Koji biste PHP forum preporucili?

Opis:
- ne trebaju mi nikakve advanced features (necu avatare, PP, ikonice za thread, kalendari, potpisi ...) - shvatili ste me
- potrebno je: glasanje, subforums, pracenje tema, eventualno rss, al nije obavezan
- obavezno: lagan! sto laganiji kod to bolji - mislim na resource
- templates: lepo bi bilo da ih ima (uradicu najverovatnije sopstveni, sa ultra laganim dizajnom)
- administrativne stvari - samo najosnovnije za admine i moderatore
- licenca - ne smeta licenca koja trazi ostavljanje info-a o autoru i sl. radije bih da nema toga, ali kao sto rekoh, ne smeta
- MySQL podrska

zasto ne uradim ovo sam: zelim resenje o kom se necu brinuti, vec samo raditi upgrade kad izadje novi patch/verzija

Vanilla ?

mislish na http://getvanilla.com/ ?
pogledacu

evo jos nekih stvari koje nisam napisao
lepo bi bilo da ima:
- SE friendly urls
- da je multi-lingual

nisma siguran da li je multy lang ...ali ovo ostalo radi posao

jeste, procitah na sajtu
hvala za suggestion, dobar je

oce li josh neko? :)

mozda punBB?

mozda punBB?

punBB je OK, ali mu nedostaje jedna bitna stvar - mogućnost splitovanja tema. Ako hoćeš forum gde će se često odletati u offtopic, a opet hoćeš da moderatori mogu da odrade svoj posao - obiđi punBB.

I da, punBB CSS je teški krš.

Ostalo je sve OK.

Smf

definitivno Vanilla. Pogledaj kako izgleda jedna kastomizacija preko linka iz mog potpisa. ;)

^ hm, lepo :)

Pored Vanilla, mozda MyTopix, Phorum ili UseBB.

Mozda da probas (ako se jos nisi odlucio) bbPress (http://bbpress.org/) od ekipe koja je napravila WordPress (http://wordpress.org/).

Jedan primer bbPress-a je forum za mootools (http://forum.mootools.net/).

Ako ne to, onda Vanilla.

edit: Ja ga nisam probao (bbPress), ali deluje light. E sad, za features... pogledaj.

hvala svima, pogledacu primere
wordpress mi se ne svidja kao kod (bar kad sam ga gledao pre jedno godinu i nesta), tako da cu se tesko odluciti za bbPress

naravno, pogledacu (nabrzaka) kod svih foruma, pa odluciti i javiti
takodje vazna stvar je koliko rupa su pronadjene i koliko njih (i za koje vreme) popravljene

uradicu malu analizu, pa cu postaviti kad zavrshim

Kod Phoruma mi se dopalo to sto se moze fino integrisati u neki postojeci kod, u smislu da se autentifikacija i podaci o korisnicima mogu drzati van foruma, tj vuci iz vase aplikacije. Ne znam da li to drugi nude...

Nedavno sam bas ispitivao sta od foruma ima na "trzistu" da zmaenim phpBB2 i svega sam se nagledao a odlucio sam se za SMF kao najpotpuniji i najfleksibilniji.

XMB maybe?

http://www.xmbforum.com/

po meni najbolji open source forum je phpbb(www.phpbb.com) sve funkcije mozes aktivierati i deaktivirati. imaš mali milion dizajna i svakakvih dodataka... takodje i sef urls

po meni najbolji open source forum je phpbb(www.phpbb.com) sve funkcije mozes aktivierati i deaktivirati. imaš mali milion dizajna i svakakvih dodataka... takodje i sef urls

Kad smo kod malog miliona, ne zaboravi da spomeneš mali milion exploita ;)

Hehe, da -> http://secunia.com/product/463/

Kad smo kod malog miliona, ne zaboravi da spomeneš mali milion exploita ;)
Ne zaboravi da vec godinu ipo, a mozda i vise, nije pronadjen ni jedan ozbiljan propust u phpBB-u ;)
Source phpBB-a je u poslednje 2 godine pregledalo jako mnogo ljudi, liniju po liniju, i cenim da je phpBB trenutno jedna od najbezbednjih web aplikacija...
2.0.x stablo je prestalo odavno da se razvija, samo se ispravljaju uoceni bug-ovi...
Posle 2 godine, gotovo da sasvim odgovorno mogu da tvrdim da je to najbezbedniji forum, sto i statistika exploita moze da potvrdi [nula exploita vec godinu ipo, za originalan phpBB (bez mods-a, za koje phpBB Team i ne moze da bude odgovoran)].

Vec sam pominjao, ali 'ajde jos jednom: ako bih se ikada odlucio za PHPBB, to bi bio iskljucivo http://orion.cback.de , a kako on u praksi izgleda, moze se videti na http://www.wireless-forum.ch/forum

phpBB privmsg.php Cross-Site Request Forgery and Cross-Site Scripting (http://secunia.com/advisories/23283/)

Quik fix (privmsg.php):



if (!($to_userdata = $db->sql_fetchrow($result)))
{
$error = TRUE;
$error_msg = $lang['No_such_user'];


Replace with:



if (!($to_userdata = $db->sql_fetchrow($result)))
{
$error = TRUE;
echo "Sorry, but no such user exists.";
exit;

SMF "Index.php?action=PM" Cross-Site Scripting (http://aria-security.com/forum/showthread.php?p=128)

#Explanation:
#
#-First of all user must be REGISTERED
#-Go to http://target/smf/index.php?action=pm;sa=send
#-Inster your xss code for the recipient or BCC
#-Press send.

Quikfix for ver 1.1.1

File: PersonalMessage.php
Change 1417 and 1418 lines adding htmlspecialchars();

$_REQUEST['to'] = empty($_POST['to']) ? (empty($_GET['to']) ? '' : $_GET['to']) : htmlspecialchars(stripslashes($_POST['to']));
$_REQUEST['bcc'] = empty($_POST['bcc']) ? (empty($_GET['bcc']) ? '' : $_GET['bcc']) : htmlspecialchars(stripslashes($_POST['bcc']));