Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Страницы 1
Всем привет. Есть необходимость поднять форум корпоративный. Мой выбор пал на fluxbb.
установил последнюю версию и пытаюсь подверстать под себя. програмист в php из меня никакой попутно изучаю и его.
Возникло несколько вопросов:
1. Как обстоят дела у оригинальной сборки к устойчивости от взлома, на сколько дыряв движок ? sql xss и прочее прочее.
Какие есть способы обезопасится от взлома?
2. Не могу сообразить как реализовать след идею: Форум недоступен пока не выполнен вход или регистрация + captcha
Offline
1. https://fluxbb.org/development/core/tic … c=18&i=all
2. Админка - Группы - группа Гости -> Править - Все чекбоксы выставить в НЕТ.
Админка - Разделы - для каждого раздела зайти в настройки и убрать для гостей все галки.
В качестве капчи использовать расширение https://fluxbb.org/resources/mods/copya … ses/1.0.1/ Пока ботами не распознается.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Спасибо, с правами для гостей и прочих групп разобрался.
Каптчу, пока не пробовал ставить, но за ссылку на расширение - мерси!
А вот по ссылке с тикетами перешел, переводил, но так и не догнал, что к чему там.
У меня стоит версия 1.5.9. в фильтр забил эту версию и увидел всего две уязвимости, которые если я правильно понимаю пофиксили еще в 2015г. Если не трудно разъясните, как там и верно ли я понимаю?
С какого конца лучше начать изучение данного движка чтобы в голове все не перемешивалось кучей.
Может книга по php есть достойная которую мог бы изучать ну и на примере своего локального сервера и fluxbb ковырятся.
Offline
Да, известные на данный момент уязвимости пофикшены. С безопасностью в fluxbb/punbb вообще неплохо дела обстоят. На то две причины: (1) движок не настолько распостранен, чтобы быть желанной целью для атак (это как Мак vs. Винда) и (2) движок не настолько сложный чтобы авторы потерялись в коде.
С какого конца лучше начать изучение данного движка чтобы в голове все не перемешивалось кучей.
Может книга по php есть достойная которую мог бы изучать ну и на примере своего локального сервера и fluxbb ковырятся.
Я бы рекомендовал начать со структуры данных. Схема опубликована на офф.сайте. Затем разобраться как работают права (использются groups и forum_perms).
Сам язык PHP не представляет сложности, создан в расчете на непрофессионалов. Его можно изучать по ходу дела. Важнее понять как работают запросы HTTP, стек LAMP и SQL.
Так что я лучше порекомендую читать про SQL. Или в связке PHP+SQL.
У новичков много ошибок от того, что не понимают последовательность обработки запросов, как PHP рождается и умирает. Без этого не разобраться ни с куками (и авторизацией), ни со временем жизни переменных.
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
Страницы 1