PunBB este un motor gratuit nemeritat, puțin cunoscut, care are toate funcționalitățile necesare pentru crearea, promovarea și dezvoltarea în continuare a unui forum. În ciuda faptului că acest CMS nu poate fi comparat în popularitate cu SMF sau Phpbb, punBB este destul de comparabil în funcționalitatea sa cu acestea și, în multe privințe, depășește acești analogi.
Beneficiile PunBB
PunBB nu este exigent când vine vorba de găzduire și este perfect chiar și pentru special comunități mari cu zeci de mii de utilizatori. De exemplu, forumul oficial care rulează pe PunBB browser Mozilla include aproape 600 de mii de mesaje astăzi. Folosind interogări Produs de PunBB sau Forumul este alimentat de PunBB, puteți găsi și comunități mai mari, cu un număr de mesaje care se apropie de un milion.
Un stil ușor, plăcut inclus în pachetul CMS, o interfață simplă și ușor de utilizat, ușurință de instalare și capacitatea de a crește destul de larg funcționalitatea folosind module, precum și toate opțiunile necesare pentru optimizarea SEO - acestea sunt doar principalele avantaje ale PunBB, făcându-l cu cap și umeri deasupra altor forumuri gratuite.
PunBB este destul de ușor de gestionat: toate setările principale ale forumului încap pe două pagini numite „Instalare” și „Proprietăți” în secțiunea „Administrare”. Odată ce creați categoriile și forumurile necesare și configurați drepturile de utilizator, nici nu trebuie să mergeți la panoul de administrare.
Șablonul standard pe div-uri se distinge prin ușurința și puritatea codului HTML.
Extinderea funcționalității PunBB se realizează folosind extensii care folosesc cârlige pentru munca lor - „capcane” speciale care vă permit să încorporați cod suplimentar în fișierul motorului. Această tehnologie vă permite să abandonați complet modurile - adăugând noi opțiuni la CMS-ul forumului prin schimbarea fișierelor acestuia, ceea ce va elimina necesitatea de a edita fișiere de fiecare dată după actualizarea motorului.
Un cod de motor destul de simplu vă va permite să învățați rapid cum să faceți ajustările necesare și chiar să vă scrieți propriile extensii, chiar dacă cunoașteți PHP în nivel de intrare. Multe extensii constau din doar câteva linii de cod.
Puteți citi despre cum se face acest lucru, precum și lista extensiilor oficiale pentru acest motor, în articolul corespunzător.
În general, CMS PunBB vă permite să creați un forum bun care are toate funcțiile necesare pentru organizarea comunicării. Puteți configura permisiuni pentru grupuri de utilizatori, astfel încât oaspeții să poată posta mesaje și să creeze subiecte fără a vă înregistra - ideal pentru un forum axat pe consultarea vizitatorilor.
Optimizarea SEO a forumului pe PunBB
PunBB este unul dintre rarele motoare de forum care include posibilitatea de a configura adrese CNC din cutie, fără a instala plugin-uri suplimentare. Pur și simplu indicați schema CNC care vă place în panoul de administrare și faceți modificările necesare fișierului .htaccess.
Pentru a crea un sitemap.xml și pentru a adăuga metaetichete pe forum, trebuie să instalați extensiile corespunzătoare pe forum.
Dezavantajele forumului PunBB
Dezavantajele PunBB includ faptul că, fără a instala multe extensii, funcționalitatea forumului va fi foarte mică. Pe un CMS din cutie, fără a instala pluginuri oficiale, nici măcar nu există posibilitatea de a trimite mesaje personale, nu există posibilitatea de a transfera mesaje de la un subiect la altul și nu există nicio opțiune de a adăuga la un subiect de sondaj.
Datorită faptului că multe extensii sunt create de dezvoltatori neoficiali, după actualizarea forumului este posibil să întâmpinați că unele dintre ele nu funcționează cu noua versiune, deoarece creatorii lor și-au abandonat deja sprijinul. Mai mult, de multe ori multe extensii sunt în conflict între ele într-o asemenea măsură încât nu pot lucra împreună.
De câțiva ani, dezvoltatorii nu au putut adăuga o opțiune de încărcare a imaginilor la PunBB. Singura astfel de extensie disponibilă nu era oficială și, după ceva timp, dezvoltatorul său a încetat complet să o mai susțină.
Utilizatorii pot adăuga imagini încărcându-le pe site-uri de găzduire a fotografiilor terțe și apoi lipindu-le adresele URL în eticheta [\img]. Totuși, acest lucru duce la faptul că, în primul rând, utilizatorii trebuie să facă mișcări inutile pentru a încărca o imagine și, în al doilea rând, la stocarea imaginilor pe găzduire terță parte. În al treilea rând, dacă site-ul de găzduire a fotografiilor pe care îl utilizați nu mai funcționează, toate imaginile pe care le stocați vor trece odată cu el în uitare. Și, în sfârșit, în al patrulea rând, dacă proprietarului serverului nu îi place faptul că afișați imagini de pe site-ul lui pe forumul dvs., el poate plasa cu ușurință în locul lui un fișier cu același nume, dar cu totul alt conținut, ca urmare dintre care, în loc de o fotografie de înaltă calitate pe ceva foarte indecent, va fi afișată pe forum.
Motorul are multe dezavantaje în ceea ce privește optimizarea SEO, unul dintre principalele fiind formarea foarte ciudată a unui link către un mesaj separat. Deci, dacă subiectul are adresa forum/bla-bla-bla.html, linkul către o postare separată nu va fi forum/bla-bla-bla.html#1, ci forum/post29573.html#p29573.
Sau cu CNC oprit:
Forum/viewtopic.php?id=131 și
forum/viewtopic.php?pid=254#p254
Drept urmare, pe forum sunt create un număr mare de duplicate. Dezvoltatorii au rezolvat această problemă destul de categoric adăugând codul la fiecare astfel de adresă
Drept urmare, pe forum au fost create un număr mare de link-uri care duc la pagini care nu au acces la indexare. Desigur, acest lucru nu are cel mai bun efect asupra indexării și clasificării site-ului. Cel mai simplu mod eliminați acest dezavantaj: eliminați toate linkurile către mesaje individuale din șablon.
În multe privințe, deficiențele existente ale PunBB sunt asociate cu prevalența scăzută a motorului, drept urmare comunitatea motoarelor include doar câțiva dezvoltatori. Și dacă mai pot fi găsite extensii simple necesare majorității utilizatorilor, atunci pentru mai multe mod-uri și pluginuri globale va trebui să comandați pe bază de plată.
Recent, au fost găsite o serie de vulnerabilități în PunBB - includere PHP și injectare SQL.
Vulnerabilitatea permite utilizatorului de la distanță să execute SQL arbitrar
comenzile din baza de date a aplicației. Un utilizator autorizat de la distanță poate
executa un script PHP arbitrar pe sistemul țintă. Vulnerabilitatea se datorează procesării insuficiente a intrărilor în script.
„profile.php”. Cu opțiunea „register_globals” activată, telecomanda
utilizatorul poate executa comenzi SQL arbitrare în baza de date
aplicatii. Există o vulnerabilitate în gestionarea etichetelor pun_include. Utilizator de la distanță
poate descărca și executa script PHP arbitrar pe sistemul țintă.
Dezvoltatorii forumului nu încetează să încânte oamenii obișnuiți cu versiuni noi
produsele lor, iar oamenii obișnuiți, la rândul lor, folosesc resursele serverelor simple
scriptkiddy. Chiar zilele trecute, au fost descoperite 2 noi erori critice în
popular forum punbb un om pe nume Stefan Esser.
Și acum voi încerca să explic cum funcționează totul.
În primul rând, trebuie să vă măriți drepturile de administrator folosind sql-injection.
Deschideți pagina în browser
http://site.ru/punbb/profile.php?id=*
salvați-l pe șurub, schimbați linia folosind notepad: