DevProTalk

DevProTalk (http://www.devprotalk.com/index.php)
-   Web aplikacije, web servisi i software (http://www.devprotalk.com/forumdisplay.php?f=30)
-   -   PHP forum (http://www.devprotalk.com/showthread.php?t=1774)

robi-bobi 06. 11. 2006. 23:43
PHP forum
 
Koji biste PHP forum preporucili?

Opis:
- ne trebaju mi nikakve advanced features (necu avatare, PP, ikonice za thread, kalendari, potpisi ...) - shvatili ste me
- potrebno je: glasanje, subforums, pracenje tema, eventualno rss, al nije obavezan
- obavezno: lagan! sto laganiji kod to bolji - mislim na resource
- templates: lepo bi bilo da ih ima (uradicu najverovatnije sopstveni, sa ultra laganim dizajnom)
- administrativne stvari - samo najosnovnije za admine i moderatore
- licenca - ne smeta licenca koja trazi ostavljanje info-a o autoru i sl. radije bih da nema toga, ali kao sto rekoh, ne smeta
- MySQL podrska

zasto ne uradim ovo sam: zelim resenje o kom se necu brinuti, vec samo raditi upgrade kad izadje novi patch/verzija

nixa 06. 11. 2006. 23:48
Vanilla ?

robi-bobi 07. 11. 2006. 00:01
mislish na http://getvanilla.com/ ?
pogledacu

evo jos nekih stvari koje nisam napisao
lepo bi bilo da ima:
- SE friendly urls
- da je multi-lingual

nixa 07. 11. 2006. 00:28
nisma siguran da li je multy lang ...ali ovo ostalo radi posao

robi-bobi 07. 11. 2006. 00:33
jeste, procitah na sajtu
hvala za suggestion, dobar je

oce li josh neko? :)

shoba 07. 11. 2006. 10:14
mozda punBB?

Ilija Studen 07. 11. 2006. 10:25
Citat:
Originalno napisao shoba
mozda punBB?
punBB je OK, ali mu nedostaje jedna bitna stvar - mogućnost splitovanja tema. Ako hoćeš forum gde će se često odletati u offtopic, a opet hoćeš da moderatori mogu da odrade svoj posao - obiđi punBB.

I da, punBB CSS je teški krš.

Ostalo je sve OK.

Pedja 07. 11. 2006. 12:58
Smf

Dragan Babić 07. 11. 2006. 13:47
definitivno Vanilla. Pogledaj kako izgleda jedna kastomizacija preko linka iz mog potpisa. ;)

robi-bobi 07. 11. 2006. 14:02
^ hm, lepo :)

crews_adder 07. 11. 2006. 16:27
Pored Vanilla, mozda MyTopix, Phorum ili UseBB.

chesare 09. 11. 2006. 12:46
Mozda da probas (ako se jos nisi odlucio) bbPress od ekipe koja je napravila WordPress.

Jedan primer bbPress-a je forum za mootools.

Ako ne to, onda Vanilla.

edit: Ja ga nisam probao (bbPress), ali deluje light. E sad, za features... pogledaj.

robi-bobi 09. 11. 2006. 14:04
hvala svima, pogledacu primere
wordpress mi se ne svidja kao kod (bar kad sam ga gledao pre jedno godinu i nesta), tako da cu se tesko odluciti za bbPress

naravno, pogledacu (nabrzaka) kod svih foruma, pa odluciti i javiti
takodje vazna stvar je koliko rupa su pronadjene i koliko njih (i za koje vreme) popravljene

uradicu malu analizu, pa cu postaviti kad zavrshim

zira 09. 11. 2006. 14:12
Kod Phoruma mi se dopalo to sto se moze fino integrisati u neki postojeci kod, u smislu da se autentifikacija i podaci o korisnicima mogu drzati van foruma, tj vuci iz vase aplikacije. Ne znam da li to drugi nude...

Pedja 09. 11. 2006. 14:48
Nedavno sam bas ispitivao sta od foruma ima na "trzistu" da zmaenim phpBB2 i svega sam se nagledao a odlucio sam se za SMF kao najpotpuniji i najfleksibilniji.

twix 16. 12. 2006. 19:01
XMB maybe?

http://www.xmbforum.com/

mirk 25. 12. 2006. 14:07
po meni najbolji open source forum je phpbb(www.phpbb.com) sve funkcije mozes aktivierati i deaktivirati. imaš mali milion dizajna i svakakvih dodataka... takodje i sef urls

Ilija Studen 25. 12. 2006. 15:04
Citat:
Originalno napisao mirk
po meni najbolji open source forum je phpbb(www.phpbb.com) sve funkcije mozes aktivierati i deaktivirati. imaš mali milion dizajna i svakakvih dodataka... takodje i sef urls
Kad smo kod malog miliona, ne zaboravi da spomeneš mali milion exploita ;)

Ivan 25. 12. 2006. 16:30
Hehe, da -> http://secunia.com/product/463/

Peca 25. 12. 2006. 22:30
Citat:
Originalno napisao Ilija Studen
Kad smo kod malog miliona, ne zaboravi da spomeneš mali milion exploita ;)
Ne zaboravi da vec godinu ipo, a mozda i vise, nije pronadjen ni jedan ozbiljan propust u phpBB-u ;)
Source phpBB-a je u poslednje 2 godine pregledalo jako mnogo ljudi, liniju po liniju, i cenim da je phpBB trenutno jedna od najbezbednjih web aplikacija...
2.0.x stablo je prestalo odavno da se razvija, samo se ispravljaju uoceni bug-ovi...
Posle 2 godine, gotovo da sasvim odgovorno mogu da tvrdim da je to najbezbedniji forum, sto i statistika exploita moze da potvrdi [nula exploita vec godinu ipo, za originalan phpBB (bez mods-a, za koje phpBB Team i ne moze da bude odgovoran)].

crews_adder 26. 12. 2006. 01:41
Vec sam pominjao, ali 'ajde jos jednom: ako bih se ikada odlucio za PHPBB, to bi bio iskljucivo http://orion.cback.de , a kako on u praksi izgleda, moze se videti na http://www.wireless-forum.ch/forum

Ivan 11. 01. 2007. 19:48
phpBB privmsg.php Cross-Site Request Forgery and Cross-Site Scripting

Quik fix (privmsg.php):

PHP kôd:

                       if (!($to_userdata $db->sql_fetchrow($result)))
                       {
                               $error TRUE;
                               $error_msg $lang['No_such_user']; 
Replace with:

PHP kôd:

                       if (!($to_userdata $db->sql_fetchrow($result)))
                       {
                               $error TRUE;
                               echo "Sorry, but no such user exists.";
                               exit; 

Ivan 22. 01. 2007. 22:26
SMF "Index.php?action=PM" Cross-Site Scripting

Citat:
#Explanation:
#
#-First of all user must be REGISTERED
#-Go to http://target/smf/index.php?action=pm;sa=send
#-Inster your xss code for the recipient or BCC
#-Press send.
Quikfix for ver 1.1.1

File: PersonalMessage.php
Change 1417 and 1418 lines adding htmlspecialchars();

PHP kôd:
$_REQUEST['to'] = empty($_POST['to']) ? (empty($_GET['to']) ? '' $_GET['to']) : htmlspecialchars(stripslashes($_POST['to']));
$_REQUEST['bcc'] = empty($_POST['bcc']) ? (empty($_GET['bcc']) ? '' $_GET['bcc']) : htmlspecialchars(stripslashes($_POST['bcc'])); 


Vreme je GMT +2. Trenutno vreme je 21:41.

Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.

Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.