Опенсорс форумы, подскажите лучший
http://qaze.com/sta.php?subaction=showfull&id=1095614914...
Почитал эту статью.
Если всё это так, то тогда задача упрощается - vBulletin или Invision?
Кто что может сказать про эти движки?
Почитал эту статью.
Если всё это так, то тогда задача упрощается - vBulletin или Invision?
Кто что может сказать про эти движки?
Опенсорсовые форумы типа phpBB, vBulletin и им подобные сейчас обладают примерно одинаковым набором функций, но так и не секЯ конечно ничего содержательного не скажу, но думаю, что всё сложное с открытыми исходниками в той или иной степени дырявое, и дыры эти периодически всплывают. Например в phpBB одна из известных дыр была связана с ошибкой в реализации функции serialize в php (функция перевода массивов/объектов в строковый вид, для сохнанения в БД и подобного). В чём это ошибка? Уж явно не форум тут виноват, хотя взломают после этого именно форум, про который известно, как он устроен.
В принципе, есть проекты на основе phpBB, посвящённые тому, чтобы сделать форум именно безопасным, но это сказывается и на числе функций... Советую поискать в этом направлении - не принципиально другой форум, а какую-нибудь версию на основе известного форума.
Там сказано, что он платный... А для web это как-то совсем не прилично, imho... Кроме того, не факт, что надёжнее того же phpBB, особенно если его урезать.
А для web это как-то совсем не прилично, imho...
Да просто верх бестактности
Не знаю как остальные, но в phpBB достаточно часто обнаруживаются уязвимости типа SQL injection, отсутствие квотирования где надо и тому подобное. Оно конечно же исправляется, но за этим надо следить. Наверное когда-нибудь всё исправят, а может и уже исправили большинство.
Вот об этом и вопрос - кто в настоящий момент лучше защищён от атак?
У phpBB за последний год больше 10 уязвимостей, не считая модулей. Где-то раз в 2-3 месяца выходят новые версии с багфиксами, иногда реже, а иногда и почти сразу после предыдущей.
всё сложное с открытыми исходниками в той или иной степени дырявое
А с закрытыми, конечно, идеальное!
Вот - общеизвестные баги VB и IPB. Одинаковые они, по-моему. За исключением того, что VB очень быстро апдейтится и выпускает заплатки почти мгновенно. Но это всё равно не исключает взлома через незащищенные сайты на твоем хостинге. Достаточно будет поэксплойтить Disclosure.
ну это же такая боянистая тема...
Здесь, естественно, подразумевается, что врагу не доступен код вообще (при учёте того, что форумы пишут обычно на всяких perl/php, то и возможность поставить у себя подобную систему означает доступность исходного кода а следовательно и возможности поиска ошибок и метода использования ошибок сильно ограничены. Ошибки от этого никуда не деваются, просто их поиск не просто сложнее (как в случае обычных программ а просто практически нереально осуществить по крайней мере незаметно.
Здесь, естественно, подразумевается, что врагу не доступен код вообще (при учёте того, что форумы пишут обычно на всяких perl/php, то и возможность поставить у себя подобную систему означает доступность исходного кода а следовательно и возможности поиска ошибок и метода использования ошибок сильно ограничены. Ошибки от этого никуда не деваются, просто их поиск не просто сложнее (как в случае обычных программ а просто практически нереально осуществить по крайней мере незаметно.
Как практик в этом деле, могу сказать, что платные версии форумов влегкую сливаются со взломанных дебилов, никакой проблемы или ограничения это не представляет.
следовательно и возможности поиска ошибок и метода использования ошибок сильно ограничены.
Как практик в этом деле, могу сказать, что платные версии форумов влегкую сливаются со взломанных дебилов, никакой проблемы или ограничения это не представляет.Опа, ХАКЕРЫ на форум бэгэзэру
Это так, когда работают целенаправленно против твоего сайта, и когда ты используешь известный форум/софт, а не самописный или переделанный неизвестно из чего. Иначе можно, в крайнем случае, просто прикупить себе платную версию, и точно так же отлаживать...
Вдобавок, существуют всякие NULLED-версии форумов, которые суть платники, но просто с выдранными из исходников номерами лицензий.
> платные версии форумов влегкую сливаются со взломанных дебилов
Можно сделать ещё проще - самому купить этот форум, да?
>> врагу не доступен код вообще
Можно сделать ещё проще - самому купить этот форум, да?
>> врагу не доступен код вообще
Оставить комментарий
2354570
Опенсорсовые форумы типа phpBB, vBulletin и им подобные сейчас обладают примерно одинаковым набором функций, но так и не секрет, насколько они дырявые.Вопрос - какой форум из всей этой плеяды является наиболее устойчивым к взлому, то есть какой из этих форумов выбрать, чтобы обслуживать им крупный портал с большим числом юзеров без особой головной боли по части безопасности?