PunBB
сайт производителя: http://www.punbb.org/
лицензия: GNU GPL
платность: бесплатен
требования к системе:
- webserver (предпочтительно Apache).
- PHP 4.1.0 или более новый
- MySQL 3.23.17 или более новая
------------------------------------------------------
punBB на мой взгляд является одним из наиболее подходящих форумов для тех пользователей Интернета, которые ценят свой трафик.
Минимальный вес странички этого форума – 3,5 Кбайт, что не так уж и много по сравнению с такими «монстрами» форумопроизводства как IPB и vBulletin.
Каждый пользователь может настроить, какие группы картинок он желает видеть у себя в браузере, а какие – нет (эта возможность осуществляется через меню Display вашего профайла), что позволяет еще сильнее уменьшить ваш трафик.
Единственное, что действительно огорчает, так это отсутствие PM (отправка личных сообщений пользователю) в стандартной поставке, но это легко решается установкой подходящего плагина, который можно найти в Интернете.
Рассматривая дизайн PunBB, большинство авторов делают акцент на его скудности, я же хорошо отношусь к дизайнам подобного типа. Мне вполне нравиться аскетичность этого форума, хотя некоторые элементы не мешало бы и подправить (например, столбцы Topics и Posts не можно было сделать поуже). В стандартной поставке форума присутствуют 6 расцветок (стилей), среди которых, я надеюсь, вы найдете устраивающий вас (мне, например, понравились Lithium и Radium).
Также одним из главных критериев оценки форумов являются простота и удобство их администрирования. В этом плане у PunBB есть достаточно неприятные для меня недочеты:
1. Разделенное создание категорий и самих форумов – это увеличивает время на создание форума с нуля, особенно тогда, когда предполагается большое количество категорий с 2-мя – 3-мя форумами в них.
2. Нельзя создавать пользовательские группы с правами модераторов (доступна только стандартная группа Moderators). Возможно, этот недочет решается с помощью установки дополнительного плагина.
3. Нельзя создавать подфорумы и подразделы.
4. Невозможно «банить» пользователей по IP адресу. Однако есть соответствующий плагин, который я советую вам установить.
Но в админцентре форума есть и такие возможности, которые меня очень порадовали.
Вот некоторые из них:
1. Возможность искать пользователей по IP адресу (позволяет определить, какие пользователи заходят на ваш форум под одинаковым IP)
2. Удаление тем в форуме, в которых не писали сообщений определенное количество времени (можно выбирать, в каких категориях удалять темы)
3. Возможность подключения плагинов (к сожалению, в стандартной поставке форума нет ни одного действительно полезного плагина, а также нет руководства по созданию плагинов)
Немаловажна и даже первостепенна безопасность форума, т.е. устойчивость его к взлому.
Поэтому хотелось бы упомянуть об основных элементах защиты форума, а также о тех уязвимостях, которые были найдены в текущей и более ранних версиях.
о элементах защиты:
1. версия форума упоминается только в двух файлах: cache/cache_config.php и install.php. С аккаунта обычного пользователя невозможно определить версию, а это означает, что злоумышленник не сможет быстро найти уязвимость к вашему форуму, если она уже существует и выложена для публичного доступа в Интернете.
2. защита файла install.php от повторного запуска после установки: файл install.php не запуститься, если существует файл config.php, что предполагает невозможность использования скрипта инсталляции для сбора информации о ДБ и других конфиденциальных данных.
3. возможность отключения img тега и BB кодов, которые являются потенциально опасными.
о уязвимостях:
На момент написания статьи не было выявлено критических уязвимостей в PunBB.
На последок хотелось бы рассмотреть проблему зависимости форума от установленного ПО. По этому поводу хотел бы привести вот такой пример:
После продвижения и развития вашего проекта до более высокого уровня вы решили перенести его на новый хостинг.
Версия PHP на новом хостинге < 4.3.0. Версия же на предыдущем вашем хостинге была >=4.3.0. Что вызывает некоторые проблемы с экспортированной базой данных (пользователи, зарегистрированные до переезда, не смогут войти под своим именем).
Это связано с реализацией хэширования паролей форумом на разных версиях PHP.
Такая же ситуация обстоит и с библиотекой Mhash.
Так что, если вы планируете в ближайшем (или не очень) будущем переехать со своего текущего хостинга, то у меня для вас есть только два совета:
1. уточняйте конфигурацию на текущем сервере и на сервере, куда вы собираетесь переехать.
2. отредактируйте скрипты форума под себя (для этого вам понадобятся базовые знания php)
В заключение небольшой вывод:
PunBB нужен тем кто:
- нуждается в быстроте и надежности
- сильно зависит от трафика
- любит минимализм в дизайне
- не нуждается в сложной иерархии форума
PunBB НЕ нужен тем кто:
- желает “навороченности” дизайна
- нуждается в сложной иерархии форума
- нуждается в сложной иерархии пользовательских доступов
- не обращает внимание на трафик
Выбор за вами, дорогие читатели :)
Категория: Punbb | Добавил: shurph (2006-12-15)
| Автор: Николай
Решение проблемы зависимости форума от ПО(только для паролей): замените код в include\ functions.php: ВНИМАНИЕ!!! Эти манипуляции следует производить ДО того, как вы установили форум и зарегистрировались там как Админ!! Иначе вы не сможете войти в форум.
Quote
function pun_hash($str) { if (function_exists('sha1')) // Only in PHP 4.3.0+ return sha1($str); else if (function_exists('mhash')) // Only if Mhash library is loaded return bin2hex(mhash(MHASH_SHA1, $str)); else return md5($str); }
на следующий:
Quote
function pun_hash($str) { return md5($str); }
Но я считаю, что в коде форума еще много таких зависимостей, так что не надейтесь что этот “финт ушами” вас избавит ото всех проблем при переезде
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
