Подскажите какой форум лучше всего использовать в связке с друпалом? Встроенный очень калечный. Есть что-то получше? С чем из сторонних лучше всего интегрируется он?
Не такой уж и калечный встроенный. Можно использовать модуль advanced_forum (или как то так). И красивше и функциональнее.
А использовать стороннее, непроверенное ПО это грядущий геморрой в плане безопасности.
Не такой уж и калечный встроенный. Можно использовать модуль advanced_forum (или как то так). И красивше и функциональнее.
А использовать стороннее, непроверенное ПО это грядущий геморрой в плане безопасности.
Вы наверное шутите. За первые два не скажу, так как не имел с ними дела, но phpbb несмотря на хороший внешний вид и отличную функциональность, постоянно ломают. Хотя может конечно последние версии и пофиксены, но раньше в сети только и разговоров было о сломанных форумах на phpbb.
Вы наверное шутите. За первые два не скажу, так как не имел с ними дела, но phpbb несмотря на хороший внешний вид и отличную функциональность, постоянно ломают. Хотя может конечно последние версии и пофиксены, но раньше в сети только и разговоров было о сломанных форумах на phpbb.
Вы наверное шутите. За первые два не скажу, так как не имел с ними дела, но phpbb несмотря на хороший внешний вид и отличную функциональность, постоянно ломают. Хотя может конечно последние версии и пофиксены, но раньше в сети только и разговоров было о сломанных форумах на phpbb.
Буквально месяц назад был взломан phpbb.com через дыру в одном из модулей phpbb написанный ведущим автором phpbb
SMF оказался проще в администрировании и как-то нагляднее и логичнее что-ли... ну и такой плюс, что разработчики SMF заявляют безопасность одним из главных приоритетов.
Главная проблема с пхпбб была в том, что автор модуля(через который поломали) один из ведущих разработчиков пхпбб.
Проблема была следствием того, что если в друпале, человек понимающий апи может более менее обезопасить себя от типичных ошибок то в пхпбб такого нет. А все мы, как вы знаете, не идеальны.
SMF заявляют безопасность одним из главных приоритетов.
Не смешите мои тапочки.
Беглый просмотр публичных експлоитов на то же http://milw0rm.com показывает что люди разрабатывающим эту штуку только делегируют безопасность. Те кто его использую живут на вулкане.
SMF заявляют безопасность одним из главных приоритетов.
Не смешите мои тапочки.
Беглый просмотр публичных експлоитов на то же http://milw0rm.com показывает что люди разрабатывающим эту штуку только делегируют безопасность. Те кто его использую живут на вулкане.
Чаще критическим фактором является неправильная политика администрирования, а не наличие эксплойтов.Безопасность должна быть комплексная. OpenBSD тоже ломается в два счета, если у админа руки из одного места растут.
поиск на сайте http://milw0rm.com выдал 5 эксплоитов для SMF -- 2009-01-11 2008-11-04 2007-02-22 2006-07-17 2006-05-09
для последнего уже есть патч.
Патч есть это хорошо. Я пытлся обратить внимание на то каким образом ломали. Затем и дал ссылку именно на дайджест.
Ошибки допущены такие, которые допускают люди далекие от безопасности. Из чего я делаю вывод что найденное далеко не последнее.
Если вы обратите внимание на мое сообщение я указал версию пзпбб. А именно 3. И если вы внимательно посмотрите на обзор екслоитов, то увидите что там есть только ОДИН под phpbb3 и то не под ядро, а под один из модулей.
пхпбб 3 был практически весь переписан. С учетом допущенных ранее ошибок.
Я не фанат пхпбб, просто пытался обратить внимание на то что его 3 ветка безопаснее того что рекомендовали выше.
Чаще критическим фактором является неправильная политика администрирования, а не наличие эксплойтов.Безопасность должна быть комплексная. OpenBSD тоже ломается в два счета, если у админа руки из одного места растут.
Поделитесь как пожалуйста рецептом как Опен БСД ломается в два счета из за кривых рук админа?
Буквально месяц назад был взломан phpbb.com через дыру в одном из модулей phpbb написанный ведущим автором phpbb
Да, правда. У меня тоже кусочек сайтика на phpbb, постоянно все обновления выполняю, всё как надо. Зашел на официальный сайт почитать очередной раз, а там облом и стало грустно.
А как Друпаловские форумы, часто ломаются? Стоит на него переходить с phpbb?
Или Друпаловскими форумами почти никто не пользуется в сравнении с аудиторией phpbb?
Комментарии
vBulletin
лучше нет.
я думал про него, но какой-то он навороченный очень.
а ipb или phpbb?
Не такой уж и калечный встроенный. Можно использовать модуль advanced_forum (или как то так). И красивше и функциональнее.
А использовать стороннее, непроверенное ПО это грядущий геморрой в плане безопасности.
ну ibp, vb или phpbb вроде нормальное ПО.
Согласен. К тому же форумы на друпале есть:
http://www.italia-ru.it/
http://www.rom.by/
http://www.yurist.by/
http://www.italia-ru.it/
Сейчас на сайте 65 пользователей, 2 невидимок и 3920 гостей.
о_О это правда?
сайт не мой. но думаю это либо суточная, либо 12-часовая посещаемость.
Вы наверное шутите. За первые два не скажу, так как не имел с ними дела, но phpbb несмотря на хороший внешний вид и отличную функциональность, постоянно ломают. Хотя может конечно последние версии и пофиксены, но раньше в сети только и разговоров было о сломанных форумах на phpbb.
а Друпальные модули такие идеальные?
Буквально месяц назад был взломан phpbb.com через дыру в одном из модулей phpbb написанный ведущим автором phpbb
http://www.phpbb.com/community/viewtopic.php?f=14&t=1436615
а что от форума требуется? какая нагрузка планируется?
долго пользовались phpbb2 потом перешли на Simple Machines Forum
http://www.simplemachines.org/ http://www.simplemachines.ru/
SMF оказался проще в администрировании и как-то нагляднее и логичнее что-ли... ну и такой плюс, что разработчики SMF заявляют безопасность одним из главных приоритетов.
Также использую интеграцию с SMF. устанавливается все очень просто. Ну и конечно, безопасность этого движка оказала значительное влияние на мой выбор.
нет конечно.
НО
Давно не было таких прецедентов с друпал орг.
Главная проблема с пхпбб была в том, что автор модуля(через который поломали) один из ведущих разработчиков пхпбб.
Проблема была следствием того, что если в друпале, человек понимающий апи может более менее обезопасить себя от типичных ошибок то в пхпбб такого нет. А все мы, как вы знаете, не идеальны.
Не смешите мои тапочки.
Беглый просмотр публичных експлоитов на то же http://milw0rm.com показывает что люди разрабатывающим эту штуку только делегируют безопасность. Те кто его использую живут на вулкане.
Вот вам от 11 января
http://milw0rm.com/exploits/7723
Там сплошной детский сад.
phpbb v 3 ЗНАЧИТЕЛЬНО безопаснее этого чуда.
поиск на сайте http://milw0rm.com выдал 5 эксплоитов для SMF -- 2009-01-11 2008-11-04 2007-02-22 2006-07-17 2006-05-09
для последнего уже есть патч.
поиск на "phpbb"...
2009-02-20 2009-02-04 2009-01-04 2008-12-08 2008-12-03 2008-11-05 2008-05-24 2008-04-09 2008-03-24 2008-03-12 2008-03-11 2007-12-26 2007-12-03 2007-11-17 2007-09-30 2007-09-20 2007-09-18 2007-08-31 2007-07-18 2007-07-03 2007-06-07 2007-06-03 2007-03-30 2007-03-28 2007-03-19 2007-02-24 2007-02-24 2007-02-05 2007-02-02 2007-02-02 2007-01-31 2007-01-31 2007-01-30 2007-01-28 2007-01-28 2007-01-24 2006-12-28 2006-12-25 2006-11-26 2006-10-30 2006-10-23 2006-10-15 2006-10-13 2006-10-13 2006-10-13 2006-10-13 2006-10-13 2006-10-13 2006-10-13 2006-10-13 2006-10-13 2006-10-13 2006-10-12 2006-10-12 2006-10-12 2006-10-12 2006-10-12 2006-10-11 2006-10-07 2006-10-06 2006-10-05 2006-10-05 2006-10-04 2006-10-04 2006-09-28 2006-09-25 2006-09-18 2006-09-12 2006-09-11 2006-09-06 2006-08-25 2006-08-23 2006-08-02 2006-07-17 2006-07-13 2006-06-25 2006-06-17 2006-06-13 2006-06-02 2006-05-28 2006-05-28 2006-05-13 2006-05-12 2006-05-09 2006-05-09 2006-05-04 2006-04-29 2006-04-28 2006-04-28 2006-04-28 2006-04-27 2006-04-10 2006-02-20 2006-02-05 2006-01-29 2005-12-24 2005-12-21 2005-10-11 2005-07-19 2005-07-13
может быть, что phpbb3 более секьюрный, чем smf 1 и 2, но я что-то сомневаюсь.
Для Vanilla там описан только один exploit, и то для версий ниже 1.1.3.
Даже удивлён
Чаще критическим фактором является неправильная политика администрирования, а не наличие эксплойтов.Безопасность должна быть комплексная. OpenBSD тоже ломается в два счета, если у админа руки из одного места растут.
Патч есть это хорошо. Я пытлся обратить внимание на то каким образом ломали. Затем и дал ссылку именно на дайджест.
Ошибки допущены такие, которые допускают люди далекие от безопасности. Из чего я делаю вывод что найденное далеко не последнее.
Если вы обратите внимание на мое сообщение я указал версию пзпбб. А именно 3. И если вы внимательно посмотрите на обзор екслоитов, то увидите что там есть только ОДИН под phpbb3 и то не под ядро, а под один из модулей.
пхпбб 3 был практически весь переписан. С учетом допущенных ранее ошибок.
Я не фанат пхпбб, просто пытался обратить внимание на то что его 3 ветка безопаснее того что рекомендовали выше.
очень может быть что команда phpbb перекинулась на светлую сторону силы вместе с выходом версии 3, но... осадок остался.
уж очень долго они смешили тапочки окружающих.
Поделитесь как пожалуйста рецептом как Опен БСД ломается в два счета из за кривых рук админа?
Да, правда. У меня тоже кусочек сайтика на phpbb, постоянно все обновления выполняю, всё как надо. Зашел на официальный сайт почитать очередной раз, а там облом и стало грустно.
А как Друпаловские форумы, часто ломаются? Стоит на него переходить с phpbb?
Или Друпаловскими форумами почти никто не пользуется в сравнении с аудиторией phpbb?
Согласен полностью.
Как среди начинающих никосидов принято кричать виндовс сакс, так и пхп бб стал стереотипом дыры.
конечно sux!
извиняюсь, не сдержался
слушайте, а может кто-нибудь кинуть ссылку на живую инсталляцию drupal adv. forum?
любопытно стало посмотреть
Живую инсталяцию чего??
> Живую инсталяцию чего??
drupal advanced forum. но вопрос снимается...
Только не phpbb
Рекомендую использовать http://getvanilla.com/
Самый хороший форумный движок из опробованных мною, плюс легко интегрируется с Друпалом.
Если же хочется классики, то купите vBulletin.
Eсть еще uie forum. http://drupal.org/node/38829/release?api_version%5B%5D=78
Поруче чем стандартный, но он под 5.*
Если я ничего не забыл то UIE Форум можно назвать настолько же друпаловским насколько любой другой сторонний форум интегрированный в друпал.
В общем я так понял, что phpbb и smf лучшие форумы в плане интеграции.
Неправильно поняли. Или Вам лень было смотреть.
http://tinyurl.com/ctq8d4