Trimiteți profilul oferit de punbb. Cele mai bune instrumente pentru crowd marketing. Instalarea PunBB: cum se instalează forumul
Folosim API-uri HTML5. Întotdeauna. Plupload se bazează pe completări multi-runtime pentru XMLHttpRequest L2, API-urile pentru fișiere și imagini. Deci, când nu există HTML5 disponibil în browser, îl emulăm noi înșine.
mOxie (nume de cod combinat pentru polifilluri) este complet independent și disponibil separat.
Trageți și plasați fișierele de pe desktop
Fișierele nu numai că pot fi selectate din dialogul de răsfoire, dar pot fi și aruncate direct de pe desktop. În unele browsere, mai ales în cele bazate pe WebKit, este posibil să glisați și să plasați foldere întregi.
Observa: caracteristica nu va funcționa în unele browsere vechi.
Accesați datele brute ale fișierului
Deoarece emulăm cât mai mult HTML5 posibil, suntem capabili (printre altele) să oferim acces la datele brute ale fișierelor, chiar și în astfel de medii care în mod normal nu îl acceptă. Unul dintre cele mai mari beneficii ale acestui lucru este că putem afișa miniaturile instantaneu, chiar pe măsură ce selectați imaginile din dialog sau le trageți și plasați de pe desktop.
Reduceți imaginile din partea clientului
În unele cazuri, ați dori să încărcați imaginea doar pentru a o transforma într-o miniatură sau un avatar minuscul (cum ar fi 90x90). Atunci de ce să irosești lățimea de bandă? Nu ar fi grozav dacă ați putea face acest lucru chiar acolo, pe partea clientului, chiar înainte de încărcarea efectivă? Această caracteristică poate fi aplicată într-un domeniu mai larg decât doar avatarele, dar aici este cel mai bun.
Încărcați în bucăți
Fișierele care trebuie încărcate pot fi mici sau uriașe - aproximativ câțiva gigaocteți. În astfel de cazuri, încărcarea standard poate eșua, deoarece browserele încă nu o pot gestiona corect. Tăiem fișierele în bucăți și le trimitem unul câte unul. Puteți apoi să le colectați în siguranță pe server și să le combinați în fișierul original.
Ca bonus, în acest fel puteți depăși constrângerile unui server cu privire la dimensiunile fișierelor încărcate, dacă există.
Tradus în peste 30 de limbi
A început cu doar câteva, iar acum avem deja zeci. Pentru a le gestiona mai bine și pentru a evita greșelile comune și greșelile de scriere pe cât posibil, ne-am mutat facilitățile de internaționalizare (i18n) la Transifex. Dacă credeți că traducerea pentru limba dvs. poate fi mai bună sau limba dvs. nu se află deloc în baza noastră de date, sunteți binevenit să contribuiți. Vom include traducerea în toate versiunile ulterioare.
PunBB este un CMS gratuit pentru forum, a cărui diferență principală este capabilitățile încorporate pentru optimizarea SEO internă, care sunt absente chiar și într-un număr de motoare de forum plătite.
Exemple de forumuri pe PunBB pot fi găsite introducând interogări în bara de căutare Yandex sau Google Produs de PunBB sau Forumul este alimentat de PunBB. Puteți descărca PunBB de pe site-ul oficial http://punbb.informer.com/, unde puteți găsi și extensii, teme și șabloane punbb.
Instalarea PunBB: cum se instalează forumul
Instalarea PunBB este foarte simplă, așa că chiar și un webmaster fără experiență se poate descurca.
- Descărcați arhiva cu fișierele de instalare de pe site-ul oficial, despachetați-o și încărcați-o pe găzduirea dvs.
Pentru a face acest lucru, puteți utiliza orice manager FTP, de exemplu FileZilla.
Dacă aveți nevoie de rusificarea PunBB, descărcați arhiva cu fișiere de localizare în limba rusă de pe site-ul oficial și copiați folderul rus în directorul lang.
- Deschideți linkul http://mydomain/myforums/install.php în browser și urmați instrucțiunile programului de instalare.
Trebuie să introduceți numele bazei de date, precum și numele de utilizator și parola în câmpurile corespunzătoare. Toate aceste informații le poți afla de la hosterul tău. Dacă nu aveți o bază de date, creați una.
În penultima fereastră, introduceți numele de utilizator, parola și adresa de e-mail ale administratorului.
În setările forumului, selectați limba rusă.
- Instalarea este finalizată. Vă puteți conecta la forum folosind numele de utilizator și parola de administrator.
Setări PunBB: Optimizare SEO pe forum
Accesați punctul de control Administrare, unde puteți adăuga noi categorii și forumuri, precum și setați setările de bază.
Pentru o clasare mai bună a forumului, mergeți la Administrare – Management – Setări și selectați schema URL bazată pe fișiere (fantezie). Acest lucru vă va permite să configurați URL-ul CNC în PunBB, ceea ce va avea un efect benefic asupra promovării dvs. în viitor.
În forma sa originală, PunBB are foarte puține funcționalități, care pot fi extinse cu ușurință folosind plugin-uri. Instalarea extensiilor pe PunBB este foarte simplă: trebuie doar să le copiați în directorul Extensii, apoi să le activați în secțiunea „Extensii” a panoului de administrare.
Extensiile oficiale PunBB pot fi descărcate de pe https://github.com/punbb/extensions.
Lista extinderilor oficiale este prezentată mai jos:
- pun_admin_add_user (adăugarea de utilizatori printr-un formular special)
- pun_admin_clear_cache (ștergerea cache-ului forumului) pun_admin_manage_extensions_improved (lucrarea cu extensii)
- pun_approval (aprobarea tuturor utilizatorilor și mesajelor noi)
- pun_attachment (atașarea fișierelor la mesaje)
- pun_bbcode (coduri BB)
- pun_colored_usergroups (culori diferite pentru fiecare grup de utilizatori)
- pun_forum_news (folosind subiecte și mesaje ca știri)
- pun_jquery (lib jQuery)
- pun_move_posts (mută un mesaj de la un subiect la altul)
- pun_pm (mesaje private)
- pun_poll (vot)
- pun_stop_bots (mai multe întrebări în timpul înregistrării pentru a preveni apariția roboților pe forum
- pun_tags (etichete)
- pun_repository (obține extensii direct din depozit)
Pentru a schimba aspectul forumului, trebuie să descărcați stilurile PunBB și să alegeți cel mai potrivit dintre ele. De asemenea, puteți comanda un stil de la profesioniști sau puteți modifica singur stilul final prin editarea fișierelor CSS.
Recent, au fost găsite o serie de vulnerabilități în PunBB - includere PHP și injectare SQL.
Vulnerabilitatea permite utilizatorului de la distanță să execute SQL arbitrar
comenzile din baza de date a aplicației. Un utilizator autorizat de la distanță poate
executa un script PHP arbitrar pe sistemul țintă. Vulnerabilitatea se datorează procesării insuficiente a intrării în script.
„profile.php”. Cu opțiunea „register_globals” activată, telecomanda
utilizatorul poate executa comenzi SQL arbitrare pe baza de date
aplicatii. Există o vulnerabilitate în gestionarea etichetelor pun_include. Utilizator de la distanță
poate descărca și executa script PHP arbitrar pe sistemul țintă.
Dezvoltatorii forumului nu încetează să încânte oamenii obișnuiți cu versiuni noi
produsele lor, iar oamenii obișnuiți, la rândul lor, folosesc resursele serverelor simple
scriptkiddy. Chiar zilele trecute, au fost descoperite 2 noi erori critice în
forum popular punbb de un bărbat pe nume Stefan Esser.
Și acum voi încerca să explic cum funcționează totul.
În primul rând, trebuie să vă măriți drepturile de administrator folosind sql-injection.
Deschideți pagina în browser
http://site.ru/punbb/profile.php?id=*
salvați-l pe șurub, schimbați linia folosind notepad: