Форумы для ваших сайтов > Другие форумы
Самый рульный форум*
Green Kakadu:
--- Цитировать ---Да кстати... просто интересно, ни чего личного, почему? Вот ITA форум ещё ни разу ни кто повалить не смог...
--- Конец цитаты ---
Время покажет :) в самом php такую дырищу-тунель нашли..
Хотя конечно смотрится он приятно ;)
--- Цитировать ---Если честно, я ни разу еще не встречал "поваленных" форумов...
--- Конец цитаты ---
Я два года назад поставил себе UltraBoarb PE его того, хакнули - насильственно закрыли на реконструкцию, о чем мне радостно сообщили :)
Dolce0109:
Кстати, вот тут и реторика, какие функции для форума просто необходимы, а какие просто напросто не нужны. Давайте покумекаем используя давно известный маркетологам принцым 80/20, то бишь 80 проц. пользователей будут юзать лишь 20% функций, и наоборот.
Мне кажется что главное это
а) Настройка дизайна
б) Скорость работы
в) Пользователь, как клиент в магазине - босс на форуме (виртуально), но на самом деле вся сила админам. Так вот, важно ещё чтобы каждый пользователь мог стать модератором или даже админом.
----
Про ITA - на самом деле, то что делал для себя закончилочь на версии 1.0 - там я тоже дыру тоннель нашёл, залатал, прилепил пару примочек и вышла потом как-то версия 1.15. С тех пор все наработки делаю лишь тогда, когда совсем делать нечего и пользователи задрали с просьбами. Просто опять же, чем больше функций, тем больше вероятность появления ошибки в какой-либо функции, а потому и больше вероятность того, что форум может быть где-то уязвим. Эта тенденция мне совсем не по душе, я бы лучше концетнрировал внимание на тех 20% функций, который юзают 80% пользователей, чтобы довести форум до совершенства.
Dolce0109:
Кстати, про поваленный форумы. Повалить форум можно не в буквальном смысле, а в виртуальном. То бишб получить над ним контроль в какой-либо степени. Будь то просто стирание или посылка миллиона сообщений, или полный админ контроль.
NeoNox:
--- Цитировать ---Повалить форум можно не в буквальном смысле, а в виртуальном.
--- Конец цитаты ---
Это дырдочка всех скриптов. Беда с использованием бд MySQL в том, что права рута можно получить простым DoS-ом :(
И еще есть юзвери (я тебе по секрету скажу, я знаю сайт где у админа пароль - "password"). И тут отдельный разговор...
Это не лечится (С)
NeoNox:
--- Цитировать ---хотя конечноже они в той или иной форме публикуются (даже поисковики есть=))
--- Конец цитаты ---
Да, (секьюрити-фокус?) но такое ощущение что дыры везде кроме форумов :)
Навигация
Перейти к полной версии