:
- 5 წლები, 7 თვეები, 6 დღეები,
- მოსწონს: 470
რომელი ფორუმი ჯობია vBulletin-ს ან PunBB-ს
VBulletin, ბოროტებისა და სპამბოტებისადმი უკიდურესი წინააღმდეგობის გამო, რეკომენდაციები vikoristan-ისთვის დიდ სერიოზულ პროექტებში. გარდა ამისა, სტანდარტული პარამეტრები და კონფიგურაციის ფაილები მარტივად შეიძლება შეიცვალოს საკუთარი გზით, რაც კიდევ უფრო დიდ ეფექტს მიიღწევა. ინტერნეტში არის ხალხური ექსპერტების გაუთავებელი ინსტრუქციები და სახელმძღვანელო, თუმცა მხოლოდ ერთ მათგანს ვერ ენდობით.
VBulletin ახორციელებს ფართომასშტაბიან იდეებს უმარტივესი გზით. მუდმივი განახლებები, მაღალი ხარისხის მომსახურება, დამატებითი გაფართოებები და საიმედო უსაფრთხოების მექანიზმები - პროდუქტზე დახარჯული მთელი თანხა ნამდვილად მართალია.
4 პასუხის ავტორი PunBB
- ნახვა: მოსკოვი, Sovkhoznay 3, apt. 98
- დარეგისტრირებულია: 2014.07.07
- პოსტები: 3,796
- მე უბრალოდ მომწონს PunBB:
- 5 წლები, 7 თვეები, 6 დღეები,
- მოსწონს: 470
რომელი ფორუმი ჯობია vBulletin-ს ან PunBB-ს
ყველა ფუნქცია გადატვირთულია ყოველგვარი აზრის გარეშე - ახალში (ან დამატებითში) პრაქტიკულად განხორციელებულია ყველაფერი, რაც შეიძლება დასჭირდეს ადმინისტრატორს ფორუმის შესაქმნელად. არსებობს მრავალ ციტატა და მხარდაჭერა პოდკასტინგისთვის, კორესპონდენტების საზოგადოება და სოციალური ჯგუფები, დიდი რეპუტაციის სისტემა და მრავალი სხვა.
რა თქმა უნდა, vBulletin-ისთვის არის დიდი რაოდენობით დამატებითი და ძვირადღირებული პერსონალი, ასე რომ არ იქნება ჩვეულებრივი პრობლემები მოვლასთან დაკავშირებით, განსაკუთრებით იმის გარანტიით, რომ არსებობს ოფიციალური დამხმარე სერვისი. vBulletin-ის უარყოფითი მხარე, თუმცა არც თუ ისე დიდი, არის დამატებითი გადახდა, მაგალითად, ფრილანსერის ბლოგებისთვის.
დიდი რახუნკოს მიღმა ფორუმზე ნაკლოვანებები არ არის. მისი რეკომენდაცია შესაძლებელია დიდი, სერიოზული პროექტებისთვის მისი საიმედოობისა და ყველა შეტევისადმი წინააღმდეგობის გამო. შედეგად, ის ქმნის მნიშვნელოვან გავლენას სერვერზე, განსაკუთრებით დანამატების დაყენებით, მაგრამ სერიოზული პროექტებისთვის, მოითხოვეთ სერიოზული სერვერები და სერიოზული ადმინისტრატორები.
თქვენ, მელოდიურად, არაერთხელ ჩამოტვირთეთ ფორუმი vBulletin ძრავზე. ფორუმები აღარ არის მოდის სიმაღლეზე, მაგრამ vBulletin, როგორც ადრე, ერთ-ერთი ყველაზე პოპულარული ძრავა იყო. ამ დარჩენილ (მეხუთე) ვერსიას აქვს მთელი რიგი პრობლემები, რაც ართულებს ადმინისტრატორს ცხოვრებას. ეს სტატისტიკა გვაძლევს საშუალებას გავიგოთ, როგორ ხდება სუნების ექსპლუატაცია.
პირველი პრობლემა მდგომარეობს მომხმარებლის მონაცემების არასწორ ფილტრაციაში. მის შესახებ უშიშროების დამოუკიდებელმა გამომძიებელმა თქვა, რომელმაც ანონიმურობის დაკარგვა გადაწყვიტა. აპლიკაციას, მიუხედავად იმისა, რომ აქვს ურთიერთდაკავშირების მოქმედებები, მიაღწია კრიტიკულ სტატუსს, რაც საშუალებას გაძლევთ წაიკითხოთ ნებისმიერი ფაილი და შეადგინოთ დამატებითი კოდი მთელ სისტემაზე.
კიდევ ერთი დაღვრა დაფიქსირდა TRUEL IT მკვლევარების მიერ და იდენტიფიცირებული იყო იდენტიფიკატორით CVE-2017-17672. ეს გამოწვეულია ძრავიდან მონაცემების დესერიალიზაციის თავისებურებებით და შეიძლება გამოყენებულ იქნას თავდამსხმელების მიერ სისტემიდან დამატებითი ფაილების წასაშლელად.
ორივე პრობლემის დამატებითი დეტალები გამოქვეყნდა Beyond Security პროგრამის მიერ SecuriTeam-ის ქვეშ. არსებობს PoC ექსპლოიტები დაღვრის დემონსტრირებისთვის. მოდით გადავიდეთ ეს თანმიმდევრობით.
მომზადება
როგორც სერვერი, მე ვარ WAMP დისტრიბუციის ვიკორისტი.
იკითხებადი ფაილები, დასრულებული ბრძანებები
ასევე, პირველი დაღვრის მიზეზი არის არასწორი ლოგიკა მარშრუტის სტრიქონის პარამეტრის დამუშავებისას, რაც საშუალებას აძლევს თავდამსხმელს დაამატოს ნებისმიერი ფაილი დისკზე ჩართვის საშუალებით და დააფიქსიროს PHP კოდი, რომელიც ვიღაცას აქვს.
ჩვენი გზა იწყება მთავარი ფაილით – index.php, სადაც ხდება ძირითადი პროგრამის ინიციალიზაცია.
/index.php
48: $app = vB5_Frontend_Application::init("config.php"); ... 60: $routing = $app->getRouter(); 61: $method = $routing->getAction(); 62: $template = $routing->getTemplate(); 63: $class = $routing->getControllerClass();მოდით შევხედოთ vB5_Frontend_Application::init მეთოდს.
/includes/vb5/frontend/application.php
13: კლასი vB5_Frontend_Application ვრცელდება vB5_ApplicationAbstract 14: ( 15: საჯარო სტატიკური ფუნქცია init($configFile) 16: ( 17: მშობელი::init($configFile); 18: 19: self::$instance = new self vB5:$inst_ ->როუტერი = new vB5_Frontend_Routing();21: self::$instance->router->setRoutes();აქ შეგვიძლია მივმართოთ setRoutes მეთოდს.
47: საჯარო ფუნქცია setRoutes() 48: ( 49: $this->processQueryString(); ... 54: if (isset($_GET["routestring"])) 55: ( 56: $path = $_GET[" მარშრუტის სტრიქონი"];$path-ის ცვლილება აშორებს მნიშვნელობას მარშრუტის სტრიქონის პარამეტრიდან. მანამდე შეგიძლიათ მარშრუტი გადაიტანოთ ფორუმის მხარეს და ის მოიზიდავს.
ვთქვათ, ჩავაბარეთ /ტესტი.
კოდისთვის ცვალებადი კვალის მინიჭების შემდეგ, რომელიც ემატება მწკრივის სათავეს, თუ არსებობს.
/includes/vb5/frontend/routing.php
75: if (strlen($path) AND $path(0) == "/") 76: ( 77: $path = substr($path, 1); // $path = "ტესტი" 78: )მოიცავს\vb5\frontend\routing.php
83: if (strlen($ path) > 2) 84: ( 85: $ext = strtolower(substr($path, -4))); 86: თუ (($ext == ".gif") ან ($ext == ".png") ან ($ext == ".jpg") ან ($ext == ".css") 87: ან (strtolower(substr($ path, -3)) == ".js" )) 88: ( 89: header ("HTTP/1.0 404 ვერ მოიძებნა"); 90: die (""); 91: ) 92: )ფაქტობრივად, შებრუნება საოცარია. მინიმუმ, შეგიძლიათ თავიდან აიცილოთ შეზღუდული გაფართოებების სიის არსებობა, რომლებიც პირდაპირ კოდშია ჩართული. ეს არის ის ფაქტი, რომ გაფართოება გაიმარჯვებს, სიმბოლოები მწკრივის ბოლოდან (მწკრივი 85), ამბობს საოცრება. სხვათა შორის, ვცდილობთ ფაილის ამოღებას gif, png, jsp, css ან js გაფართოებებით, სერვერი გადაკეთებულია 404-ზე და სკრიპტი დაემატება ვიკიში. ყველა შემოწმების დასრულების შემდეგ, callApi იძახებს vB_Api_Route კლასის getRoute მეთოდს. ის ეძებს სხვადასხვა მარშრუტებს, რომლებიც წარმოიქმნება გადაცემული ინფორმაციისგან.
გაფართოება აღარ არის ხელმისაწვდომი მონაწილეებისთვის
ვარიანტი 1. გადადით "საიტზე" საიტზე არსებული ყველა მასალის წასაკითხად
დანიშნულ ვადაში გაწევრიანება მოგცემთ წვდომას ჰაკერების ყველა მასალაზე, გაზრდით თქვენს პერსონალურ დანაზოგს და საშუალებას მოგცემთ დააგროვოთ პროფესიონალური Xakep Score რეიტინგი!