Посылают profile powered by punbb. Лучшие инструменты для крауд-маркетинга. Установка PunBB: как установить форум
We are using HTML5 APIs. Always. Plupload is based on multi-runtime pollyfills for XMLHttpRequest L2 , File and Image APIs. So when there"s no HTML5 available in the browser, we emulate it ourselves.
mOxie (combined code-name for pollyfills) is completely standalone and available separately.
Drag"n"Drop Files from Desktop
Files not only can be picked from browse dialog, but also can be dropped directly from the desktop. In some browsers, mostly in those based on WebKit, it is possible to drag and drop whole folders.
Notice: feature will not work in some legacy browsers.
Access Raw File Data
Since we emulate as much of HTML5 as possible, we are able (among other things) to provide access to raw file data, even in such environments that do not normally support it. One of the biggest benefits of this is that we can display the thumbnails instantly, right as you select the images in the dialog or drag&drop them from the desktop.
Shrink Images on Client-Side
In some cases you would want to upload the image only to turn it into a tiny thumbnail or avatar (like 90x90). Then why waste the bandwidth? Wouldn"t it be great if you could do it right there, on client-side, just before the actual upload? That"s exactly what we can do. This feature can be applied in a broader scope than just avatars, but that"s where it is at its best.
Upload in Chunks
Files that have to be uploaded can be small or huge - about several gigabytes in size. In such cases standard upload may fail, since browsers still cannot handle it properly. We slice the files in chunks and send them out one by one. You can then safely collect them on the server and combine into original file.
As a bonus this way you can overcome a server"s constraints on uploaded file sizes, if any.
Translated to 30+ Languages
It started with just several, and now we already have tens. In order to manage them better and avoid common mistakes and typos as much as possible, we moved our internatianalization (i18n) facilities to Transifex . If you think that translation for your language can be better or your language is not in our database at all, you are welcome to contribute. We will include the translation in all consequent releases.
PunBB – бесплатная CMS для форума, основным отличием которой является встроенные возможности для внутренней SEO-оптимизации, отсутствующие даже в ряде платных форумных движков.
Примеры форумов на PunBB можно найти, введя в поисковую строку Яндекса или Google, запросы Powered by PunBB или Форум работает на PunBB . Скачать PunBB можно с официального сайта http://punbb.informer.com/, там же можно расширения punbb, темы и шаблоны.
Установка PunBB: как установить форум
Установка PunBB очень простая, так что справиться с ней сможет даже малоопытный web-мастер.
- Скачайте архив с установочными файлами с официального сайта, распакуйте его и загрузите на свой хостинг.
Для этого вы можете использовать любой FTP-менеджер, например, FileZilla.
Если вам требуется русификация PunBB, скачайте с официального сайта архив с файлами русскоязычной локализации и скопируйте папку Russian в директорию lang.
- Откройте в браузере ссылку http://mydomain/myforums/install.php и следуйте инструкциям установщика.
Вам необходимо ввести в соответствующие поля название базы данных, а также имя и пароль пользователя. Все эти данные вы можете узнать у своего хостера. Если у вас отсутствует база данных, создайте ее.
В предпоследнем окне введите логин, пароль и электронную почту администратора.
В настройках форума выберете русский язык.
- Установка закончена. Вы можете войти на свой форум, используя логин и пароль администратора.
Настройки PunBB: SEO-оптимизация форума
Перейдите в пункт управление Администрирование, где вы сможете добавить новые категории и форумы, а также задать основные настройки.
Для лучшего ранжирования форума перейдите в пункты Администрирование – Управление – Настройки и выберет URL-схему File-based (fancy). Это позволит настроить в PunBB ЧПУ-url, что благотворно скажется на продвижении в дальнейшем.
В первоначальном виде PunBB имеет очень малый функционал, который легко расширить, используя плагины. Установить на PunBB расширения очень просто: необходимо просто скопировать их в директорию Extensions, а затем активировать их в разделе «Расширения» админ-панели.
Официальные расширения PunBB можно скачать по ссылке https://github.com/punbb/extensions.
Список официальных расширений приведен ниже:
- pun_admin_add_user (добавление пользователей через специальную форму)
- pun_admin_clear_cache (очищение кэша форума) pun_admin_manage_extensions_improved (работа с расширениями)
- pun_approval (одобрение всех новых пользователей и сообщений)
- pun_attachment (прикрепление к сообщениям файлов)
- pun_bbcode (BB-коды)
- pun_colored_usergroups (различные цвета для каждой группы пользователей)
- pun_forum_news (использование топиков и сообщений в качестве новостей)
- pun_jquery (библиотека jQuery lib)
- pun_move_posts (перенос сообщения из одного топика в другой)
- pun_pm (личные сообщения)
- pun_poll (голосования)
- pun_stop_bots (несколько вопросов при регистрации для предотвращения появления на форуме ботов
- pun_tags (теги)
- pun_repository (получение расширений непосредственно из репозитория)
Чтобы изменить внешний вид форума, вам необходимо скачать стили PunBB и выбрать среди них наиболее подходящий. Также вы можете заказать стиль у профессионалов либо самостоятельно внести изменения в готовый стиль, поправив файлы CSS.
Недавно в PunBB был найден ряд уязвимостей - PHP-инклюдинг и SQL-инъекция.
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Удаленный авторизованный пользователь может
выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в сценарии
"profile.php". При включенной опции "register_globals", удаленный
пользователь может выполнить произвольные SQL команды в базе данных
приложения. Существует уязвимость при обработке pun_include тегов. Удаленный пользователь
может загрузить и выполнить произвольный PHP сценарий на целевой системе.
Разработчики форумов не перестают радовать простых обывателей новыми версиями
своих продуктов, а обыватели в свою очередь ресурсами серверов простых
скрипткидди. Буквально на днях было открыто 2 новых критических бага в
популярном форуме punbb человеком по имени Stefan Esser .
И сейчас я постараюсь объяснить как это всё работает.
Для начала надо поднять права до администратора с помощью sql-injection.
Открываем в браузере страницу
http://site.ru/punbb/profile.php?id=*
сохраняем её на винт, изменяем через блокнот строчку: