|
 |
|
 |
|
Exclusive Bulletin Board
| |
| forscripts | Дата: Суббота, 2006-12-16, 20:35:08 | Сообщение # 1 |
 Project Creator
Группа: Администраторы
Сообщений: 136
Статус: Offline
| Ваше мнение о скрипте Exbb?
Как вы считаете, является ли работа форума без БД оптимальной с точки зрения его функциональности? И вообще, стоит ли?..
"Пошлость - это неправильно понятая ценность" (А. Белянин) "Стихи - это лишь робкая попытка скрасить убогую действительность" (me)
Ну что... берем в руки кисти?
|
| |
| |
| Еретик | Дата: Понедельник, 2006-12-18, 17:02:55 | Сообщение # 2 |
 Путешествeнник
Группа: Пользователи
Сообщений: 6
Статус: Offline
| Не общался, но если нет БД - нет SQL-инъекции 
Лучше камнем вниз, чем жить по чьей-то воле...
Этот Путь я выбрал сам...
Сообщение отредактировал forscripts - Понедельник, 2006-12-18, 21:46:38 |
| |
| |
| forscripts | Дата: Понедельник, 2006-12-18, 21:47:01 | Сообщение # 3 |
|
Project Creator
Группа: Администраторы
Сообщений: 136
Статус: Offline
| | Quote (Еретик) | | Не общался, но если нет БД - нет SQL-инъекции |
Других уязвимостей от этого меньше не становится.
"Пошлость - это неправильно понятая ценность" (А. Белянин) "Стихи - это лишь робкая попытка скрасить убогую действительность" (me)
Ну что... берем в руки кисти?
Сообщение отредактировал forscripts - Понедельник, 2006-12-18, 21:51:57 |
| |
| |
| shurph | Дата: Среда, 2007-04-18, 17:19:21 | Сообщение # 4 |
|
Заинтересованный
Группа: Команда сайта
Сообщений: 20
Статус: Offline
| forscripts, Кстати, какая сейчас последняя версия?
гдето что то видел версии 1.9.2... хотя хз... Насколько я помню в версии 1.9.1 (или всеже 1.9) была критическая уязвимость в админке
Какая, сейчас не вспомню... но там вроде php инъекция и еще чота...
+ были и достаточно серьезные css.... На данный момент (на сколько мне известно) скрипт уже не разрабатывается своими авторами
Да и вообще не разрабатывается...
Господи, какие все-таки жуткие вещи можно вычитать в обыкновенном учебнике геометрии, куда уж там Стивену Кингу!
© Макс Фрай
|
| |
| |
| shurph | Дата: Четверг, 2007-04-19, 18:10:22 | Сообщение # 5 |
|
Заинтересованный
Группа: Команда сайта
Сообщений: 20
Статус: Offline
| ExBB All Mods 1.9.3 http://www.php.su/exbb/?install
Не уверен, что это оф. релиз, но всеже. Вот список изменений http://www.php.su/exbb/?changelog
Господи, какие все-таки жуткие вещи можно вычитать в обыкновенном учебнике геометрии, куда уж там Стивену Кингу!
© Макс Фрай
|
| |
| |
| shurph | Дата: Четверг, 2007-04-19, 18:48:33 | Сообщение # 6 |
|
Заинтересованный
Группа: Команда сайта
Сообщений: 20
Статус: Offline
| | Quote | Ваше мнение о скрипте Exbb?
Как вы считаете, является ли работа форума без БД оптимальной с точки зрения его функциональности? И вообще, стоит ли?.. |
Мда.. а теперь отвечу по основной теме:
В свое время приходилось юзать этот форум по причине отсутствия db.
Нареканий практически не было по работоспособности\функциональности.
Однако были некоторые неприятные моменты:
1) Для того, чтобы форум корректно работал, требуется ставить права на каталоги 777,
что по определению не является безопастным (в форумах на db можно ставить права вполоть до 611, что безопасно)
2) Вытекает из 1-го: Админишь форум только ты сам, если не хочешь делать сайт полностью 777
3) Особенно хорошо эти моменты проявляются когда safe_mode = On . Вот тогда хочешь не хочешь, а ручками работать придетсо 
----
и еще: не помню в какой версии (вроде 1.9.1 или всеже 1.9) пароли хранятся в открытом виде, что не есть гуд
----
И еще на тему работы с файлами: для простого пользователя это не создает практически никаких проблем, кроме описанных выше. Однако для разработчика - это всеже не очень удобно.
Господи, какие все-таки жуткие вещи можно вычитать в обыкновенном учебнике геометрии, куда уж там Стивену Кингу!
© Макс Фрай
Сообщение отредактировал shurph - Четверг, 2007-04-19, 18:53:21 |
| |
| |
| shurph | Дата: Четверг, 2007-04-19, 19:09:24 | Сообщение # 7 |
|
Заинтересованный
Группа: Команда сайта
Сообщений: 20
Статус: Offline
| | Quote | ладно, убедили, скин буду переделывать.
для версии 2.0 будет совершенно новый скин
|
Это радует.
| Quote | | Отправлено: 01 Ноября, 2006 - 07:37:29 |
А это разочаровывает. Слишком уж долго делается вторая версия.
http://exbb.eurocontinental.ru/forum/topic.php?forum=24&topic=152&p=3 И вообще... немного разражает отсутствие даже скудной инфы о разработке этого форума. Частота обновление тоже впечатляет и отнюдь не радует.
Господи, какие все-таки жуткие вещи можно вычитать в обыкновенном учебнике геометрии, куда уж там Стивену Кингу!
© Макс Фрай
|
| |
| |
| forscripts | Дата: Четверг, 2007-04-19, 22:11:33 | Сообщение # 8 |
|
Project Creator
Группа: Администраторы
Сообщений: 136
Статус: Offline
| | Quote (shurph) | | forscripts, Кстати, какая сейчас последняя версия? |
Официально - exbb 1.9.1. Но если учесть, что сайт exbb (ранее - community.exbb.net, а щас хрен поймешь) уже почти год не обновляется - фиг его знает. А тусуюсь на форуме exbb (exbb.eurocontinental.ru), но никаких официальных релизов не видел.
| Quote (shurph) | | Насколько я помню в версии 1.9.1 (или всеже 1.9) была критическая уязвимость в админке Какая, сейчас не вспомню... но там вроде php инъекция и еще чота... + были и достаточно серьезные css.... |
Гы, а что такое php инъекция?..
CSS - Cross Site Scripting, то есть XSS? Не знаю, может, и были.
| Quote (shurph) | | На данный момент (на сколько мне известно) скрипт уже не разрабатывается своими авторами Да и вообще не разрабатывается... |
ага...
Чувак...
Есть просто Exbb.
Есть Exbb Full Mods http://exbb.eurocontinental.ru/forum/topic.php?forum=15&topic=785
Есть Exbb All Mods.
Что есть что - сам черт ногу сломит.
| Quote (shurph) | | И вообще... немного разражает отсутствие даже скудной инфы о разработке этого форума. Частота обновление тоже впечатляет и отнюдь не радует. |
Истину глаголишь, брат мой.
"Пошлость - это неправильно понятая ценность" (А. Белянин) "Стихи - это лишь робкая попытка скрасить убогую действительность" (me)
Ну что... берем в руки кисти?
|
| |
| |
| forscripts | Дата: Четверг, 2007-04-19, 22:14:44 | Сообщение # 9 |
|
Project Creator
Группа: Администраторы
Сообщений: 136
Статус: Offline
| | Quote (shurph) | | и еще: не помню в какой версии (вроде 1.9.1 или всеже 1.9) пароли хранятся в открытом виде, что не есть гуд |
| Quote (shurph) | | 1) Для того, чтобы форум корректно работал, требуется ставить права на каталоги 777, что по определению не является безопастным (в форумах на db можно ставить права вполоть до 611, что безопасно) |
И чего тут опасного?
Чтобы заюзать chmod 777, надо или иметь дырявый софт на сайте, или быть гениальным хакером.
| Quote (shurph) | | 3) Особенно хорошо эти моменты проявляются когда safe_mode = On . Вот тогда хочешь не хочешь, а ручками работать придетсо |
Не вижу тут ничо плохого
| Quote (shurph) | | И еще на тему работы с файлами: для простого пользователя это не создает практически никаких проблем, кроме описанных выше. Однако для разработчика - это всеже не очень удобно. |
Точно. Замучаешься, пока настроишь, к тому же сбои все-таки очень часто бывают.
"Пошлость - это неправильно понятая ценность" (А. Белянин) "Стихи - это лишь робкая попытка скрасить убогую действительность" (me)
Ну что... берем в руки кисти?
|
| |
| |
| shurph | Дата: Четверг, 2007-04-19, 23:20:05 | Сообщение # 10 |
|
Заинтересованный
Группа: Команда сайта
Сообщений: 20
Статус: Offline
| | Quote | | Гы, а что такое php инъекция?.. |
сорри... хотел сказать пхп инклудинг... точнее там даже не инклудинг а выполнение произвольного пхп
| Quote | | CSS - Cross Site Scripting, то есть XSS? Не знаю, может, и были. |
ага
| Quote | И чего тут опасного?
Чтобы заюзать chmod 777, надо или иметь дырявый софт на сайте, или быть гениальным хакером. |
Ничего гениального... просто парочку дырок в софте... и не обязательно на твоем сайте (этим грешат некоторые хостинги) | Quote | | Не вижу тут ничо плохог |
Плохое тут в том - что админить можно только имея доступ к ssh\telnet\ftp иначе никак
(ну всмысле создавать новые форумы :)) | Quote | | Точно. Замучаешься, пока настроишь, к тому же сбои все-таки очень часто бывают. |
Нуу... сбоев лично я не замечал, однако много читал про это .... а настраивается с полпинка, если нету сэйф мода...
Вот тут то я и тормознул...
Да и с утра голова болит ужасно
Господи, какие все-таки жуткие вещи можно вычитать в обыкновенном учебнике геометрии, куда уж там Стивену Кингу!
© Макс Фрай
|
| |
| |
| forscripts | Дата: Пятница, 2007-04-20, 00:31:34 | Сообщение # 11 |
|
Project Creator
Группа: Администраторы
Сообщений: 136
Статус: Offline
| | Quote (shurph) | | сорри... хотел сказать пхп инклудинг... точнее там даже не инклудинг а выполнение произвольного пхп |
херасе...
| Quote (shurph) | | Ничего гениального... просто парочку дырок в софте... и не обязательно на твоем сайте (этим грешат некоторые хостинги) |
ну, если хостинг лохский, это другой разговор
| Quote (shurph) | | Вот тут то я и тормознул... Да и с утра голова болит ужасно |
у меня, кстати, тоже...
"Пошлость - это неправильно понятая ценность" (А. Белянин) "Стихи - это лишь робкая попытка скрасить убогую действительность" (me)
Ну что... берем в руки кисти?
|
| |
| |
| shurph | Дата: Пятница, 2007-04-20, 01:02:17 | Сообщение # 12 |
|
Заинтересованный
Группа: Команда сайта
Сообщений: 20
Статус: Offline
| forscripts,
| Quote | | у меня, кстати, тоже... wink |
магнитные бури, нафих кстати скачал ExBB All Mods 1.9.3 by ARTY .
сейчас юзаю на локал хосте.
Подумываю об установке еще нескольких форумов, после чего напишу небольшой обзорчик о скорости работы разных форумов.
Господи, какие все-таки жуткие вещи можно вычитать в обыкновенном учебнике геометрии, куда уж там Стивену Кингу!
© Макс Фрай
|
| |
| |
| forscripts | Дата: Пятница, 2007-04-20, 19:13:06 | Сообщение # 13 |
|
Project Creator
Группа: Администраторы
Сообщений: 136
Статус: Offline
| | Quote (shurph) | | Подумываю об установке еще нескольких форумов, после чего напишу небольшой обзорчик о скорости работы разных форумов. |
гы, а какая у тебя оперативка? [чисто на всякий случай]
"Пошлость - это неправильно понятая ценность" (А. Белянин) "Стихи - это лишь робкая попытка скрасить убогую действительность" (me)
Ну что... берем в руки кисти?
|
| |
| |
| shurph | Дата: Пятница, 2007-04-20, 20:14:36 | Сообщение # 14 |
|
Заинтересованный
Группа: Команда сайта
Сообщений: 20
Статус: Offline
| forscripts,
<покоцано цензурой>
Господи, какие все-таки жуткие вещи можно вычитать в обыкновенном учебнике геометрии, куда уж там Стивену Кингу!
© Макс Фрай
Сообщение отредактировал shurph - Пятница, 2007-04-20, 20:56:51 |
| |
| |
| forscripts | Дата: Пятница, 2007-04-20, 20:30:08 | Сообщение # 15 |
|
Project Creator
Группа: Администраторы
Сообщений: 136
Статус: Offline
| shurph, больше вопросов нет.
"Пошлость - это неправильно понятая ценность" (А. Белянин) "Стихи - это лишь робкая попытка скрасить убогую действительность" (me)
Ну что... берем в руки кисти?
|
| |
| |
Copyright Alex007 © 2006-2007
   |
Хостинг от uCoz
Äîïîëíèòåëüíûé õîñòèíã & äîìåí ëþáåçíî ïðåäîñòàâëåí uaForum.org |
| |
