Vbuletin prostesc. Ce forum este mai bun vBulletin sau PunBB. Continuarea este disponibilă numai pentru membri

Selectați motorul forumului. IPB, vBulletin, Phpbb

Un motor de forum este un lucru necesar pentru un site serios. Principiul este bine cunoscut: orice site ar trebui să fie interactiv. Există multe modalități de a obține interactivitate, de la comentarii la articole până la propria rețea socială tematică. Forumul este poate cel mai universal instrument pentru feedback real din partea vizitatorilor.

Forumul vă permite să:

Creați o audiență permanentă de utilizatori ai site-ului care vor reveni constant și vor fi activi. Activitatea vizitatorilor este bani reali.

Economisirea conținutului. Dacă creați un forum, atunci conținutul va fi creat de utilizatori, iar proprietarul nu trebuie să cumpere cantități mari de texte pentru promovare.

Extinderea nucleului semantic al site-ului. Crearea unui forum permite, fără prea mult efort din partea proprietarului, extinderea numărului de solicitări pentru care site-ul este promovat.

Instalarea motorului de forum este un proces simplu, dar configurarea și administrarea ulterioară pot cauza o mulțime de dificultăți pentru un începător. Cu toate acestea, există o cantitate imensă de documentație pentru fiecare motor popular, așa că, dacă doriți, puteți înțelege totul. Sau angajează un administrator profesionist.

În general, marea majoritate a motoarelor sunt destul de potrivite pentru funcționarea normală a forumului, au aproximativ același set de funcții de bază, inclusiv un sistem flexibil pentru setarea drepturilor de acces pentru utilizatori. Ele diferă prin ușurința de administrare, un set de șabloane și pluginuri, fiabilitate și suport tehnic de la producător. Voi începe recenzia cu primele trei din Runet: Phpbb este poate cel mai popular motor pentru crearea unui forum pe Runet. Pentru un începător, principalul avantaj al Phpbb este că atât motorul de forum în sine, cât și tot felul de suplimente sunt gratuite. Există, de asemenea, multe comunități diferite de fani Phpbb, atât pe internetul vorbitor de limbă rusă, cât și pe cel străin.

Alte avantaje includ viteza de operare, simplitatea și flexibilitatea relativă a setărilor, un număr mare de șabloane și suplimente. Dacă faci un forum în phpbb, atunci acesta poate fi folosit ca parte a site-ului (există posibilitatea integrării cu multe cms), dar poți să faci și un site portal mai mult sau mai puțin cu drepturi depline pe baza lui.

Dar există și un dezavantaj al Phpbb - este foarte vulnerabil atât la atacurile de spam, cât și la hacking odată cu introducerea codului cuiva. Pentru a evita acest lucru, trebuie să instalați suplimente speciale pentru a vă proteja împotriva spamului și, de asemenea, să actualizați în mod regulat motorul instalând versiuni noi. Din păcate, acest lucru nu oferă întotdeauna protecție 100%, așa că va trebui să monitorizați acest lucru manual singur sau prin numirea moderatorilor. Îl puteți descărca de pe site-ul oficial https://www.phpbb.com/

IPB (Invision Power Board) este un motor de forum plătit, care sperie imediat majoritatea începătorilor. Cu toate acestea, dacă proiectul este intenționat să fie serios, atunci o sumă de aproximativ 200 USD pentru un IPB este puțin probabil să oprească un webmaster hotărât. Dar gândește-te de zece ori dacă ești gata, chiar și de dragul unei game foarte largi de posibilități, să refaci constant motorul IPB pentru tine, cu riscul de a complica suportul și actualizările pentru tine.

Sistemul are un număr imens de posibilități de integrare cu diferite servicii - diverse cm-uri, bloguri, chat-uri, galerii foto etc. Poate că un portal pe acest motor poate fi considerat un site complet cu drepturi depline, desigur, cu anumite setări.

Și aici există o muscă semnificativă în unguent - motorul IPB este actualizat destul de rar, utilizatorii înșiși acționează ca testeri, care găsesc ei înșiși vulnerabilități și erori. În orice caz, codul ajunge să fie „strâmb” și suboptim. Nu există comunități de fani ruși de înaltă calitate; toate problemele vor trebui rezolvate independent. Localizările rusești sunt, de asemenea, departe de a fi perfecte; fișierele de limbă trebuie deseori editate pentru afișare normală.

Datorită complexității și incorecității codului, forumurile pe IPB sunt afișate corect numai în FireFox; în alte browsere pot apărea probleme minore.

De asemenea, poate exista o problemă la actualizarea de la a doua la a treia versiune - structura skin-urilor și a claselor s-a schimbat, iar dacă forumul a fost modificat, actualizarea va fi problematică.

Sistemul de șabloane IPB este extrem de confuz, schimbarea aspectului nu este atât de ușoară, va trebui să „împingeți” o mulțime de fișiere. Designul standard nu este rău și destul de familiar - dar este standard, ceea ce, în sine, poate fi un dezavantaj semnificativ pentru mulți. Puteți descărca Invision Power Board de pe site-ul oficial http://www.invisionpower.com/apps/board/
vBuletin (vb). În segmentul de limbă rusă al internetului, vBulletin este denumit în mod tradițional „vobla” sau „chic”. Acesta este poate cel mai bun motor de forum, nu mai este nimic de adăugat. Prețul de aproximativ 250 USD (licența este achiziționată pentru un an și include actualizări gratuite în acest timp) este destul de justificat și cu siguranță se va plăti de la sine economisind timp și nervi. Aici totul funcționează ca un ceas. Este destul de clar de ce se iau banii - motorul vBulletin este îmbunătățit constant și este clar că la el lucrează programatori profesioniști și nu doar fanii.

Nu are rost să enumerați toate funcțiile - acesta (sau suplimentele) implementează aproape tot ceea ce ar putea avea nevoie un administrator pentru a crea un forum. Există multi-citare, suport pentru podcasting, comunități de utilizatori, grupuri sociale, un sistem flexibil de reputație și multe altele.

Desigur, vBulletin are un număr mare de suplimente și comunități de utilizatori, așa că nu vor fi probleme de întreținere, mai ales că există o echipă oficială de asistență. Dezavantajul vBulletin, deși nu foarte mare, îl reprezintă completările plătite, de exemplu, pentru blogurile utilizatorilor.

În general, forumul nu are defecte. Poate fi recomandat pentru proiecte mari serioase tocmai datorita fiabilitatii si rezistentei la tot felul de atacuri. Drept urmare, creează o încărcare semnificativă pe server, mai ales cu suplimente instalate, dar pentru proiecte serioase folosesc de obicei servere serioase și administratori serioși. Îl puteți descărca de pe site-ul oficial http://www.vbulletin.com/

SMF (Simple Machines Forum). Un motor simplu pe care îl poate gestiona orice începător. Simplitatea este compensată de lipsa de funcționalitate, dar nu toată lumea are nevoie de un set complet de „trucuri”. Instalarea pluginurilor (mod-urilor) este organizată convenabil în motor; acestea pot fi descărcate și instalate direct din panoul de administrare în doar câteva clicuri.

Panoul administrativ este oarecum neobișnuit, dar pentru un începător acest lucru nu este un dezavantaj, deoarece nu are experiență sau obiceiuri cu alte motoare. Nefamiliaritatea nu înseamnă inconvenient. Un alt avantaj este prezența unui număr mare de convertoare pentru comutarea de la alte motoare.

Forumul este foarte de încredere în ceea ce privește hacking-ul, iar spam-ul... ei bine, spam-ul este o problemă eternă care are nevoie și poate fi combatetă. În ciuda faptului că SMF este gratuit, dezvoltatorii și utilizatorii experimentați oferă asistență tuturor celor care au nevoie pe forumul oficial al proiectului.

Pe baza acestui motor, puteți crea și site-uri web cu drepturi depline folosind suplimente speciale pentru portaluri (Adk Portal, EzPortal etc.) Cu toate acestea, marea întrebare este dacă merită să faceți un portal bazat pe un forum. Este mai logic să faci un forum ca o completare la site-ul principal pe un motor cu drepturi depline.

Intellect Board (IntBoard). Un motor de forum pentru fani, scris de un fan și abandonat cu succes de acesta. Cu toate acestea, abandonul nu este un motiv pentru a nu-l recomanda categoric.

Să vorbim imediat despre deficiențe. Problemele apar adesea din senin, nu există un suport mare, forumul oficial este practic mort, iar proprietarii forumurilor de pe acest motor răspund rareori acolo. Practic nu există suplimente sau șabloane - trebuie să faci totul singur.

Dar există și avantaje. Codul motorului este suficient de simplu încât chiar și un începător poate să-și dea seama și să remedieze singur unele probleme, precum și să ajusteze unele funcții pentru el însuși. Motorul este foarte ușor și creează puțină sarcină pe server. Panoul de administrare este extrem de nestandard, dar are, poate, cea mai bună oportunitate de a configura drepturi pentru utilizatori; un sistem de grupuri și drepturi de acces la fiecare secțiune specifică vă va permite să creați un sistem de moderare puternic și eficient.

PunBB. Un motor simplu, ușor, cu o comunitate destul de puternică, care va ajuta la rezolvarea problemelor care apar. Nesolicitant pentru resursele serverului. Panoul administrativ este intuitiv.

Aspectul este realizat folosind CSS, astfel încât începătorii care sunt obișnuiți cu aspectul tabelului vor găsi că este neobișnuit să editeze șabloane. Cu toate acestea, acesta este și un plus - este timpul să stăpânim tehnologiile moderne.

Un dezavantaj serios este disponibilitatea ridicată pentru spam - trebuie să monitorizați acest lucru manual, pe lângă pluginurile instalate.

ExBB este un motor gratuit, a cărui particularitate este că funcționează cu baze de date text fără a utiliza MySQL. Poate acum 10 ani, acesta era un avantaj - astfel de site-uri creau mai puțină încărcare, iar găzduirea cu suport pentru baze de date era mult mai costisitoare. În zilele noastre orice găzduire acceptă MySQL, iar bazele de date text reprezintă un dezavantaj; sunt mult mai lente și mai puțin fiabile.

Cu toate acestea, puteți crea un forum folosind acest cms pentru un site mic unde nu este așteptat un aflux mare de vizitatori și mesaje. Este ușor de instalat, ușor de întreținut și are un număr mare de utilizatori și un forum de asistență pe site-ul oficial.

Vanilla – acest motor puțin cunoscut este poziționat ca un plus la Wordpress, unul dintre cele mai populare cms. Printre caracteristicile standard ale WordPress nu există posibilitatea de a crea un forum. Desigur, puteți adapta orice motor de forum, dar nu este atât de ușor. Vanilla este instalat ca un plugin obișnuit.

Sistemul de mesaje personale este implementat într-un mod neobișnuit - sunt publicate ca subiecte obișnuite, dar sunt vizibile doar pentru cei cărora le sunt adresate. În orice subiect, pe lângă cel public, puteți lăsa un mesaj personal. Neobișnuit, dar destul de convenabil. În general, se pare că dezvoltatorii au decis să facă un forum spre deosebire de toate celelalte. Dacă acesta este un plus sau un minus, rămâne la latitudinea dvs. de a decide.

În general, există o mulțime de motoare - puteți încerca, vă puteți stabili imediat cu ceva popular, puteți chiar să scrieți sau să comandați ceva propriu. Este imposibil să spunem fără ambiguitate care opțiune va fi optimă pentru fiecare caz specific.

Administrația unor astfel de servicii nu este de obicei responsabilă pentru nimic, așa că dacă forumul tău dispare într-un moment minunat, în cel mai bun caz își vor cere scuze.

În următorul articol vă voi spune ce există

Îmi doream de mult să scriu despre asta, dar nu am ajuns niciodată la asta, dar acum am avut ocazia să public o scurtă notă pe această temă. Deci, de ce să nu publicați o listă cu ceea ce ar trebui să se uite un utilizator înainte de a alege un serviciu de găzduire. Mai ales pentru noi, cei care folosim vbulletin. Să numim totul simplu - recomandări. Este clar că profesioniștii înțeleg deja totul, nu există nimic de explicat aici. Dar începătorii ar trebui să se amestece. Deoarece văd o tendință nesănătoasă, administratorul Vbulletin 4 vrea ca forumul său să funcționeze la găzduire partajată pentru 5 USD și totul va zbura. asta nu se va mai întâmpla niciodată!

Cu toții cunoaștem elementele de bază, dar când îmi căutam gazda, am făcut și unele greșeli, așa că să ne uităm la unele.

Este compania un overseller?

Domnilor, vă implor, nu folosiți hosting care este revândut (overseller). Cel mai probabil, vi se va da o bucată dintr-o „treieră” mare cu care veți suferi mult timp. Dar cum putem determina că găzduirea este revândută prin 50 de mâini? Nu există secrete aici, vi se vor oferi 500 sau 1500 GB de spațiu (aici exagerez, desigur, dar nu cu mult) și 100 TB lățime de bandă, și pentru doar 5 dolari. Nu e prea bine? Dar toate acestea sunt o prostie; de fapt, nu aveți nevoie de mai mult de 2-10 GB de spațiu pe disc, credeți-mă. Și lățimea de bandă de 50-200 GB este peste urechile tale, mai ales în primele două zile.

Este compania un reseller?

Și aici trebuie să fii foarte atent. Majoritatea revânzătorilor sunt companii fly-by-night. Ei iau bani, muncesc puțin și gata, nu-i vei mai vedea. Toate fișierele și lucrările tale vor fi pierdute! Dar nu avem nevoie de asta, nu-i așa? Și chiar dacă vă plac prețurile pentru hosting de la aceste companii, asigurați-vă că verificați de cât timp o anumită companie este în afaceri.

Limită de dimensiune a bazei de date!

Acesta este un punct foarte important dacă intenționați să migrați vbulletin-ul de lucru. M-am uitat în jur la ofertele diverșilor hosteri, majoritatea oferă 100MB. La început, desigur, acest lucru vă va fi suficient, dar de îndată ce forumul dvs. crește, acest lucru nu vă va fi suficient și veți fi obligat să treceți la un VPS sau un server dedicat.

Numărul de conexiuni simultane la baza de date.

Da, asta este 100% important. Acest lucru este foarte important, mai ales dacă lucrați cu Vbulletin. Pentru că în timp, conexiunile simultane doar cresc. Majoritatea companiilor de găzduire partajată oferă 10-250, totul depinde de găzduire. Doar sunați la asistența tehnică și întrebați-i despre asta. Dar, nu toate site-urile de găzduire partajată au aceste informații sau le vor împărtăși cu tine.

Recenzii! Este bine sau rău?

Suport tehnic.

Cele mai multe site-uri de găzduire au asistență tehnică non-stop care funcționează 24/7, prin e-mail, bilete, icq, skype sau altă metodă. Dar cât timp te vor ajuta? Uneori, acest lucru joacă un rol decisiv.

Apelați la asistența tehnică și vedeți cât timp așteptați un răspuns, mai ales noaptea sau la 5-6 dimineața. Și verificați mai multe opțiuni și telefon și bilete. Puneți întrebări simple la care știți deja răspunsurile, trebuie să le calculăm timpul de răspuns. A primit! Grozav, uite cât de mult ai așteptat un răspuns la o întrebare ușoară și estimează cât timp îți vor răspunde într-o situație dificilă.

Companie mare cunoscută sau nouă necunoscută?

În principiu, alegerea aici este doar înaintea ta; cu cât compania este mai veche și mai reputată, prețurile nu vor fi puțin mai mari decât cele ale celor nou create. Personal, aleg o companie care și-a dovedit deja cumva. Vrei să știi de ce? Este simplu, doar imaginați-vă că puteți pierde multe fișiere utile și o bază de date peste noapte. Același lucru este valabil și pentru politica de confidențialitate; nu puteți fi întotdeauna sigur că este respectată. Datele dvs. pot fi copiate și pot fi create site-uri clonate. Această listă continuă și continuă. Pai ma intelegi :)

Din:
Inregistrat: 2014.07.08
Postari: 3,924
Îi place: 504

Subiect: Ce forum este mai bun vBulletin sau PunBB

VBulletin (Vobla sau Bulka, așa cum ne place să-l numim) este unul dintre cele mai vechi motoare de forum comerciale scrise folosind tehnologii PHP și MySQL. De la lansarea primei versiuni în 2000, a fost depusă o cantitate enormă de muncă pentru a îmbunătăți funcționalitatea, ceea ce a permis ca VB să fie inclus în lista celor mai bune produse software.

O licență VBulletin vă va costa în jur de 250 USD. Fiți siguri că aceasta este o cheltuială complet justificată și cu siguranță se va plăti singură prin economisirea timpului de lucru și a celulelor nervoase. Majoritatea acestor bani merg către dezvoltatori și programatori, care ulterior îi vor folosi pentru a îmbunătăți funcționalitatea și pentru a lansa patch-uri și completări (da, toate actualizările vă vor fi livrate gratuit pe tot parcursul anului).

2 Răspunde de către PunBB

Din: Moscova, Sovkhoznay 3, ap. 98
Inregistrat: 2014.07.08
Postari: 3,924
Îi place: 504

Nu are rost să enumerați toate funcțiile VBulletin. Au implementat aproape tot ce ar putea avea nevoie administratorii de forum. Podcasting, suport cu mai multe citări, împărțire în grupuri sociale și comunități, sistem de rating (reputație). Pachetul de bază poate fi completat cu extensii de la terți.

Motorul de forum VBulletin creează o sarcină serioasă pe server, mai ales dacă sunt instalate suplimente și scripturi terțe. Pentru a evita problemele cu încărcarea paginilor în viitor, va trebui să renunțați la găzduirea normală. Mai ales dacă anticipați mai mult trafic pentru resursa dvs. în viitor.

3 Răspunde de către PunBB

Din: Moscova, Sovkhoznay 3, ap. 98
Inregistrat: 2014.07.08
Postari: 3,924
Îi place: 504

Re: Care forum este mai bun vBulletin sau PunBB

VBulletin, datorită rezistenței sale extreme la hacking și spamboți, este recomandat pentru utilizare în proiecte serioase mari. În plus, setările standard și fișierele de configurare pot fi modificate cu ușurință în felul tău, obținând un efect și mai mare. Există multe instrucțiuni și ghiduri de la meșteșugari populari pe Internet, deși nu toate ar trebui să fie de încredere.

VBulletin implementează idei la scară largă în cel mai bun mod posibil. Actualizări constante, servicii de înaltă calitate, extensii suplimentare și mecanisme de securitate fiabile - toate acestea justifică pe deplin banii cheltuiți pe produs.

4 Răspunde de către PunBB

Din: Moscova, Sovkhoznay 3, ap. 98
Inregistrat: 2014.07.08
Postari: 3,924
Îi place: 504

Re: Care forum este mai bun vBulletin sau PunBB

Principalele avantaje:

Cadru de baze de date rapid și eficient
Interfață formată din șabloane
Motor de căutare puternic
Suport în mai multe limbi
Profilurile utilizatorilor
Panou de administrare puternic și convenabil
Număr nelimitat de secțiuni/subiecte/mesaje
Notificări prin e-mail
Sprijin COPPA

Din cauza faptului că producătorul nu oferă un demo al forumului care poate fi instalat, a trebuit să instalez versiunea din stânga, descărcată de pe niște Vareznik. Prin urmare, este posibil ca instrucțiunile să nu corespundă complet procesului de instalare al forumului de licențiere. După instalare, site-ul a fost șters și nu a fost folosit în scopul propus.

Pentru a instala vBulletin, mergeți la panoul de control al găzduirii (butonul cu roată de lângă ordinea de găzduire în facturare), acolo în „Manager de fișiere”, în el mergem la directorul „www”. Faceți clic pe butonul „Încărcați fișierul în directorul curent”:

Specificați calea către fișierul de pe computer:

Selectați arhiva cu vBulletin și despachetați-o:

Ștergem fișierele și directoarele de care nu avem nevoie, inclusiv directorul domeniului nostru www - cu condiția ca acolo să nu aveți nimic de care aveți nevoie. Dacă nu îl puneți la rădăcina site-ului sau este nevoie de ceva în directorul site-ului, nu trebuie să ștergeți directorul domeniului www:

Selectați directorul cu programul de instalare vBulletin și redenumiți-l:

Introduceți numele site-ului nostru ca nume de director:

Accesați secțiunea „Băzuri de date” a panoului de control al găzduirii:

Creați o nouă bază de date MySQL și un utilizator cu drepturi de acces complete la aceasta:

Vă rugăm să rețineți că atât utilizatorul, cât și baza de date au primit automat un prefix bazat pe numele contului dvs. de pe serverul de găzduire:

Mergem la pagina principală a site-ului nostru și primim următoarea eroare vBulletin:

Introducem calea către programul de instalare în bara de adrese, adăugăm „install/install.php”, după care pornește programul de instalare a forumului vBulletin:

Programul de instalare vBulletin verifică prezența următoarelor fișiere:

Următorul pas este să verifici conexiunea la baza de date, nu trece - pentru că... Fișierul de configurare a forumului conține date incorecte:

Ne întoarcem la panoul de control al găzduirii, managerul de fișiere, mergem la directorul cu forum, apoi la subdirectorul „include”. Deschideți fișierul „config.php”:

Introducem datele corecte din baza de date în fișierul de configurare, după care îl închidem:

Ne întoarcem pe site, la instalator. apăsați „F5”, de data aceasta totul este bine, conexiunea la baza de date a crescut împreună:

Programul de instalare vBulletin creează tabele în baza de date:

Programul de instalare vBulletin modifică tipurile unor tabele:

Datele sunt introduse în baza de date:

Limbi importate:

Stilurile sunt importate:

Ajutorul este importat:

Nu atingem setările implicite; programul de instalare vBulletin a determinat totul corect:

Setările implicite sunt importate:

Introduceți detaliile administratorului vBulletin:

Administratorul vBulletin a fost adăugat cu succes:

Instalarea vBulletin pe găzduire a fost finalizată cu succes:

Urmând ultimul sfat al instalatorului, ștergeți fișierele inutile:

Puteți accesa forumul vBulletin pentru a vă asigura că totul funcționează corect:

Probabil ați văzut forumuri pe motorul vBulletin de multe ori. Forumurile ca atare nu mai sunt la modă, dar vBulletin este încă unul dintre cele mai populare motoare. În cea mai recentă versiune (a cincea) sa, au fost găsite mai multe vulnerabilități care pot distruge foarte mult viața unui administrator. În acest articol vă voi spune cum sunt folosite.

Prima problemă este filtrarea incorectă a datelor utilizatorului. A fost raportat de un cercetător independent de securitate care a dorit să rămână anonim. Vulnerabilitatea, deși are unele limitări, a primit o stare critică, deoarece vă permite să citiți orice fișiere și să executați cod arbitrar pe sistemul țintă.

A doua vulnerabilitate a fost găsită de cercetătorii de la TRUEL IT și a primit identificatorul CVE-2017-17672. Este legat de caracteristicile deserializării datelor din motor și poate fi folosit de un atacator pentru a șterge fișiere arbitrare din sistem.

Rapoartele complete care detaliază ambele probleme au fost publicate ca parte a programului Beyond Security al SecuriTeam. Există, de asemenea, exploatări PoC pentru a demonstra vulnerabilitățile. Să trecem prin toate acestea în ordine.

Pregătiri

Am folosit distribuția WAMP ca server.

Citiți fișiere, executați comenzi

Deci, motivul primei vulnerabilități este logica incorectă la procesarea parametrului routestring, care permite unui atacator să includă orice fișier de pe disc prin includere și să execute codul PHP care se află în acesta.

Calea noastră începe cu cel mai important fișier - index.php, unde are loc inițializarea de bază a aplicației.

/index.php

48: $app = vB5_Frontend_Application::init("config.php"); ... 60: $routing = $app->getRouter(); 61: $metoda = $routing->getAction(); 62: $template = $routing->getTemplate(); 63: $clasa = $routing->getControllerClass();

Să ne uităm la metoda vB5_Frontend_Application::init.

/includes/vb5/frontend/application.php

13: clasa vB5_Frontend_Application extinde vB5_ApplicationAbstract 14: ( 15: funcția publică statică init($configFile) 16: ( 17: parent::init($configFile); 18: 19: self::$instance = new vB5_Frontend:_20); self::$instance->router = new vB5_Frontend_Routing();21: self::$instance->router->setRoutes();

Aici ne interesează metoda setRoutes.

47: funcția publică setRoutes() 48: ( 49: $this->processQueryString(); ... 54: if (isset($_GET["routestring"])) 55: ( 56: $cale = $_GET[" rută șirul"];

Variabila $path conține valoarea userdata din parametrul routestring. Puteți trece calea către pagina de forum în ea și va fi încărcată.

Să presupunem că am trecut /test .

După atribuirea unei variabile, există o bucată de cod care scapă de bara oblică de la începutul liniei, dacă este prezentă.

/includes/vb5/frontend/routing.php

75: if (strlen($cale) ȘI $cale(0) == "/") 76: ( 77: $cale = substr($cale, 1); // $cale = "test" 78: )

include\vb5\frontend\routing.php

83: dacă (strlen($cale) > 2) 84: ( 85: $ext = strtolower(substr($cale, -4)) ; 86: dacă (($ext == ".gif") SAU ($ext == ".png") SAU ($ext == ".jpg") SAU ($ext == ".css") 87: SAU (strtolower(substr($cale, -3)) == ".js" )) 88: ( 89: antet ("HTTP/1.0 404 Nu a fost găsit"); 90: die(""); 91: ) 92: )

După cum puteți vedea, verificarea este destul de ciudată. Cel puțin, prezența unei liste de extensii interzise scrise direct în cod este confuză. Și, în general, însuși faptul că extensia se obține prin tăierea a patru caractere de la sfârșitul rândului (linia 85) este derutant. În general, dacă încercăm să primim un fișier cu extensii gif, png, jsp, css sau js, serverul va returna o pagină 404 și scriptul se va opri din executare. Când toate verificările sunt trecute, metoda getRoute din clasa vB_Api_Route este apelată folosind callApi. Acesta caută rute potrivite pe baza informațiilor furnizate de utilizator.

Continuarea este disponibilă numai pentru membri

Opțiunea 1. Alăturați-vă comunității „site” pentru a citi toate materialele de pe site

Calitatea de membru al comunității în perioada specificată vă va oferi acces la TOATE materialele Hacker, vă va crește discountul cumulat personal și vă va permite să acumulați un rating profesional Xakep Score!