Cupid vbulletin. Diễn đàn nào tốt hơn vBulletin hay PunBB. Vô hiệu hóa danh sách người dùng
Chắc hẳn bạn đã nhiều lần xem các diễn đàn trên công cụ vBulletin. Những diễn đàn như vậy không còn là mốt nữa, nhưng vBulletin vẫn là một trong những công cụ phổ biến nhất. Trong phiên bản mới nhất (thứ năm), một số lỗ hổng đã được phát hiện có thể hủy hoại đáng kể cuộc sống của quản trị viên. Trong bài viết này tôi sẽ cho bạn biết chúng được sử dụng như thế nào.
Vấn đề đầu tiên là lọc dữ liệu người dùng không chính xác. Nó được báo cáo bởi một nhà nghiên cứu bảo mật độc lập, người muốn giấu tên. Lỗ hổng này, mặc dù có một số hạn chế, vẫn ở trạng thái nghiêm trọng vì nó cho phép bạn đọc bất kỳ tệp nào và thực thi mã tùy ý trên hệ thống đích.
Lỗ hổng thứ hai được các nhà nghiên cứu từ TRUEL IT tìm thấy và nhận được mã định danh CVE-2017-17672. Nó liên quan đến các tính năng giải tuần tự hóa dữ liệu trong công cụ và có thể bị kẻ tấn công sử dụng để xóa các tệp tùy ý trên hệ thống.
Báo cáo đầy đủ chi tiết về cả hai vấn đề đã được xuất bản như một phần của chương trình Beyond Security của SecuriTeam. Ngoài ra còn có các khai thác PoC để chứng minh các lỗ hổng. Chúng ta hãy đi qua tất cả những điều này theo thứ tự.
Chuẩn bị
Tôi đã sử dụng bản phân phối WAMP làm máy chủ.
Đọc file, thực thi lệnh
Vì vậy, lý do cho lỗ hổng đầu tiên là logic không chính xác khi xử lý tham số chuỗi định tuyến, cho phép kẻ tấn công đưa bất kỳ tệp nào vào đĩa thông qua bao gồm và thực thi mã PHP nằm trong đó.
Đường dẫn của chúng tôi bắt đầu bằng tệp quan trọng nhất - index.php, nơi diễn ra quá trình khởi tạo cơ bản của ứng dụng.
/index.php
48: $app = vB5_Frontend_Application::init("config.php"); ... 60: $routing = $app->getRouter(); 61: $method = $routing->getAction(); 62: $template = $routing->getTemplate(); 63: $class = $routing->getControllerClass();Hãy xem phương thức vB5_Frontend_Application::init.
/includes/vb5/frontend/application.php
13: lớp vB5_Frontend_Application mở rộng vB5_ApplicationAbstract 14: ( 15: public static function init($configFile) 16: ( 17: parent::init($configFile); 18: 19: self::$instance = new vB5_Frontend_Application(); 20: self::$instance->router = new vB5_Frontend_Routing();21: self::$instance->router->setRoutes();Ở đây chúng ta quan tâm đến phương thức setRoutes.
47: hàm công khai setRoutes() 48: ( 49: $this->processQueryString(); ... 54: if (isset($_GET["routestring"])) 55: ( 56: $path = $_GET[" chuỗi định tuyến"];Biến $path chứa giá trị userdata từ tham số chuỗi định tuyến. Bạn có thể chuyển đường dẫn đến trang diễn đàn vào đó và nó sẽ được tải.
Giả sử chúng tôi đã vượt qua /test .
Sau khi gán một biến, sẽ có một đoạn mã loại bỏ dấu gạch chéo ở đầu dòng, nếu có.
/includes/vb5/frontend/routing.php
75: if (strlen($path) AND $path(0) == "/") 76: ( 77: $path = substr($path, 1); // $path = "test" 78: )bao gồm\vb5\frontend\routing.php
83: if (strlen($path) > 2) 84: ( 85: $ext = strtower(substr($path, -4)) ; 86: if (($ext == ".gif") HOẶC ($ext == ".png") HOẶC ($ext == ".jpg") HOẶC ($ext == ".css") 87: HOẶC (strtolow(substr($path, -3)) == ".js" )) 88: ( 89: tiêu đề("Không tìm thấy HTTP/1.0 404"); 90: die(""); 91: ) 92: )Như bạn có thể thấy, việc kiểm tra khá kỳ lạ. Ít nhất, sự hiện diện của danh sách các tiện ích mở rộng bị cấm được viết trực tiếp vào mã sẽ gây nhầm lẫn. Và nói chung, thực tế là phần mở rộng có được bằng cách cắt bốn ký tự từ cuối dòng (dòng 85) là điều khó hiểu. Nói chung, nếu chúng tôi cố gắng nhận tệp có phần mở rộng gif, png, jsp, css hoặc js, máy chủ sẽ trả về trang 404 và tập lệnh sẽ ngừng thực thi. Khi tất cả các bước kiểm tra đều được thông qua, phương thức getRoute từ lớp vB_Api_Route sẽ được gọi bằng callApi. Nó tìm kiếm các tuyến đường phù hợp dựa trên thông tin do người dùng cung cấp.
Việc tiếp tục chỉ dành cho thành viên
Tùy chọn 1. Tham gia cộng đồng “trang web” để đọc tất cả tài liệu trên trang web
Tư cách thành viên trong cộng đồng trong khoảng thời gian quy định sẽ cung cấp cho bạn quyền truy cập vào TẤT CẢ tài liệu của Hacker, tăng chiết khấu tích lũy cá nhân của bạn và cho phép bạn tích lũy xếp hạng Điểm Xakep chuyên nghiệp!
Bất kỳ công cụ nào cũng yêu cầu một số hành động nhất định để tối ưu hóa nó nhằm đạt hiệu suất tốt hơn và nhanh hơn. Trong trường hợp của chúng tôi, chúng tôi sẽ nói về việc tối ưu hóa Vbulletin 4.
Vì công cụ diễn đàn của chúng tôi được cập nhật liên tục nên tôi sẽ không viết về việc tối ưu hóa các phiên bản Vbulletin trước đó mà sẽ bắt đầu với phiên bản 4.1.12. Mặc dù, có lẽ, tôi sẽ dần dần bổ sung bài viết này khả năng tối ưu hóa cho các phiên bản trước, vì không phải ai cũng chuyển sang phiên bản mới hơn.
Sau đây tôi sẽ đưa ra một số ví dụ để giúp diễn đàn Vbulletin của bạn nhanh hơn và tốt hơn (bắt đầu từ những điều đơn giản nhất và chuyển sang những điều phức tạp hơn). Xin lưu ý rằng những gì hiệu quả với tôi không nhất thiết sẽ hiệu quả với bạn. Do đó, bạn thực hiện tất cả các thay đổi có nguy cơ và rủi ro của riêng bạn.
Vô hiệu hóa danh sách người dùng.
Có một cách dễ dàng để vô hiệu hóa tính năng này trong AdminCP. (Cài đặt -> Tùy chọn -> Tùy chọn danh sách người dùng)
Tất nhiên, đây không phải là toàn cầu và bạn có thể bỏ qua nó và không làm điều đó, chỉ cần tự hỏi mình câu hỏi: bạn có cần nó không? Kể từ khi có danh sách, người dùng có thể sắp xếp nó, xem ai có nhiều tin nhắn hơn, danh tiếng, v.v. Người dùng của bạn có đang sử dụng cái này không? Có lẽ là không... Lần cuối cùng bạn sử dụng danh sách này là khi nào?
Đối với tôi, có vẻ như những danh sách này chỉ mang lại lợi ích cho những người gửi thư rác, vì đây là cách dễ nhất để thu thập tất cả tên của những người tham gia diễn đàn Vbulletin 4 để gửi thư rác trong tin nhắn riêng tư.
Ngoài ra, truy vấn cần thiết để tạo danh sách người dùng là rất khủng khiếp đối với máy chủ cơ sở dữ liệu và có thể dẫn đến tải máy chủ lớn.
Tăng tốc độ khi xử lý danh sách tin nhắn cá nhân.
Nếu bạn chưa bao giờ nhập tin nhắn riêng tư từ các nguồn bên ngoài bằng Impex hoặc các phương tiện khác, bạn có thể dựa vào việc sắp xếp ID cho tin nhắn riêng tư một cách an toàn. Việc sắp xếp theo ID sẽ giúp máy chủ cơ sở dữ liệu của bạn không phải chuyển các tin nhắn riêng tư vào một bảng tạm thời để thực hiện sắp xếp (giúp truy vấn nhanh hơn nhiều).
Để thực hiện việc này, bạn cần đăng ký một mô-đun nhỏ có vị trí trong Private_messagelist_filter và viết nội dung sau vào đó:
Nếu ($sortfield == "pmtext.dateline") $sortfield = "pm.pmid";
Và thế là xong, bạn vừa làm cho Private.php nhanh hơn ~20%.
Chúng tôi thiết lập tìm kiếm hiệu quả hơn cho các tin nhắn mới nhất từ người dùng.
Chúng ta truy cập FTP, tìm tệp bao gồm /class_userprofile.php và thay thế dữ liệu trong đó như sau, tìm:
$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_PREFIX . "post AS post INNER THAM GIA " . TABLE_PREFIX . "luồng NHƯ chủ đề SỬ DỤNG (threadid) WHERE thread.visible = 1 AND post.userid = " . $this->userinfo["userid"] . " AND post.visible = 1 ĐẶT HÀNG THEO post.dateline DESC GIỚI HẠN 20");
và thay thế nó bằng cái này (cụ thể hơn là ĐẶT HÀNG THEO):
$getlastposts = $this->registry->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_PREFIX . "post AS post INNER THAM GIA " . TABLE_PREFIX . "luồng NHƯ chủ đề SỬ DỤNG (threadid) WHERE thread.visible = 1 AND post.userid = " . $this->userinfo["userid"] . " AND post.visible = 1 ĐẶT HÀNG THEO post.postid DESC GIỚI HẠN 20");
Điều này làm cho yêu cầu chính xác hơn một chút so với hiện tại. Bằng cách này bạn sẽ không phải sắp xếp vào một bảng tạm thời. Đối với người dùng có hơn 1000 tin nhắn, yêu cầu ban đầu sẽ mất khoảng 10 giây, trong trường hợp của chúng tôi là ít hơn nhiều. Điều này chủ yếu áp dụng cho hồ sơ người dùng Vbulletin 4 để hiển thị các bài đăng gần đây.
Kiểm tra chỉ mục chủ đề.
Nếu diễn đàn của bạn có thứ tự sắp xếp mặc định được đặt mà không có thay đổi như chúng tôi đã làm ở trên, hãy đảm bảo rằng tất cả các chỉ mục của bạn đều nằm trong bảng của chúng. Có những trường hợp các chỉ mục bị trùng lặp mà tôi không rõ lý do và một số diễn đàn không mở được.
Tôi đề xuất sắp xếp mặc định ở dạng ngày (cột sử dụng dữ liệu này được gọi là “dòng ngày”) và để triển khai điều này, hãy chạy truy vấn:
Chủ đề ALTER TABLE THÊM CHỈ SỐ forumid2_dp (forumid, nhìn thấy được, dính, dòng dữ liệu)
Yêu cầu này áp dụng cụ thể cho tôi, trong trường hợp của bạn forumid2_dp phải có tên của bạn. Sử dụng có nguy cơ của riêng bạn.
Hãy cẩn thận khi cài đặt các tiện ích bổ sung.
Chỉ vì ai đó tạo mô-đun và bản hack không có nghĩa là chúng được tạo ra chỉ dành cho bạn, hoạt động trên diễn đàn Vbulletin 4 lớn và không có lỗi. Một ví dụ điển hình là các báo cáo về các vụ hack hàng loạt thông qua vụ hack này hay vụ hack khác.
Tất nhiên, chúng ta có thể cho rằng các nhà phát triển không thể tính đến mọi thứ và sàng lọc tất cả các bản hack để chúng không xung đột, nhưng... Đảm bảo rằng mô-đun Vbulletin không gây ra tải cơ sở dữ liệu lớn, hãy đảm bảo rằng bản hack có khả năng bảo vệ chống lại việc tiêm SQL hoặc XSS. Thật không may, có hàng nghìn ứng dụng và sửa đổi và đơn giản là không thể kiểm tra mọi thứ. Sẽ tốt hơn nếu bạn tự viết tất cả các bản hack hoặc đặt hàng từ người khác. Được thiết kế riêng cho bạn và nhiệm vụ của bạn.
Không sử dụng bảng trong InnoDB.
Tất nhiên, ở đây, họ có thể nhổ vào mặt tôi, vì chủ đề này đã được thảo luận hàng triệu lần, nhưng từ kinh nghiệm của bản thân, tôi có thể nói rằng tôi làm việc 100% trên bảng MyISAM cho bất kỳ hành động nào. Đôi khi tôi xử lý 1000 yêu cầu mỗi giây.
Nếu bạn đã bắt đầu băn khoăn không biết mọi thứ bị treo ở đâu trong khi truy vấn, đặc biệt là trong tìm kiếm Vbulletin mới, hãy thay đổi bảng InnoDB thành MyISAM. MyISAM đáp ứng nhanh hơn các yêu cầu riêng lẻ vì bạn không phải quản lý việc khóa hồ sơ cá nhân. Về tổng thể, InnoDB nhanh hơn nhưng chỉ vì nó cho phép các truy vấn chạy đồng thời. Nếu các truy vấn của bạn đã chạy nhanh trong MyISAM thì không cần phải chuyển sang InnoDB. IMHO.
Đánh giá bài viết
0%
Xếp hạng
Đánh giá của người dùng: 0,35 (1 phiếu)
- Từ:
- Đăng ký: 2014.07.07
- Bài viết: 3,825
- Tôi chỉ thích PunBB:
- 5 năm, 8 tháng, 20 ngày,
- Thích: 480
Chủ đề: Diễn đàn nào tốt hơn vBulletin hay PunBB
VBulletin (Vobla hoặc Bulka, như chúng tôi thường gọi) là một trong những công cụ diễn đàn thương mại lâu đời nhất được viết bằng công nghệ PHP và MySQL. Kể từ khi phát hành phiên bản đầu tiên vào năm 2000, rất nhiều công việc đã được thực hiện để cải thiện chức năng, giúp VB được đưa vào danh sách các sản phẩm phần mềm tốt nhất.
Giấy phép VBulletin sẽ tiêu tốn của bạn khoảng 250 USD. Hãy yên tâm, đây là một khoản chi hoàn toàn hợp lý và chắc chắn sẽ tự chi trả bằng cách tiết kiệm thời gian làm việc và tế bào thần kinh. Phần lớn số tiền này dành cho các nhà phát triển và lập trình viên, những người sau này sẽ sử dụng nó để cải thiện chức năng cũng như phát hành các bản vá và phần bổ sung (vâng, tất cả các bản cập nhật sẽ được gửi miễn phí cho bạn trong suốt cả năm).
2 Trả lời bởi chơi chữBB
- Từ: Mátxcơva, Sovkhoznay 3, apt. 98
- Đăng ký: 2014.07.07
- Bài viết: 3,825
- Tôi chỉ thích PunBB:
- 5 năm, 8 tháng, 20 ngày,
- Thích: 480
Không có ích gì khi liệt kê tất cả các hàm VBulletin. Họ đã triển khai hầu hết mọi thứ mà quản trị viên diễn đàn có thể cần. Podcasting, hỗ trợ nhiều trích dẫn, phân chia thành các nhóm xã hội và cộng đồng, hệ thống xếp hạng (danh tiếng). Gói cơ bản có thể được bổ sung bằng các tiện ích mở rộng của bên thứ ba.
Công cụ diễn đàn VBulletin tạo ra tải trọng nghiêm trọng trên máy chủ, đặc biệt nếu các tiện ích bổ sung và tập lệnh của bên thứ ba được cài đặt. Để tránh các vấn đề khi tải trang trong tương lai, bạn sẽ phải bỏ tiền ra để sử dụng dịch vụ lưu trữ thông thường. Đặc biệt nếu bạn dự đoán sẽ có nhiều lưu lượng truy cập hơn vào tài nguyên của mình trong tương lai.
3 Trả lời bởi chơi chữBB
- Từ: Mátxcơva, Sovkhoznay 3, apt. 98
- Đăng ký: 2014.07.07
- Bài viết: 3,825
- Tôi chỉ thích PunBB:
- 5 năm, 8 tháng, 20 ngày,
- Thích: 480
Re: Diễn đàn nào tốt hơn vBulletin hay PunBB
VBulletin, do khả năng chống hack và spam bots cực cao, nên được khuyến khích sử dụng trong các dự án lớn, nghiêm túc. Ngoài ra, các cài đặt tiêu chuẩn và tệp cấu hình có thể dễ dàng thay đổi theo cách riêng của bạn, đạt được hiệu quả cao hơn nữa. Có rất nhiều hướng dẫn và hướng dẫn từ các thợ thủ công dân gian trên Internet, mặc dù không phải tất cả chúng đều đáng tin cậy.
VBulletin thực hiện các ý tưởng quy mô lớn theo cách tốt nhất có thể. Cập nhật liên tục, dịch vụ chất lượng cao, tiện ích mở rộng bổ sung và cơ chế bảo mật đáng tin cậy - tất cả những điều này hoàn toàn xứng đáng với số tiền chi cho sản phẩm.
4 Trả lời bởi chơi chữBB
- Từ: Mátxcơva, Sovkhoznay 3, apt. 98
- Đăng ký: 2014.07.07
- Bài viết: 3,825
- Tôi chỉ thích PunBB:
- 5 năm, 8 tháng, 20 ngày,
- Thích: 480
Re: Diễn đàn nào tốt hơn vBulletin hay PunBB
Không có ích gì khi liệt kê tất cả các chức năng - nó (hoặc các tiện ích bổ sung của nó) triển khai hầu hết mọi thứ mà quản trị viên có thể cần để tạo một diễn đàn. Có nhiều trích dẫn, hỗ trợ podcasting, cộng đồng người dùng, nhóm xã hội, hệ thống danh tiếng linh hoạt và nhiều hơn thế nữa.
Tất nhiên, vBulletin có số lượng lớn tiện ích bổ sung và cộng đồng người dùng nên sẽ không có vấn đề gì trong việc bảo trì, đặc biệt là khi có nhóm hỗ trợ chính thức. Nhược điểm của vBulletin, mặc dù không lớn lắm, là các tính năng bổ sung phải trả phí, chẳng hạn như đối với blog của người dùng.
Nhìn chung diễn đàn không có thiếu sót gì. Nó có thể được khuyến nghị cho các dự án lớn, nghiêm túc vì độ tin cậy và khả năng chống lại mọi loại tấn công. Kết quả là, nó tạo ra một tải đáng kể trên máy chủ, đặc biệt là với các tiện ích bổ sung được cài đặt, nhưng đối với các dự án nghiêm túc, họ thường sử dụng các máy chủ nghiêm túc và quản trị viên nghiêm túc.
Ưu điểm chính:
- Khung cơ sở dữ liệu nhanh và hiệu quả
- Giao diện bao gồm các mẫu
- Công cụ tìm kiếm mạnh mẽ
- Hỗ trợ đa ngôn ngữ
- Thông tin người dùng
- Bảng quản trị mạnh mẽ và tiện lợi
- Không giới hạn số phần/chủ đề/tin nhắn
- Thông báo qua email
- Hỗ trợ COPPA
Do nhà sản xuất không cung cấp bản demo của diễn đàn để có thể cài đặt nên tôi phải cài đặt phiên bản bên trái, tải xuống từ một số Vareznik. Vì vậy, hướng dẫn có thể không hoàn toàn tương ứng với quá trình cài đặt của diễn đàn cấp phép. Sau khi cài đặt, trang web đã bị xóa và không được sử dụng đúng mục đích.
Để cài đặt vBulletin, hãy chuyển đến bảng điều khiển lưu trữ (nút có bánh răng bên cạnh thứ tự lưu trữ trong thanh toán), trong “Trình quản lý tệp”, trong đó chúng ta đi đến thư mục “www”. Nhấp vào nút "Tải tập tin lên thư mục hiện tại":
Chỉ định đường dẫn đến tệp trên máy tính của bạn:
Chọn kho lưu trữ bằng vBulletin và giải nén nó:
Chúng tôi xóa các tệp và thư mục mà chúng tôi không cần, bao gồm cả thư mục của miền www của chúng tôi - miễn là bạn không có bất kỳ thứ gì bạn cần ở đó. Nếu bạn không đặt nó ở thư mục gốc của trang web hoặc có thứ gì đó cần thiết trong thư mục trang web thì không cần xóa thư mục tên miền www:
Chọn thư mục chứa trình cài đặt vBulletin và đổi tên nó:
Nhập tên trang web của chúng tôi làm tên thư mục:
Đi tới phần "Cơ sở dữ liệu" của bảng điều khiển lưu trữ:
Tạo cơ sở dữ liệu MySQL mới và người dùng có toàn quyền truy cập vào nó:
Xin lưu ý rằng cả người dùng và cơ sở dữ liệu đều tự động nhận được tiền tố dựa trên tên tài khoản của bạn trên máy chủ lưu trữ:
Chúng tôi truy cập trang chính của trang web của mình và nhận được lỗi vBulletin sau:
Chúng tôi nhập đường dẫn đến trình cài đặt vào thanh địa chỉ, thêm “install/install.php”, sau đó chương trình cài đặt diễn đàn vBulletin bắt đầu:
Trình cài đặt vBulletin kiểm tra sự hiện diện của các tệp sau:
Bước tiếp theo là kiểm tra kết nối tới cơ sở dữ liệu, nó không thành công - bởi vì... Tệp cấu hình diễn đàn chứa dữ liệu không chính xác:
Chúng ta quay lại bảng điều khiển lưu trữ, trình quản lý tệp, đi tới thư mục chứa diễn đàn, sau đó là thư mục con “bao gồm”. Mở file "config.php":
Chúng tôi nhập dữ liệu chính xác từ cơ sở dữ liệu vào tệp cấu hình, sau đó chúng tôi đóng nó:
Chúng tôi quay lại trang web, đến trình cài đặt. nhấn “F5”, lần này mọi thứ đều ổn, kết nối với cơ sở dữ liệu đã cùng nhau phát triển:
Trình cài đặt vBulletin tạo các bảng trong cơ sở dữ liệu:
Trình cài đặt vBulletin thay đổi loại của một số bảng:
Dữ liệu được nhập vào cơ sở dữ liệu:
Ngôn ngữ đã nhập:
Kiểu dáng được nhập khẩu:
Trợ giúp được nhập:
Chúng tôi không chạm vào cài đặt mặc định; chương trình cài đặt vBulletin đã xác định chính xác mọi thứ:
Cài đặt mặc định được nhập:
Nhập chi tiết quản trị viên vBulletin:
Quản trị viên vBulletin đã được thêm thành công:
Quá trình cài đặt vBulletin trên hosting đã hoàn tất thành công:
Làm theo lời khuyên cuối cùng của trình cài đặt, hãy xóa các tệp không cần thiết:
Bạn có thể truy cập diễn đàn vBulletin để đảm bảo mọi thứ đều hoạt động chính xác:
Chỉ dành cho mục đích thông tin. Chính quyền không chịu trách nhiệm về nội dung của nó. Tải xuống miễn phí .
vBulletin Connect v5.3.3 là gói diễn đàn mạnh mẽ, có thể mở rộng và có thể tùy chỉnh hoàn toàn cho trang web của bạn.
Phiên bản: 5.3.3 (Bị vô hiệu hóa bởi vBSupport.org)
Yêu cầu tối thiểu php 5.6
Tương thích với php 7.1
Để cài đặt mới, bạn phải đổi tên tệp htaccess.txt thành .htaccess
Khi cập nhật hãy xóa thư mục phông chữ (trước khi bắt đầu cập nhật).
Cơ hội mới:
Giao diện người dùng mới với khả năng tích hợp xã hội rộng rãi;
Tối ưu hóa cho thiết bị di động;
Đơn giản hóa việc cài đặt, quản lý và cấu hình;
Kiến trúc cơ sở dữ liệu mới giúp cải thiện khả năng tìm kiếm và hiệu suất tốt hơn;
Thay đổi nội dung động thuận tiện;
Nâng cao để chia sẻ video và hình ảnh;
Tích hợp đầy đủ với VigLink;
Hơn 100 tính năng và cải tiến mới khác;
Các ứng dụng tích hợp:
Diễn đàn thảo luận
Các nhóm
Thăm dò ý kiến
Blog
Tối ưu hóa công cụ tìm kiếm:
URL thân thiện với SEO
Thẻ META từ khóa/mô tả tùy chỉnh
Uyển chuyển:
Hồ sơ người dùng mở rộng
Viết lại URL
Bản địa hóa giao diện
metadata
Tuân thủ các tiêu chuẩn:
Cung cấp nội dung (RSS)
Cung cấp nội dung: RSS, Atom, XML
Tương thích PHP v5.4
Hệ thống tích hợp không phá vỡ:
Đăng nhập duy nhất liên quan
Hệ thống phân giải đơn
Bảng điều khiển quản trị duy nhất
Tạo Phong cách/Chủ đề liên tục thông qua Bài viết, Blog, Diễn đàn
Bảng điều khiển cho từng vai trò:
Kiểm soát hành chính
Bảng điều khiển của người điều hành
Bảng điều khiển tùy chỉnh
Hệ thống phân giải thống nhất
Công cụ tạo mẫu mạnh mẽ để tùy chỉnh nâng cao
Kiểm soát người dùng:
Hệ thống nhiều người dùng với vai trò và quyền hạn không giới hạn
Các nhóm tham gia
Sự an toàn
Quyền hạn dạng hạt
Thông báo sự cố
SSL tương thích
mã ngẫu nhiên
Xác nhận địa chỉ email
Bảng điều khiển biên tập tin tức của quản trị viên
Đăng nhập hệ thống "tấn công"
Thay đổi email và mật khẩu yêu cầu mật khẩu hiện tại
Tuân thủ Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em (COPPA) 1998
1. Vào bảng điều khiển dành cho quản trị viên:
Ngôn ngữ & Cụm từ - Tải xuống / Tải lên Ngôn ngữ.
2. Trong trường "Hoặc tải tệp XML lên từ máy tính của bạn", nhập đường dẫn đến
tệp vbulletin-lingu_ru.xml trên máy tính của bạn.
3. Trong tùy chọn "Ghi đè ngôn ngữ", chọn "Tạo ngôn ngữ mới"
4. Trong trường "Tiêu đề cho ngôn ngữ đã tải lên", nhập tên ngôn ngữ.
Nếu không có dữ liệu được nhập, ngôn ngữ sẽ được gọi là "tiếng Nga (RU)"
5. Đặt "Có" thành "Bỏ qua phiên bản ngôn ngữ"
6. Đặt "Có" thành "Đọc bộ ký tự từ tệp XML"
7. Nhấp vào nút "Nhập" và đợi quá trình tải xuống hoàn tất.
7A Nếu muốn, bạn có thể đặt ngôn ngữ mới thành ngôn ngữ “Mặc định”,
bằng cách nhấp vào nút "Mặc định" / "Giá trị mặc định" bên cạnh nó.
