Pogčedajte punu verziju : PHP forum
robi-bobi
06. 11. 2006., 23:43
Koji biste PHP forum preporucili?
Opis:
- ne trebaju mi nikakve advanced features (necu avatare, PP, ikonice za thread, kalendari, potpisi ...) - shvatili ste me
- potrebno je: glasanje, subforums, pracenje tema, eventualno rss, al nije obavezan
- obavezno: lagan! sto laganiji kod to bolji - mislim na resource
- templates: lepo bi bilo da ih ima (uradicu najverovatnije sopstveni, sa ultra laganim dizajnom)
- administrativne stvari - samo najosnovnije za admine i moderatore
- licenca - ne smeta licenca koja trazi ostavljanje info-a o autoru i sl. radije bih da nema toga, ali kao sto rekoh, ne smeta
- MySQL podrska
zasto ne uradim ovo sam: zelim resenje o kom se necu brinuti, vec samo raditi upgrade kad izadje novi patch/verzija
robi-bobi
07. 11. 2006., 00:01
mislish na http://getvanilla.com/ ?
pogledacu
evo jos nekih stvari koje nisam napisao
lepo bi bilo da ima:
- SE friendly urls
- da je multi-lingual
nisma siguran da li je multy lang ...ali ovo ostalo radi posao
robi-bobi
07. 11. 2006., 00:33
jeste, procitah na sajtu
hvala za suggestion, dobar je
oce li josh neko? :)
shoba
07. 11. 2006., 10:14
mozda punBB?
Ilija Studen
07. 11. 2006., 10:25
mozda punBB?
punBB je OK, ali mu nedostaje jedna bitna stvar - mogućnost splitovanja tema. Ako hoćeš forum gde će se često odletati u offtopic, a opet hoćeš da moderatori mogu da odrade svoj posao - obiđi punBB.
I da, punBB CSS je teški krš.
Ostalo je sve OK.
Pedja
07. 11. 2006., 12:58
Smf
Dragan Babić
07. 11. 2006., 13:47
definitivno Vanilla. Pogledaj kako izgleda jedna kastomizacija preko linka iz mog potpisa. ;)
robi-bobi
07. 11. 2006., 14:02
^ hm, lepo :)
crews_adder
07. 11. 2006., 16:27
Pored Vanilla, mozda MyTopix, Phorum ili UseBB.
chesare
09. 11. 2006., 12:46
Mozda da probas (ako se jos nisi odlucio) bbPress (http://bbpress.org/) od ekipe koja je napravila WordPress (http://wordpress.org/).
Jedan primer bbPress-a je forum za mootools (http://forum.mootools.net/).
Ako ne to, onda Vanilla.
edit: Ja ga nisam probao (bbPress), ali deluje light. E sad, za features... pogledaj.
robi-bobi
09. 11. 2006., 14:04
hvala svima, pogledacu primere
wordpress mi se ne svidja kao kod (bar kad sam ga gledao pre jedno godinu i nesta), tako da cu se tesko odluciti za bbPress
naravno, pogledacu (nabrzaka) kod svih foruma, pa odluciti i javiti
takodje vazna stvar je koliko rupa su pronadjene i koliko njih (i za koje vreme) popravljene
uradicu malu analizu, pa cu postaviti kad zavrshim
Kod Phoruma mi se dopalo to sto se moze fino integrisati u neki postojeci kod, u smislu da se autentifikacija i podaci o korisnicima mogu drzati van foruma, tj vuci iz vase aplikacije. Ne znam da li to drugi nude...
Pedja
09. 11. 2006., 14:48
Nedavno sam bas ispitivao sta od foruma ima na "trzistu" da zmaenim phpBB2 i svega sam se nagledao a odlucio sam se za SMF kao najpotpuniji i najfleksibilniji.
XMB maybe?
http://www.xmbforum.com/
po meni najbolji open source forum je phpbb(www.phpbb.com) sve funkcije mozes aktivierati i deaktivirati. imaš mali milion dizajna i svakakvih dodataka... takodje i sef urls
Ilija Studen
25. 12. 2006., 15:04
po meni najbolji open source forum je phpbb(www.phpbb.com) sve funkcije mozes aktivierati i deaktivirati. imaš mali milion dizajna i svakakvih dodataka... takodje i sef urls
Kad smo kod malog miliona, ne zaboravi da spomeneš mali milion exploita ;)
Hehe, da -> http://secunia.com/product/463/
Kad smo kod malog miliona, ne zaboravi da spomeneš mali milion exploita ;)
Ne zaboravi da vec godinu ipo, a mozda i vise, nije pronadjen ni jedan ozbiljan propust u phpBB-u ;)
Source phpBB-a je u poslednje 2 godine pregledalo jako mnogo ljudi, liniju po liniju, i cenim da je phpBB trenutno jedna od najbezbednjih web aplikacija...
2.0.x stablo je prestalo odavno da se razvija, samo se ispravljaju uoceni bug-ovi...
Posle 2 godine, gotovo da sasvim odgovorno mogu da tvrdim da je to najbezbedniji forum, sto i statistika exploita moze da potvrdi [nula exploita vec godinu ipo, za originalan phpBB (bez mods-a, za koje phpBB Team i ne moze da bude odgovoran)].
crews_adder
26. 12. 2006., 01:41
Vec sam pominjao, ali 'ajde jos jednom: ako bih se ikada odlucio za PHPBB, to bi bio iskljucivo http://orion.cback.de , a kako on u praksi izgleda, moze se videti na http://www.wireless-forum.ch/forum
phpBB privmsg.php Cross-Site Request Forgery and Cross-Site Scripting (http://secunia.com/advisories/23283/)
Quik fix (privmsg.php):
if (!($to_userdata = $db->sql_fetchrow($result)))
{
$error = TRUE;
$error_msg = $lang['No_such_user'];
Replace with:
if (!($to_userdata = $db->sql_fetchrow($result)))
{
$error = TRUE;
echo "Sorry, but no such user exists.";
exit;
SMF "Index.php?action=PM" Cross-Site Scripting (http://aria-security.com/forum/showthread.php?p=128)
#Explanation:
#
#-First of all user must be REGISTERED
#-Go to http://target/smf/index.php?action=pm;sa=send
#-Inster your xss code for the recipient or BCC
#-Press send.
Quikfix for ver 1.1.1
File: PersonalMessage.php
Change 1417 and 1418 lines adding htmlspecialchars();
$_REQUEST['to'] = empty($_POST['to']) ? (empty($_GET['to']) ? '' : $_GET['to']) : htmlspecialchars(stripslashes($_POST['to']));
$_REQUEST['bcc'] = empty($_POST['bcc']) ? (empty($_GET['bcc']) ? '' : $_GET['bcc']) : htmlspecialchars(stripslashes($_POST['bcc']));
vBulletin® v3.6.8, Copyright ©2000-2024, Jelsoft Enterprises Ltd.