История изменений
Исправление
XoFfiCEr,
(текущая версия)
:
вообще это на моем сайте написано, который в профиле.
Но поскольку вы топикстартер то отвечу:
- будет создан свой posting.php какой есть в phpbb, все картинки чьи url указаны между bb-кодами [img] и [/img] планируется скачивать и с новым адресом они будут использоваться.
- никаких прямых внешних ссылок в том же posting.php (и в сообщениях) отныне не будет, обязательно все через редирект, то есть ссылка будет на какой нибудь away.php
- никаких rss и atom упаси гспди чтоб так контент воровали через эти каналы.
- никаких viewforum и viewtopic - семантический url
- админки не будет - сделать несложно, но нужна ли она? это дополнительная уязвимость я все таки для себя делаю мне не трудно открыть с помощью sprutio или по ftp конфигурационный файл, с 2 базами данных (sqlite) не намного сложнее. Две базы потому что одна для данных о форуме, а вторая для записи данных о посетителях страниц форума для статистики и дабы этим не перезагружать первую.
- шифровать весь текст сообщений (но не названия тредов и разделов).
- подфорумов не будет форум-разделы-треды с сообщениями
- хитрости против спамеров о которых я не буду говорить
- черные списки имен, ip-адресов, адресов e-mail
сейчас я разделы делаю пока всего 70kb (весь форум), но без смайликов и такого всего.
Исправление
XoFfiCEr,
:
вообще это на моем сайте написано, который в профиле.
Но поскольку вы топикстартер то отвечу:
- будет создан свой posting.php какой есть в phpbb, все картинки чьи url указаны между bb-кодами [img] и [/img] планируется скачивать и с новым адресом они будут использоваться.
- никаких прямых ссылок в том же posting.php (и в сообщениях) отныне не будет, обязательно все через редирект, то есть ссылка будет на какой нибудь away.php
- никаких rss и atom упаси гспди чтоб так контент воровали через эти каналы.
- никаких viewforum и viewtopic - семантический url
- админки не будет - сделать несложно, но нужна ли она? это дополнительная уязвимость я все таки для себя делаю мне не трудно открыть с помощью sprutio или по ftp конфигурационный файл, с 2 базами данных (sqlite) не намного сложнее. Две базы потому что одна для данных о форуме, а вторая для записи данных о посетителях страниц форума для статистики и дабы этим не перезагружать первую.
- шифровать весь текст сообщений (но не названия тредов и разделов).
- подфорумов не будет форум-разделы-треды с сообщениями
- хитрости против спамеров о которых я не буду говорить
- черные списки имен, ip-адресов, адресов e-mail
сейчас я разделы делаю пока всего 70kb (весь форум), но без смайликов и такого всего.
Исходная версия
XoFfiCEr,
:
вообще это на моем сайте написано, который в профиле.
Но поскольку вы топикстартер то отвечу:
- будет создан свой posting.php какой есть в phpbb, все картинки чьи url указаны между bb-кодами [img] и [/img] планируется скачивать и с новым адресом они будут использоваться.
- никаких прямых ссылок в том же posting.php (и в сообщениях) отныне не будет, обязательно все через редирект, то есть ссылка будет на какой нибудь away.php
- никаких rss и atom упаси гспди чтоб так контент воровали через эти каналы.
- никаких viewforum и viewtopic - семантический url
- админки не будет - сделать несложно, но нужна ли она? это дополнительная уязвимость я все таки для себя делаю мне не трудно открыть с помощью sprutio или по ftp конфигурационный файл, с 2 базами данных (sqlite) не намного сложнее. Две базы потому что одна для данных о форуме, а вторая для записи данных о посетителях страниц форума для статистики и дабы этим не перезагружать первую.
- шифровать весь текст сообщений (но не названия тредов и разделов).
- подфорумов не будет форум-разделы-треды с сообщениями
- хитрости против спамеров о которых я не буду говорить
- черные списки имен, ip-адресов, адресов e-mail
сейчас я разделы делаю пока всего 70kb, но без смайликов и такого всего.