Bulletin idiot. Quel forum est le meilleur vBulletin ou PunBB. La suite est disponible uniquement pour les membres

Sélectionnez le moteur du forum. IPB, vBulletin, Phpbb

Un moteur de forum est une chose nécessaire pour un site sérieux. Le principe est bien connu : tout site internet doit être interactif. Il existe de nombreuses façons d'atteindre l'interactivité, des commentaires aux articles en passant par votre propre réseau social thématique. Le forum est peut-être l'outil le plus universel pour obtenir de véritables commentaires des visiteurs.

Le forum vous permet de :

Créez une audience permanente d’utilisateurs du site qui reviendront constamment et seront actifs. L’activité des visiteurs représente de l’argent réel.

Économiser sur le contenu. Si vous créez un forum, le contenu sera créé par les utilisateurs et le propriétaire n'aura pas besoin d'acheter de grandes quantités de textes à des fins de promotion.

Élargir le noyau sémantique du site. La création d'un forum permet, sans trop d'effort de la part du propriétaire, d'augmenter le nombre de demandes pour lesquelles le site est promu.

L'installation du moteur de forum est un processus simple, mais la configuration et l'administration ultérieure peuvent poser de nombreuses difficultés pour un débutant. Cependant, il existe une énorme quantité de documentation pour chaque moteur populaire, donc si vous le souhaitez, vous pouvez tout comprendre. Ou embauchez un administrateur professionnel.

Dans l'ensemble, la grande majorité des moteurs sont tout à fait adaptés au fonctionnement normal du forum, ils ont à peu près le même ensemble de fonctions de base, y compris un système flexible de définition des droits d'accès des utilisateurs. Ils se distinguent par la facilité d'administration, un ensemble de modèles et de plugins, la fiabilité et le support technique du fabricant. Je vais commencer l'examen par les trois premiers de Runet : Phpbb est peut-être le moteur le plus populaire pour créer un forum sur Runet. Pour un débutant, le principal avantage de Phpbb est que le moteur de forum lui-même et toutes sortes de modules complémentaires sont gratuits. Il existe également de nombreuses communautés de fans Phpbb différentes, tant sur l'Internet russophone qu'étranger.

D'autres avantages incluent la rapidité de fonctionnement, la simplicité et la relative flexibilité des paramètres, un grand nombre de modèles et de modules complémentaires. Si vous créez un forum en phpbb, alors il peut être utilisé dans le cadre du site (il existe une possibilité d'intégration avec de nombreux cms), mais vous pouvez également créer un site portail plus ou moins à part entière basé sur celui-ci.

Mais il y a aussi un inconvénient de Phpbb : il est très vulnérable aux attaques de spam et au piratage avec l'introduction de son propre code. Pour éviter cela, vous devez installer des modules complémentaires spéciaux pour vous protéger contre le spam, ainsi que mettre régulièrement à jour le moteur en installant de nouvelles versions. Hélas, cela n'offre pas toujours une protection à 100 %, vous devrez donc surveiller cela manuellement vous-même ou en désignant des modérateurs. Vous pouvez le télécharger sur le site officiel https://www.phpbb.com/

IPB (Invision Power Board) est un moteur de forum payant, qui fait immédiatement fuir la plupart des débutants. Cependant, si le projet se veut sérieux, il est peu probable qu'un montant d'environ 200 $ pour un IPB arrête un webmaster déterminé. Mais réfléchissez dix fois si vous êtes prêt, même au nom d'un très large éventail de possibilités, à refaire constamment le moteur IPB pour vous-même, au risque de vous compliquer le support et les mises à jour.

Le système offre un grand nombre de possibilités d'intégration avec différents services - divers cms, blogs, chats, galeries de photos, etc. Peut-être qu'un portail sur ce moteur peut être considéré comme un site Web à part entière, bien sûr, avec certains paramètres.

Et ici, il y a un problème important: le moteur IPB est mis à jour assez rarement, les utilisateurs eux-mêmes agissent en tant que testeurs, qui trouvent eux-mêmes des vulnérabilités et des erreurs. Dans tous les cas, le code finit par être « tordu » et sous-optimal. Il n'existe pas de communautés de fans russes de haute qualité, tous les problèmes devront être résolus de manière indépendante. Les localisations en russe sont également loin d'être parfaites ; les fichiers de langue doivent souvent être modifiés pour un affichage normal.

En raison de la complexité et de l'inexactitude du code, les forums sur IPB ne s'affichent correctement que dans FireFox ; dans d'autres navigateurs, des problèmes mineurs peuvent survenir.

Il peut également y avoir un problème lors de la mise à niveau de la deuxième à la troisième version : la structure des skins et des classes a changé, et si le forum a été modifié, la mise à niveau sera problématique.

Le système de modèles IPB est extrêmement déroutant, changer l'apparence n'est pas si facile, vous devrez « parcourir » de nombreux fichiers. La conception standard n'est pas mauvaise et assez familière - mais elle est standard, ce qui, en soi, peut constituer un inconvénient important pour beaucoup. Vous pouvez télécharger Invision Power Board sur le site officiel http://www.invisionpower.com/apps/board/
vBulletin (vb). Dans le segment russophone de l'Internet, vBulletin est traditionnellement appelé « vobla » ou « chignon ». C'est peut-être le meilleur moteur de forum, il n'y a rien d'autre à ajouter. Le prix d'environ 250 $ (la licence est achetée pour un an et comprend des mises à jour gratuites pendant cette période) est tout à fait justifié et sera certainement rentabilisé en économisant du temps et des nerfs. Ici, tout fonctionne comme sur des roulettes. Il est tout à fait clair pourquoi l'argent est pris - le moteur vBulletin est constamment amélioré, et il est clair que des programmeurs professionnels y travaillent, et pas seulement des fans.

Cela n'a aucun sens de lister toutes les fonctions - il (ou ses modules complémentaires) implémente presque tout ce dont un administrateur pourrait avoir besoin pour créer un forum. Il existe des citations multiples, une prise en charge du podcasting, des communautés d'utilisateurs, des groupes sociaux, un système de réputation flexible et bien plus encore.

Bien entendu, vBulletin dispose d'un grand nombre de modules complémentaires et de communautés d'utilisateurs, il n'y aura donc aucun problème de maintenance, d'autant plus qu'il existe une équipe d'assistance officielle. L'inconvénient de vBulletin, bien que pas très important, réside dans les ajouts payants, par exemple pour les blogs d'utilisateurs.

Dans l'ensemble, le forum ne présente aucun défaut. Il peut être recommandé pour les grands projets sérieux précisément en raison de sa fiabilité et de sa résistance à toutes sortes d’attaques. En conséquence, cela crée une charge importante sur le serveur, en particulier avec les modules complémentaires installés, mais pour les projets sérieux, ils utilisent généralement des serveurs sérieux et des administrateurs sérieux. Vous pouvez le télécharger sur le site officiel http://www.vbulletin.com/

SMF (Forum des machines simples). Un moteur simple que tout débutant peut gérer. La simplicité est compensée par le manque de fonctionnalités, mais tout le monde n'a pas besoin d'un ensemble complet de « trucs ». L'installation des plugins (mods) est commodément organisée dans le moteur ; ils peuvent être téléchargés et installés directement depuis le panneau d'administration en quelques clics.

Le panneau administratif est quelque peu inhabituel, mais pour un débutant ce n'est pas un inconvénient, car il n'a aucune expérience ni habitude avec d'autres moteurs. La méconnaissance ne signifie pas l'inconvénient. Un autre avantage est la présence d'un grand nombre de convertisseurs pour passer d'autres moteurs.

Le forum est très fiable en termes de piratage et de spam... eh bien, le spam est un problème éternel qui doit et peut être combattu. Bien que SMF soit gratuit, les développeurs et les utilisateurs expérimentés fournissent une assistance à tous ceux qui en ont besoin sur le forum officiel du projet.

Sur la base de ce moteur, vous pouvez également créer des sites Web à part entière à l'aide de modules complémentaires spéciaux pour les portails (Adk Portal, EzPortal, etc.). Cependant, la grande question est de savoir s'il vaut la peine de créer un portail basé sur un forum. Il est plus logique de créer un forum en complément du site principal sur un moteur à part entière.

Conseil intellectuel (IntBoard). Un moteur de forum pour les fans, écrit par un fan et abandonné avec succès par lui. Cependant, l’abandon n’est pas une raison pour ne pas le recommander catégoriquement.

Parlons tout de suite des lacunes. Les problèmes surviennent souvent à l'improviste, il n'y a pas de grand support, le forum officiel est pratiquement mort et les propriétaires de forums sur ce moteur y répondent rarement. Il n'y a pratiquement aucun module complémentaire ni modèle - vous devez tout faire vous-même.

Mais il y a aussi des avantages. Le code moteur est suffisamment simple pour que même un débutant puisse le comprendre et résoudre lui-même certains problèmes, ainsi qu'ajuster certaines fonctions par lui-même. Le moteur est très léger et crée peu de charge sur le serveur. Le panneau d'administration est extrêmement non standard, mais il offre peut-être la meilleure opportunité de configurer les droits des utilisateurs ; un système de groupes et de droits d'accès à chaque section spécifique vous permettra de créer un système de modération puissant et efficace.

Jeu de motsBB. Un moteur simple et léger avec une communauté assez puissante qui aidera à résoudre les problèmes qui surviennent. Peu exigeant sur les ressources du serveur. Le panneau d'administration est intuitif.

La mise en page est réalisée à l'aide de CSS, donc les débutants habitués à la mise en page des tableaux trouveront inhabituel de modifier des modèles. Cependant, c’est aussi un plus : il est temps de maîtriser les technologies modernes.

Un inconvénient majeur est la haute disponibilité du spam - vous devez le surveiller manuellement, en plus des plugins installés.

ExBB est un moteur gratuit dont la particularité est qu'il fonctionne avec des bases de données texte sans utiliser MySQL. Il y a peut-être 10 ans, c'était un avantage : de tels sites créaient moins de charge et l'hébergement avec prise en charge de base de données était beaucoup plus cher. De nos jours, tout hébergement prend en charge MySQL et les bases de données texte constituent un inconvénient ; ils sont beaucoup plus lents et moins fiables.

Cependant, vous pouvez créer un forum à l'aide de ce cms pour un petit site où un afflux important de visiteurs et de messages n'est pas attendu. Il est facile à installer, à entretenir et dispose d'un grand nombre d'utilisateurs et d'un forum d'assistance sur le site officiel.

Vanilla – ce moteur peu connu se positionne comme un complément à Wordpress, l’un des cms les plus populaires. Parmi les fonctionnalités standards de WordPress, il n’y a pas de possibilité de créer un forum. Bien sûr, vous pouvez adapter n’importe quel moteur de forum, mais ce n’est pas si simple. Vanilla est installé comme un plugin classique.

Le système de messages personnels est mis en œuvre de manière inhabituelle : ils sont publiés comme des sujets réguliers, mais ne sont visibles que par ceux à qui ils s'adressent. Dans n'importe quel sujet, en plus du sujet public, vous pouvez laisser un message privé. Inhabituel, mais assez pratique. De manière générale, il semble que les développeurs aient décidé de faire un forum pas comme les autres. C'est à vous de décider si c'est un plus ou un moins.

En général, il existe de nombreux moteurs - vous pouvez essayer, vous pouvez immédiatement choisir quelque chose de populaire, vous pouvez même écrire ou commander quelque chose de votre choix. Il est impossible de dire sans ambiguïté quelle option sera optimale pour chaque cas spécifique.

L'administration de ces services n'est généralement responsable de rien, donc si votre forum disparaît à un moment merveilleux, au mieux, ils s'excuseront.

Dans le prochain article, je vous dirai ce qu'il y a

Cela faisait longtemps que je voulais écrire à ce sujet, mais je n’y suis jamais parvenu, mais maintenant j’ai juste eu la chance de publier une courte note sur le sujet. Alors pourquoi ne pas publier une liste de ce qu’un utilisateur devrait regarder en premier avant de choisir un service d’hébergement. Surtout pour nous, ceux qui utilisent vbulletin. Appelons tout cela simplement : des recommandations. Force est de constater que les professionnels comprennent déjà tout, il n’y a rien à expliquer ici. Mais les débutants devraient quand même mélanger. Comme je vois une tendance malsaine, l'administrateur de Vbulletin 4 souhaite que son forum fonctionne sur un hébergement partagé pour 5 $ et que tout ira bien. cela n'arrivera plus jamais !

Nous connaissons tous les bases, mais lorsque je cherchais mon hôte, j’ai aussi commis quelques erreurs, alors regardons-en quelques-unes.

L'entreprise est-elle un survendeur ?

Messieurs, je vous en supplie, n'utilisez pas d'hébergement revendu (overseller). Très probablement, vous recevrez un morceau d'une grande « aire de battage » avec laquelle vous souffrirez longtemps. Mais comment pouvons-nous déterminer que l’hébergement est revendu entre 50 mains ? Il n'y a pas de secrets ici, on vous proposera 500 ou 1500 Go d'espace (ici j'exagère bien sûr, mais pas beaucoup) et 100 To de bande passante, et pour seulement 5 dollars. N'est-ce pas trop bon ? Mais ce ne sont que des conneries ; en fait, vous n’avez pas besoin de plus de 2 à 10 Go d’espace disque, croyez-moi. Et la bande passante de 50 à 200 Go dépasse vos oreilles, surtout les premiers jours.

L'entreprise est-elle un revendeur ?

Ici, vous devez également être très prudent. La plupart des revendeurs sont des entreprises clandestines. Ils prennent de l’argent, travaillent un peu et c’est tout, vous ne les reverrez plus. Tous vos fichiers et votre travail seront perdus ! Mais nous n’en avons pas besoin, n’est-ce pas ? Et même si vous aimez les prix d’hébergement de ces sociétés, assurez-vous de vérifier depuis combien de temps une entreprise particulière est en activité.

Limite de taille de la base de données !

C'est un point très important si vous envisagez de migrer votre vbulletin fonctionnel. J'ai regardé les offres de différents hébergeurs, la plupart proposent 100 Mo. Au début, bien sûr, cela vous suffira, mais dès que votre forum s'agrandit, cela ne vous suffira plus et vous serez obligé de passer à un VPS ou un serveur dédié.

Nombre de connexions simultanées à la base de données.

Oh oui, c'est important à 100%. Ceci est très important, surtout si vous travaillez avec Vbulletin. Car avec le temps, les connexions simultanées ne font que croître. La plupart des sociétés d'hébergement mutualisé en proposent 10 à 250, tout dépend de l'hébergement. Appelez simplement le support technique et posez-leur des questions. Mais tous les sites d’hébergement partagé ne disposent pas de ces informations ou ne les partageront pas avec vous.

Commentaires! Est-ce bon ou mauvais?

Support technique.

La plupart des sites d'hébergement disposent d'une assistance technique 24h/24 et 7j/7, par e-mail, tickets, icq, skype ou toute autre méthode. Mais combien de temps vont-ils vous aider ? Parfois, cela joue un rôle décisif.

Appelez le support technique et voyez combien de temps vous attendez une réponse, surtout la nuit ou à 5 ou 6 heures du matin. Et vérifiez plusieurs options, téléphone et billets. Posez des questions simples dont vous connaissez déjà les réponses, nous devons calculer leur temps de réponse. A obtenu! Super, regardez combien de temps vous avez attendu une réponse à une question facile et estimez combien de temps ils vous répondront dans une situation difficile.

Grande entreprise connue ou nouvelle inconnue ?

En principe, le choix ici n'appartient qu'à vous : plus l'entreprise est ancienne et réputée, les prix ne seront pas légèrement plus élevés que ceux des entreprises nouvellement créées. Personnellement, je choisis une entreprise qui a déjà fait ses preuves. Vous voulez savoir pourquoi ? C'est simple, imaginez que vous puissiez perdre de nombreux fichiers utiles et une base de données du jour au lendemain. Il en va de même pour la politique de confidentialité : vous ne pouvez pas toujours être sûr qu’elle est respectée. Vos données peuvent être copiées et des sites clonés créés. Cette liste s'allonge encore et encore. Eh bien, vous me comprenez :)

Depuis:
Inscrit: 2014.07.08
Des postes: 3,924
Aime: 504

Sujet : Quel forum est le meilleur vBulletin ou PunBB

VBulletin (Vobla ou Bulka, comme nous aimons l'appeler) est l'un des plus anciens moteurs de forum commerciaux écrits à l'aide des technologies PHP et MySQL. Depuis la sortie de la toute première version en 2000, un énorme travail a été réalisé pour améliorer les fonctionnalités, ce qui a permis à VB d'être inclus dans la liste des meilleurs logiciels.

Une licence VBulletin vous coûtera environ 250 $. Rassurez-vous, il s'agit d'une dépense tout à fait justifiée et qui sera certainement rentabilisée en économisant du temps de travail et des cellules nerveuses. La majeure partie de cet argent va aux développeurs et aux programmeurs, qui l'utiliseront plus tard pour améliorer les fonctionnalités et publier des correctifs et des ajouts (oui, toutes les mises à jour vous seront fournies gratuitement tout au long de l'année).

2 Répondre par Jeu de motsBB

Depuis: Moscou, Sovkhoznay 3, app. 98
Inscrit: 2014.07.08
Des postes: 3,924
Aime: 504

Cela ne sert à rien de lister toutes les fonctions de VBulletin. Ils ont mis en œuvre presque tout ce dont les administrateurs de forum pourraient avoir besoin. Podcasting, support multi-citations, division en groupes sociaux et communautés, système de notation (réputation). Le package de base peut être complété par des extensions tierces.

Le moteur de forum VBulletin crée une charge importante sur le serveur, surtout si des modules complémentaires et des scripts tiers sont installés. Pour éviter des problèmes de chargement des pages à l'avenir, vous devrez débourser pour un hébergement normal. Surtout si vous prévoyez davantage de trafic pour votre ressource à l'avenir.

3 Répondre par Jeu de motsBB

Depuis: Moscou, Sovkhoznay 3, app. 98
Inscrit: 2014.07.08
Des postes: 3,924
Aime: 504

Re : Quel forum est le meilleur vBulletin ou PunBB

VBulletin, en raison de son extrême résistance au piratage et aux robots spammeurs, est recommandé pour une utilisation dans les grands projets sérieux. De plus, les paramètres standard et les fichiers de configuration peuvent être facilement modifiés à votre manière, pour un effet encore plus important. Il existe de nombreuses instructions et guides d'artisans populaires sur Internet, même s'il ne faut pas faire confiance à tous.

VBulletin met en œuvre des idées à grande échelle de la meilleure façon possible. Mises à jour constantes, service de haute qualité, extensions supplémentaires et mécanismes de sécurité fiables - tout cela justifie pleinement l'argent dépensé pour le produit.

4 Répondre par Jeu de motsBB

Depuis: Moscou, Sovkhoznay 3, app. 98
Inscrit: 2014.07.08
Des postes: 3,924
Aime: 504

Re : Quel forum est le meilleur vBulletin ou PunBB

Principaux avantages:

Cadre de base de données rapide et efficace
Interface composée de modèles
Moteur de recherche puissant
Prise en charge multilingue
Des profils d'utilisateurs
Panneau d'administration puissant et pratique
Nombre illimité de sections/sujets/messages
Notifications par email
Soutien COPPA

En raison du fait que le fabricant ne propose pas de démo du forum pouvant être installée, j'ai dû installer la version de gauche, téléchargée depuis certains Vareznik. Les instructions peuvent donc ne pas correspondre complètement au processus d'installation du forum de licence. Après l'installation, le site a été supprimé et n'a pas été utilisé aux fins prévues.

Pour installer vBulletin, allez dans le panneau de contrôle d'hébergement (le bouton avec un engrenage à côté de la commande d'hébergement dans la facturation), là dans le "Gestionnaire de fichiers", nous y allons dans le répertoire "www". Cliquez sur le bouton « Télécharger le fichier dans le répertoire actuel » :

Spécifiez le chemin d'accès au fichier sur votre ordinateur :

Sélectionnez l'archive avec vBulletin et décompressez-la :

Nous supprimons les fichiers et répertoires dont nous n'avons pas besoin, y compris le répertoire de notre domaine www - à condition que vous n'y ayez rien dont vous avez besoin. Si vous ne le mettez pas à la racine du site, ou s'il y a quelque chose de nécessaire dans le répertoire du site, vous n'avez pas besoin de supprimer le répertoire du domaine www :

Sélectionnez le répertoire contenant le programme d'installation de vBulletin et renommez-le :

Entrez le nom de notre site comme nom de répertoire :

Rendez-vous dans la rubrique « Bases de données » du panneau de configuration de l'hébergement :

Créez une nouvelle base de données MySQL et un utilisateur avec des droits d'accès complets :

Veuillez noter que l'utilisateur et la base de données reçoivent automatiquement un préfixe basé sur le nom de votre compte sur le serveur d'hébergement :

Nous allons sur la page principale de notre site et recevons l'erreur vBulletin suivante :

Nous entrons le chemin d'accès à l'installateur dans la barre d'adresse, ajoutons « install/install.php », après quoi le programme d'installation du forum vBulletin démarre :

Le programme d'installation de vBulletin vérifie la présence des fichiers suivants :

L'étape suivante consiste à vérifier la connexion à la base de données, cela ne passe pas - parce que... Le fichier de configuration du forum contient des données incorrectes :

On retourne au panneau de contrôle d'hébergement, au gestionnaire de fichiers, on va dans le répertoire avec le forum, puis dans le sous-répertoire « include ». Ouvrez le fichier "config.php" :

Nous entrons les données correctes de la base de données dans le fichier de configuration, après quoi nous le fermons :

Nous revenons sur le site, chez l'installateur. appuyez sur « F5 », cette fois tout va bien, la connexion à la base de données s'est développée :

Le programme d'installation de vBulletin crée des tables dans la base de données :

Le programme d'installation de vBulletin modifie les types de certaines tables :

Les données sont saisies dans la base de données :

Langues importées :

Les styles sont importés :

L'aide est importée :

Nous ne touchons pas aux paramètres par défaut, le programme d'installation de vBulletin a tout déterminé correctement :

Les paramètres par défaut sont importés :

Entrez les détails de l'administrateur vBulletin :

L'administrateur vBulletin a été ajouté avec succès :

L'installation de vBulletin sur l'hébergement a été réalisée avec succès :

En suivant les derniers conseils de l'installateur, supprimez les fichiers inutiles :

Vous pouvez vous rendre sur le forum vBulletin pour vous assurer que tout fonctionne correctement :

Vous avez probablement vu plusieurs fois des forums sur le moteur vBulletin. Les forums en tant que tels ne sont plus à la mode, mais vBulletin reste l'un des moteurs les plus populaires. Dans sa dernière (cinquième) version, plusieurs vulnérabilités ont été découvertes qui peuvent grandement gâcher la vie d'un administrateur. Dans cet article, je vais vous expliquer comment ils sont utilisés.

Le premier problème est un filtrage incorrect des données utilisateur. Cela a été rapporté par un chercheur indépendant en sécurité qui a souhaité rester anonyme. La vulnérabilité, bien qu'elle présente certaines limitations, a reçu un statut critique car elle vous permet de lire n'importe quel fichier et d'exécuter du code arbitraire sur le système cible.

La deuxième vulnérabilité a été découverte par des chercheurs de TRUEL IT et a reçu l'identifiant CVE-2017-17672. Il est lié aux fonctionnalités de désérialisation des données dans le moteur et peut être utilisé par un attaquant pour supprimer des fichiers arbitraires sur le système.

Des rapports complets détaillant ces deux problèmes ont été publiés dans le cadre du programme Beyond Security de SecuriTeam. Il existe également des exploits PoC pour démontrer les vulnérabilités. Passons en revue tout cela dans l'ordre.

Les préparatifs

J'ai utilisé la distribution WAMP comme serveur.

Lire des fichiers, exécuter des commandes

Ainsi, la raison de la première vulnérabilité est une logique incorrecte lors du traitement du paramètre routestring, qui permet à un attaquant d'inclure n'importe quel fichier sur le disque via l'inclusion et d'exécuter le code PHP qui s'y trouve.

Notre chemin commence par le fichier le plus important - index.php, où a lieu l'initialisation de base de l'application.

/index.php

48 : $app = vB5_Frontend_Application::init("config.php"); ... 60 : $routage = $app->getRouter(); 61 : $method = $routing->getAction(); 62 : $template = $routing->getTemplate(); 63 : $class = $routing->getControllerClass();

Regardons la méthode vB5_Frontend_Application::init.

/includes/vb5/frontend/application.php

13 : la classe vB5_Frontend_Application étend vB5_ApplicationAbstract 14 : ( 15 : fonction statique publique init($configFile) 16 : ( 17 : parent::init($configFile); 18 : 19 : self::$instance = new vB5_Frontend_Application(); 20 : self::$instance->router = new vB5_Frontend_Routing();21 : self::$instance->router->setRoutes();

Nous nous intéressons ici à la méthode setRoutes.

47 : fonction publique setRoutes() 48 : ( 49 : $this->processQueryString(); ... 54 : if (isset($_GET["routestring"])) 55 : ( 56 : $path = $_GET[" chaîne de route"] ;

La variable $path contient la valeur userdata du paramètre routestring. Vous pouvez y transmettre le chemin d'accès à la page du forum et il sera chargé.

Disons que nous avons réussi /test .

Après avoir attribué une variable, il y a un morceau de code qui supprime la barre oblique au début de la ligne, si elle est présente.

/includes/vb5/frontend/routing.php

75 : if (strlen($path) AND $path(0) == "/") 76 : ( 77 : $path = substr($path, 1); // $path = "test" 78 : )

inclut\vb5\frontend\routing.php

83 : if (strlen($path) > 2) 84 : ( 85 : $ext = strtolower(substr($path, -4)) ; 86 : if (($ext == ".gif") OR ($ext == ".png") OR ($ext == ".jpg") OR ($ext == ".css") 87 : OR (strtolower(substr($path, -3)) == ".js" )) 88: ( 89: en-tête("HTTP/1.0 404 Not Found"); 90: die(""); 91: ) 92: )

Comme vous pouvez le constater, le chèque est assez étrange. À tout le moins, la présence d’une liste d’extensions interdites écrite directement dans le code prête à confusion. Et d'une manière générale, le fait même que l'extension soit obtenue en coupant quatre caractères à la fin de la ligne (ligne 85) laisse perplexe. En général, si nous essayons de recevoir un fichier avec les extensions gif, png, jsp, css ou js, le serveur renverra une page 404 et le script cessera de s'exécuter. Lorsque toutes les vérifications sont réussies, la méthode getRoute de la classe vB_Api_Route est appelée à l'aide de callApi. Il recherche les itinéraires appropriés sur la base des informations fournies par l'utilisateur.

La suite est disponible uniquement pour les membres

Option 1. Rejoignez la communauté « site » pour lire tous les documents sur le site

L'adhésion à la communauté dans la période spécifiée vous donnera accès à TOUS les documents Hacker, augmentera votre remise cumulée personnelle et vous permettra d'accumuler une note professionnelle Xakep Score !