LINUX.ORG.RU

Какой из открытых форумных движков считается наиболее безопасным?

 , ,


1

3

Посмотрел я сюда: Comparison of Internet forum software и грустно стало, если руби или другие языки (python/django, perl, golang, plain js, elixir и т.п.) такие крутые, то почему еще никто не написал нормальные форумные движки не на PHP?

Discourse хорош, но его-то классическим форумом не назовешь, а мне нужен именно такой.

Поэтому вопрос: какой из открытых форумных движков (на PHP, я так понимаю) считается наиболее безопасным, активнее исправляются ошибки и вопросы секурности?

Спасибо.



Последнее исправление: kep (всего исправлений: 2)
Ответ на: комментарий от Spoofing

по мере написания и развития собственного движка буду выкладывать новые файлики проекта. отслеживайте, если вам интересно. =)

Spoofing, сделай милость, убери себя нахер из генофонда планеты Земля. Ты сказочный идиот с невероятным чувством собственной важности ты несостоятелен как личность. Ты не нужен человечеству.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от Spoofing

вот мой, например, самописанный

Да, у тебя всё ещё тот же блевотный дизайн.

Tanger ★★★★★
()
Ответ на: комментарий от KRoN73

Причина взлома известна?
1. Были выставлены настройки, не обеспечивающие должный уровень безопасности.
2. Администратор не успел накатить обновление.
3. В актуальной на тот момент версии движка имелись критические уязвимости, информация о которых не была опубликована.
4. Существовали известные критические уязвимости без официальных исправлений и воркэраунд-фиксов.

ArcFi
()
Ответ на: комментарий от th3m3

NodeBB

До сих пор, чтобы запостить картинку — нужно использовать Markdown?

Я тяжело себе представляю использование таких перегруженных, не традиционных форумов более старшими людьми, например которые ничего кроме рутрекера или подобной классики не видели, а ведь именно на таких будет рассчитан мой форум (столяров, слесарей и т.п.).

kep
() автор топика
Ответ на: комментарий от zevilz

и новый esotalk

Почему новый, когда «Check out Flarum, esoTalk's successor»?

KRoN73 ★★★★★
()
Ответ на: комментарий от kep

До сих пор, чтобы запостить картинку — нужно использовать Markdown?

Нет. Давно уже есть плагин Redactor: https://imperavi.com/redactor/

Вот сам плагин для NodeBB: https://github.com/NodeBB/nodebb-plugin-composer-redactor

В официальном каталоге NodeBB, тоже есть. Т.е. можно через гуй на сайте установить.

Я тяжело себе представляю использование таких перегруженных, не традиционных форумов

Я не понимаю, что значит перегруженных? Он лёгкий и быстрый, там же нода. Может в первых версиях не особо был, но сейчас там уже много вылизано и допилено. Обновления выходят часто. Девелоперы с удовольствием выслушают и поправят, если что не так. Или какой новый функционал сделают по просьбе, если он реально будет нужен. Если что, подскажут, как свой плагин с нужными фичами сделать.

Так называемые традиционные - это уже прошлый век, современный веб реалтаймовый, быстрый и не на php.

Я поднимал nodebb для нескольких коммунити, там народ есть и за 50 лет. Без проблем все привыкли, довольны новым возможностям. Сначала конечно непривычно было. Но! Это если народ с какого-то готового форума переводить. Если изначально ничего не было, то никаких проблем совсем.

В общем, с плагином Redactor - форум могут юзать простые люди, без знания markdown. С картинками совсем легко - если вставить ссылку на картинку, она автоматом вставляется как картинка. Конечно html-код можно подправить, если нужно - там есть спец кнопка в редакторе для переключения визуальных режимов.

th3m3 ★★★★★
()
Ответ на: комментарий от th3m3

Нет. Давно уже есть плагин

я правильно понимаю, что для того, чтобы постить картинки не через markdown нужно заплатить $145?

kep
() автор топика
Ответ на: комментарий от Spoofing

мой, например, самописанный

он должен навевать мысли о супрематизме или так отображается в браузерах по какой-то другой причине? :(

grem ★★★★★
()
Ответ на: комментарий от kep

Нет. Он бесплатен. Я так понял, на сайте выложена какая-то новая версия. Старая бесплатная. И плагин на ней основан.

th3m3 ★★★★★
()

в котором:

как минимум:

нет глобальных переменных, используется PREPARE в SQL, spl_autoload

В коде так или иначе разделение MVC и js исполняемый не запостить ...

anonymous
()
Ответ на: комментарий от KRoN73

и еще про phpBB - (bb) Доска объявлений не ловко

Это опять newcontinent Концептуально, форум = Доска (bb) объявлений. Т.е. встроенная система галереи превратит любой форум в доску обявлений. Ибо функционал практически тот же. Но доски объявлений стоят.. за деньги и адекватных пока не встречал. Но любой форум из обсуждаемых здесь, по сути есть доска объявлений. Но из-за отсутствия встроенной галереи, а не дебильно-неадекватных атачей не работает. Вот попытка превратить phpbb в доску объявлений podolsk.org/forum , надо сказать очень неудачная попытка, по выше перечисленным причинам.(( Полное расстройство и бесвыходность. ((

anonymous
()

10 летний кошмарр phpbb

phpbb -10 летний кошмарр

Таблица post перегруженно ненужными полями. Лет 10 не могу решить заморочку с юзерами newcontinent. Пропустили как-то очередной апгрейд, а там намудрили с таблицей users. Воткнули туда сканеро-ботов, типа в начало. Теперь юзера с начальными id примерно по 40 показываются как боты. А половина вообще их как бы нету. Намудрено с группами и правами ... разбираться с нагромождениями креатива нету сил за десятилетие. Апгрейд проблема! Думаю сконвертить в какой-нибудь SMF, а потом обратно. Злит эта навороченность. В тоже время совершенно дикие расширения на установку иных так и пишут 20 мин. раб. времени. Единственный плюс это необязательное наличие заголовков для каждого сообщения, что не позволяет превратить форум в бесконечную ленту тупых междометий. Печалюсь. Никто мне не поможет (( Вот на punbb сразу сотворили нужные расширения punbb.ru/post44408.html Но у punbb проблема с адресами и гл. с галереей. Но это проблема всех форумов. Совершенно кретинически-дебильный механизм атачей в phpbb Дикость. И галереи не встречал ни одной адекватной. Прошу прощения за длинноту собщений накипелло. newcontinent

anonymous
()
Ответ на: комментарий от intelfx

Spoofing, сделай милость, убери себя нахер из генофонда планеты Земля. Ты сказочный идиот с невероятным чувством собственной важности ты несостоятелен как личность. Ты не нужен человечеству.

А ты сейчас от чьего имени вещаешь? От всего человечества?

anonymous
()
Ответ на: комментарий от anonymous

От имени адекватной части человечества, разумеется.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
21 апреля 2016 г.
Ответ на: комментарий от theNamelessOne

не, он сказал, на завод идти, гайку крутить, нефиг пхпэшить

anonymous
()

Потраться уже на XenForo, там всего 40$ в год. Зато будет у тебя нормальный форум.

Ghostwolf ★★★★★
()
Ответ на: комментарий от intelfx

Чо ты такой говнюк? У человека и так все плохо.

Ghostwolf ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.