24 декабря, 20158 yr comment_98049 KitsuneSolar, как враньё? У Винса был такой опыт, не просто же так написал, что поддержка отправила в поиск.. Я думаю у тебя достаточно опыта в юзании обоих движков, можешь написать нам своё своё мнение, кратко о плюсах и минусах каждого двига? 3 минуты назад, KitsuneSolar сказал: Мне хватило того, что мной друг в реальном времени по видео-скапе взломал ИПБ 3.4.8, зашёл под админом. oO И такое бывает? Друга в тему пожалуйста Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98049 Share on other sites Больше вариантов
24 декабря, 20158 yr comment_98055 23 минут назад, Respected сказал: Я думаю у тебя достаточно опыта в юзании обоих движков, можешь написать нам своё своё мнение, кратко о плюсах и минусах каждого двига? Честно? Вообще лениво. Не хочется. Сейчас я занят этим: http://livestreet.ru/blog/18451.html И Flarum'ом (открыл форум поддержки и сделал локализацию): https://discuss.flarum.org/d/1545-russian-language-pack Мне просто не хочется расписывать ничего. Я увидел тему, прочитал первый пост. Увидел враки, сообщил. Теперь пускай @WinsanT смотрит, где что он упустил или где-то что-то он не понял. Но то, что в первом сообщении написано про ксен - это, по большей части, выдумки. Я не знаю, откуда у него могло сложиться такое мнение, потому что это мнение неверное и абсурдное, состоящее из придуманных и притянутых за уши каких-то "надумываний" и фантазий. 23 минут назад, Respected сказал: oO И такое бывает? Друга в тему пожалуйста Там конфликт межфорумный был. Не думаю, что ему вообще будет интересна данная тема, да и утратил я общение с пользователями скайпа. А так, его ник pw0ned на моём форуме. 23 минут назад, Respected сказал: KitsuneSolar, как враньё? У Винса был такой опыт, не просто же так написал, что поддержка отправила в поиск.. Любая поддержка имеет право отправить пользователя в поиск, потому что знает, что такой вопрос уже поднимался и обсуждался. И что такое "поддержка"? На форуме поддержку оказывают люди, как администраторы/модераторы форума, так и сторонние пользователи. Разработчики редко появляются на форуме. Это тоже самое что, я могу Винсанта послать в поиск, а он потом разродится сообщением, что на мафии "поддержка" посылает в поиск, фу фу. Ну и да, Ritsuka, "бывший" мой друг неоднократно ломал официальный форум (3.x.x), потом им баг-репорты слал. Edited 24 декабря, 20158 yr by KitsuneSolar Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98055 Share on other sites Больше вариантов
24 декабря, 20158 yr comment_98058 Всех с Новым Годом Всех С Новым Годом Я тоже скажу о движке xenforo 1) ACP на движке гавно взагали я був перший раз поставив трохи пукан в мени не луснувши 2) Всегда все бред насуть что в IPB 3.x кончина статистика чем в xenforo ну если посматреть то в xenforo статистика вообще сбоку а если у тебя будет поситителей боле 700-800 так какой вообще блок будет? 3) Как сказать может и есть немного крупних проектов на xenforo но и IPB больше беруть потому что он боле удобний чем другие движки 4) xenforo поповоду хуков да есть для ксени но сечас в интернети боле много форумов на игровую тематики на xenforo так аж не можна управлять шатать как угода) как IPB Походу все если еще доповню я толька 1ех раз установил данный движок он мне сразу не понравилса Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98058 Share on other sites Больше вариантов
24 декабря, 20158 yr comment_98060 @Back разберитесь в теме обсуждения. Порадовало "блок со статистикой, какой он будет". В IPB4, замечу, статистику можно с блоке справа разместить. И как всегда, ваши сообщения читать невозможно... И да, меня радует наивность людей. Спрашивать про Ксен на форуме фанатов IPS, и так же наоборот. Для таких вопросов нужно выбирать нейтральные форумы. Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98060 Share on other sites Больше вариантов
24 декабря, 20158 yr comment_98063 7 часов назад, ZeRik сказал: 250 баксов, или около 18 000 рублей, для тебя малые деньги? Ты чего тогда нуллы используешь, богатенький ты наш? Различия XenFoo и IPS очень просты: IPS - выступает как полноценная CMS, где форум выступает лишь в качестве одного из модулей, а XenFoo представляет собой хороший форум, не более того. Если все те прелести IPS тебе не нужны, а нужен лишь хороший форум - тогда однозначно стоит брать XenFoo. В остальных же случаях, IPS. Waat? че за чушь? IPS купил модуль форума и юзай. Причем тут ЦМС? Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98063 Share on other sites Больше вариантов
24 декабря, 20158 yr comment_98064 Только что, seobot сказал: Waat? че за чушь? IPS купил модуль форума и юзай. Причем тут ЦМС? Вот. Тема сплошняком состоит из заблуждений. Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98064 Share on other sites Больше вариантов
24 декабря, 20158 yr comment_98078 1 час назад, KitsuneSolar сказал: @Back разберитесь в теме обсуждения. Порадовало "блок со статистикой, какой он будет". В IPB4, замечу, статистику можно с блоке справа разместить. И как всегда, ваши сообщения читать невозможно... И да, меня радует наивность людей. Спрашивать про Ксен на форуме фанатов IPS, и так же наоборот. Для таких вопросов нужно выбирать нейтральные форумы. Да не нужно свой движок хвалить он итак гамно IPS всегда рулить и рулить будет Кслени еще далеко к IPS Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98078 Share on other sites Больше вариантов
24 декабря, 20158 yr comment_98081 2 часа назад, Respected сказал: Давайте прекращать эти никому не нужные обсуждения не по теме. Для подобных переписок используйте ЛС или новую тему. Я проаргументировал свой ответ, мб, еще в вк с ним списаться? Форум и есть для обмена мнений 15 минут назад, Back сказал: Да не нужно свой движок хвалить он итак гамно IPS всегда рулить и рулить будет Кслени еще далеко к IPS Проаргументируй свой ответ Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98081 Share on other sites Больше вариантов
24 декабря, 20158 yr comment_98085 1 час назад, x22 сказал: Я проаргументировал свой ответ, мб, еще в вк с ним списаться? Форум и есть для обмена мнений Публиковать свои мнения нужно структурировано, а не все в кучу. 3 часа назад, KitsuneSolar сказал: Вот. Тема сплошняком состоит из заблуждений. Я верю, что в тебе сидит ещё тот любитель ips, который был ещё в те бородатые годы, в нагоняет на ips твой тёмный 'другой я' Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98085 Share on other sites Больше вариантов
24 декабря, 20158 yr comment_98088 4 часа назад, x22 сказал: Проаргументируй свой ответ У него нет аргументов. Этот юзверь только вбрасывает. 2 часа назад, Respected сказал: Я верю, что в тебе сидит ещё тот любитель ips, который был ещё в те бородатые годы, в нагоняет на ips твой тёмный 'другой я' Я люблю ИПС, у них выходит очень годный фреймворк. Но если я вижу багу - я говорю, что это бага. И выражаю своё недовольство. Нет той "серебренной пули", которая удовлетворила бы потребности всех администраторов. Даже взять тот же мой любимый Drupal, на котором я пытался создал мощный портал с фасеточным поиском и каталогизации информации, всё равно меня не устроил. 4 часа назад, Back сказал: Да не нужно свой движок хвалить он итак гамно IPS всегда рулить и рулить будет Кслени еще далеко к IPS Если бы Вы читали мои сообщения, то видели б, что я не хвалю вообще никакой движок. Я исправляю некорректную информацию. А хвалите здесь только вы: 4 часа назад, Back сказал: IPS всегда рулить и рулить будет Кслени еще далеко к IPS В общем, как всегда. Потушите свой butthurt и идите изучать тему обсуждения. Edited 24 декабря, 20158 yr by KitsuneSolar Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98088 Share on other sites Больше вариантов
24 декабря, 20158 yr comment_98089 А почему именно платные движки? На мой взгляд, phpBB очень даже неплох. Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98089 Share on other sites Больше вариантов
24 декабря, 20158 yr comment_98090 А вот из бесплатных мне еще понравился smf, юзал его с полугода, финальную версию 2.0. сейчас не знаю что у них там в 2.1. Показалось, что он намного быстрее остальных движков, хотя, возможно, потому что был не нашпигован плагинами и контентом. Ну и phpBB, с тем, что это шедевр или почти шедевр, думаю, сложно не согласиться... Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98090 Share on other sites Больше вариантов
24 декабря, 20158 yr comment_98092 7 часов назад, KitsuneSolar сказал: Мне хватило того, что мной друг в реальном времени по видео-скапе взломал ИПБ 3.4.8, зашёл под админом. В 3.4.8? Вы уверены? И конечно же эта версия была установлена с нуля, а не обновлялась с 3.4.6-7 где админ устанавливал патчи безопасности через полгода их выхода. На ютубе столько видео про эксплуатации sql инъекции, что любой школьник посмотрев и скачав эксплоит на питоне может "взломать форум". Мы не однократно сталкиваемся со взломами, и все как на подбор по одному сценарию, тот же самый пайлоад одного и того же эксплоита (естественно из паблика). Во всех случаях взлома с которыми доводилась сталкиваться я не встречался с не шаблонным взломом, например в той же самой sql инъекции в случае отсутствия доступа к sql логам вместо error based использовался бы time bassed injection. Откуда новоиспеченному хацкеру знать про брут через инъекцию на основе задержке ответа сервера, а уже тем более написать под это дело эксплоит. У нас нас имеются разные версии начиная с 3.0.5 которые мы патчим своевременно, и вот что удивительно - пока никто их не взломал, хотя попытки периодически повторяются, естественно с заезженными уязвимостями. Может просто нужно вовремя устанавливать патчи? Да, в ипб есть уязвимости (они есть в любом масштабном продукте). Но проблема не столько в них, сколько в школьниках которые скачивают незапатченные нуллы старые, а потом жалуются что их взломали. Или в администраторов которые пренебрежительно относятся к безопасности форума и не обновляют продукт. Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98092 Share on other sites Больше вариантов
24 декабря, 20158 yr comment_98093 7 часов назад, KitsuneSolar сказал: Ну и да, Ritsuka, "бывший" мой друг неоднократно ломал официальный форум (3.x.x), потом им баг-репорты слал. В том то и дело, что ритсука тихо слал баг репорты и дефейсил офф форум, которые потом патчили с выходом новой версии, а не выкладывал в паблике эксплоиты где ими мог бы воспользоватся любой школьник. Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98093 Share on other sites Больше вариантов
25 декабря, 20158 yr Author comment_98097 15 часов назад, KitsuneSolar сказал: Это не мнение, а откровенное враньё. Посмотри сам на тот список. Никакой объективщины. > Техподдержка хорошая, но меня забанили. > Техподдержка плохая - она отправляла в поиск. Скажу сразу, что реальная техподдержка осуществляется не на форуме, где ТС торчал (нулл?), а в клиент-центре. Мне отвечали в пределах 20 минут. На форуме техподдержка осуществляется сообществом. Это мнение, устоявшиеся за долгие годы использования как IPB, так и не за долгое использование xen'ки Поддержка ISP (очень даже радовал, собственно, большая часть вопросов была задана мной исключительно на форуме сообщества) ни одного вопроса в самом КЦ.... (мой косяк) xen - 25 вопросов (может меньше, может больше, не суть важна) игнорировались или аргументировались - "Поиск по форуму, это обсуждалось" В 23.12.2015 в 23:26, sagsag сказал: Чет первый раз про это слышу! Ну вот так, сломали мне форум с большим кол-вом юзверей и большой вкусной базой (на ачате, вроде до сих пор валяется) покер тематики. Движган на то время был 1.2* Как и писал в первом посте, я лишь сравнивал те версии, которые юзал лично. Цитата И дальше я попробую сравнить "испытуемых" (я, конечно, могу и ошибаться) Да, согласен, формулировка неверная, опять таки, не подумав написал. 15 часов назад, KitsuneSolar сказал: Что за ересь написана в первом сообщении ? Как это КСЕН (!) неожиданно стал уязвимым? Успокойся уже Может быть ты путаешь с IPB? Именно IPB и именно 3-ка была невероятно уязвимой. Ксен всегда славился своей безопасностью. И будет славится. Советую всё таки изучить оба движка более подробно, а не "пару часов поюзал ксен и ипб и уже Ыксперт". Я себя даже экспертом не считаю. Хотя могу, также как @Сергей Ананасов , который перечислил услышанные движки, перечислить свои проекты. ЗЫ: Заскринил первый пост, потомкам буду показывать какую ересь могут нести юзвери... Тройка.... Много читал про неё, лицензию так и не взял (отговорили) В то время все ещё сидел на 2.3.6 В 23.12.2015 в 01:02, Respected сказал: Винс, расстраиваешь такими вопросами) Неужели хочешь перейти на сторону тёмной силы? Ну Паш, на темную сторону точно не перейду :-D Просто выбираю и приглядываюсь к тому, что есть сейчас, что бы "не пустить деньги на ветер" (а то я немного опоздал и не в курсе что сейчас к чему, в плане CMS \ форумов) ** ** Работают 3 магазина на opencart, приносят деньги, счастлив. Хочу вернуться к форумам (есть задумки) Выбираю (тавтология) 8 часов назад, KitsuneSolar сказал: А почему именно платные движки? На мой взгляд, phpBB очень даже неплох. Хватит с меня бесплатных движков ))) Честно - не нравятся они мне, как по функционалу, дизайну и прочее... Лис, я был долгожителем и вроде не плохим пользователем, в далекие годы на киберсистемс )) Именно после твоего замечательного проекта , я стал заниматься исключительно с IPB, что в последствии привело меня сюда, так как кибер стал "умирать". Были у нас и с тобой споры (по началу) и с Секьюрити (последний раз я с ним общался, если не ошибаюсь, года 3 назад (контакты потеряны) ) но вроде нашли общий язык )) Но не о том. PS: Спасибо за ваше мнение о движках) PS2: Много флуда не по делу, но это флейм раздел )))) PS3: Что касается места, где выбираю двиг - этому обществу (не всем) я доверяю и прислушаюсь к их мнению )) Не более ) Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98097 Share on other sites Больше вариантов
25 декабря, 20158 yr comment_98098 58 минут назад, WinsanT сказал: Ну вот так, сломали мне форум с большим кол-вом юзверей и большой вкусной базой (на ачате, вроде до сих пор валяется) покер тематики. Движган на то время был 1.2* Так взломали ТВОЙ форум или в движке уязвимости? Ты уж определись. Я могу напомнить как бэкдоры заливали на IPB3.4.6 через их обычный загрузчик. 1 час назад, WinsanT сказал: я стал заниматься исключительно с IPB Ну, в этом твоя проблема. Зажать себя в рамках... Посмотри другие движки объективным взглядом, а не "замылинным" IPS'ом. 1 час назад, WinsanT сказал: Хватит с меня бесплатных движков ))) Честно - не нравятся они мне, как по функционалу, дизайну и прочее... Хм... А что нет в phpBB, что есть в платном IPS? Что значит "не нравится по дизайну"? Сделай собственный дизайн, чтобы нравилось. phpBB использует HTML-файлы шаблонов, что ГОРАЗДО удобнее, чем править шаблоны в админке. Но мы же не знаем про это... @soka я не собираюсь повторять. Я сказал, что сказал. Я вычищал со своего сервера ИПБ-шки, напичканные бэкдорами. И залитые они были через загрузчик. Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98098 Share on other sites Больше вариантов
25 декабря, 20158 yr comment_98099 Мда. Мой пост будет эмоциональным, поэтому наезды не принимайте на свою сторону. Но половина обитателей этой темы втирают друг другу какую-то дичь. Если тебе хватает возможностей XenForo (форум, файловых архив, ресурсы и галерея) за $260, то выбирай его. В чём проблемы? Аналогичная конфигурация в IPS стоит $290-340 (не уверен, что возможности "Ресурсов" XenForo соответствуют возможностям "Страниц" IPS, поэтому такая разбежка). И, да. Байки про высокую цену IPS и низкую цену XenForo засуньте себе в заднее место. Разбежка минимальная. Просто форум у Xen стоит $140, а у IPS $175. И это учитывая, что IPS предоставляет свой сервис антиспама, бесплатный календарь и бесплатный чат на 5 пользователей. Так что оно всё стоит примерно одинаково. Если в дополнение нужен Магазин (например, для создания своего хостинга или просто продажи товаров или рекламы) и/или Блоги, то твой вариант - IPS. Это получится фулл лицензия за $465. Здесь уже по цене спорить не буду - не маленькая сумма для начинающего. Но за эти деньги вы действительно получаете All-in-One. И не нужно говорить, что это не круто, когда из коробки у вас есть такой набор возможностей. Сейчас у всех тру-ипсовцев пукан взлетит на небо, но отношение разработчиков к клиентам в разы лучше у XenForo. Это просто основной закон, который применим ну вообще ко всем компаниям. Чем меньше у тебя клиентов, тем лучше ты относишься к ним. Т.к. ты за них держишься и потеря даже 5 клиентов сразу выльется в финансовые проблемы. Как только клиентов становится реально много, то на первый план выходит бизнес и имидж компании в целом, а не общение с клиентами. Просто посмотрите на то, что стало с Wargaming и вы поймёте, о чём я говорю. Багов в XenForo в разы меньше, но и по размеру он сам меньше. За ним легче следить и проще ухаживать. И сравнивать баги XenForo с IPS4 вообще некорректно. Последний был переписан с нуля. Вообще. Они начали с чистого листа. XenForo же отлаженная и стабильная система, которая работает не один год. Насколько я помню, в трекере IP.Board тоже было не очень багов - точно не 17 страниц. По поводу возможностей - я не могу отвечать за "Ресурсы" XenForo, но "Страницы" IPS реально мощная система. На Страницах сделан основной сайт IPS, баг-трекер, документация, руководство, список версий, список сторонних разработчиков. Лично я не уверен, что всё это можно реализовать на XenForo. Надеюсь, что помог. Но на самом деле мой пост вызовет ещё большее заблуждение, ибо ответа на поставленный вопрос он так и не дал. Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98099 Share on other sites Больше вариантов
25 декабря, 20158 yr Author comment_98100 Действительно, в первую очередь мне необходимо составить полный план того, что мне необходимо и что "возможно" будет необходимо в последующем. Sanshalay, Спасибо за развернутую мысль свою и своё мнение! Придерживаюсь правила - сколько людей, столько и мнений. Они для меня важны в этом выборе. Просто, человеческое спасибо! Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98100 Share on other sites Больше вариантов
25 декабря, 20158 yr comment_98109 4 часа назад, KitsuneSolar сказал: я не собираюсь повторять. Я сказал, что сказал. Я вычищал со своего сервера ИПБ-шки, напичканные бэкдорами. И залитые они были через загрузчик. Через какой загрузчик? Если возможно укажите конкретную уязвимость или на основании чего вы пришли к выводу что взломали через нее? Надеюсь не стоить говорить, что после релиза вышли несколько несколько критических патчей закрывающие sql инъекции? Факт взлома никто не отрицает, уязвимости есть и с этим не возможно не согласится (я сам не однократно "использовал" их ради опыта и определения возможности их эксплуатации) но непропатченные старые версии не в счет, как показатель я их не рассматриваю. Покажите форуме который своевременно обновлялся и устанавливались патчи безопасности которого взломали. Вы утверждаете что взлом производился на 3.4.8, меня это и заинтересовало, так как после этой версии выпускались патчи только для xss, эксплуатация которых требует определенных знаний и навыков и уж тем более не в реалтайме. Получить админский доступ через них не так просто. Если действительно речь про "чистый" 3.4.8 очень интересно послушать про эту уязвимость. Пока же все взломы с которыми я сталкивался это банальная пренебрежение безопасности и установка уязвимых версий. 22 часов назад, KitsuneSolar сказал: А так, его ник pw0ned на моём форуме. Хотел почитать сообщения данного пользователя чтобы определить уровень его компетентность, как правило люди разбирающиеся в предмете пишут и довольно интересно их почитать, но к сожалению кроме одного поста "я то же за" больше ничего не увидел. Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98109 Share on other sites Больше вариантов
25 декабря, 20158 yr comment_98113 1 час назад, soka сказал: Через какой загрузчик? Если возможно укажите конкретную уязвимость или на основании чего вы пришли к выводу что взломали через нее? Надеюсь не стоить говорить, что после релиза вышли несколько несколько критических патчей закрывающие sql инъекции? Загрузчик файлов. Довольно нашумевшая уязвимость, не понимаю, почему вы пропустили это. Даже на мафии вроде бы проскакивала информация. Бэкдор заливается через загрузчик файлов на сервер. После это в директории upload появляются левые файлы. Самолично вычищал. В новостях ИПС покопайтесь, если они не убрали информацию по этому поводу... Мне не интересна эта тема, я не желаю ничего обсуждать, извольте. 1 час назад, soka сказал: Хотел почитать сообщения данного пользователя чтобы определить уровень его компетентность, как правило люди разбирающиеся в предмете пишут и довольно интересно их почитать, но к сожалению кроме одного поста "я то же за" больше ничего не увидел. ...и ? Edited 25 декабря, 20158 yr by KitsuneSolar Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98113 Share on other sites Больше вариантов
25 декабря, 20158 yr comment_98122 9 часов назад, WinsanT сказал: Действительно, в первую очередь мне необходимо составить полный план того, что мне необходимо и что "возможно" будет необходимо в последующем. Sanshalay, Спасибо за развернутую мысль свою и своё мнение! Придерживаюсь правила - сколько людей, столько и мнений. Они для меня важны в этом выборе. Просто, человеческое спасибо! По сути и у IPS есть свои плюсы, и у Xen тоже их не мало (У меня допустим несколько проектов, которые используют и Xenforo, и IPS). Мне кажется выбор должен зависеть не от чьего то мнения, а именно от тебя. Выбирай движок исходя из того, какой тебе больше по нраву и в каком тебе приятнее работать. Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98122 Share on other sites Больше вариантов
26 декабря, 20158 yr comment_98180 В Friday, December 25, 2015 в 15:46, KitsuneSolar сказал: Загрузчик файлов. Довольно нашумевшая уязвимость, не понимаю, почему вы пропустили это. Даже на мафии вроде бы проскакивала информация. Бэкдор заливается через загрузчик файлов на сервер Вы что-то перепутали. В загрузчике файлов уязвимости нету и никогда небыло. Нашумевшая в свое время уязвимость была в десериализации кукисов посредством функцией unserialize, что позволяло под видом лога записать выполняемый файл с произвольным кодом. И то, наделала она столько шума потому, что иксперт нашедший ее хотел славы и слил в паблик вместе с эксплоитом. Пока выпустили патч, пока очнулись пользователи, скрипткиддисы бесчинствовали взломов не один десяток форумов. А учитывая что пользователи спали очень долго, потом и вовсе стали на автомате это делать. Но уязвимости была закрыта чуть больше чем три года назад. В том же году были выпущены еще несколько патчей, которые закрывали подобные уязвимости, но для которых небыло эксплоитов и конечно небыло зафиксировано ни одного взлома. Если до сих пор через нее взламывают, то о чем еще тут можно говорить, портрет этих пользователей очевиден. Из-за этой функции кстати пострадал не только ипб, но также джумла и ряд других популярных кмс. Отсюда мораль такова, что чем бы вы не пользовались, не важно ксенфоро с его хваленной "безопасностью" или ипб, нужно ставить вовремя патчи безопасности и знать, что не нужно устанавливать все подряд, особенно когда дело касается платных скриптов валяющихся в открыто в интернете, как минимум безопасность вам никто не гарантирует. А все эти страшные взломы выполняемые якобы крутыми хакерами на любом форуме, на практике не что иное как скрипткидди, которые порой даже не понимают принцип действия используемого ими эксплоита и пытаются его выполнять везде где только можно. Поставьте патч или создайте любое не типичную ситуацию и они просто обосрутся. Коль вы решили ставить нуллы, поинтересуйтесь о актуальной версии скрипта и не пренебрегайте уведомлениями безопасности. Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98180 Share on other sites Больше вариантов
26 декабря, 20158 yr comment_98184 1 час назад, soka сказал: Вы что-то перепутали. 1 час назад, soka сказал: В загрузчике файлов уязвимости нету и никогда небыло. Прошу привести мне цитату моих слов, где я говорил, что уязвимость была в загрузчике. Жду. 1 час назад, soka сказал: Но уязвимости была закрыта чуть больше чем три года назад. Какая разница когда она была закрыта? "Дело закрыто за давностью лет"? Причём тут вообще время? https://community.invisionpower.com/blogs/entry/9735-ipboard-33x-34x-and-ipnexus-159-security-update/ 1 час назад, soka сказал: Из-за этой функции кстати пострадал не только ипб, но также джумла и ряд других популярных кмс. Согласен. Особенно с дуршлагом Джумлой. Я не фанатик какой-либо CMF. Как я уже говорил выше, мне не интересны фанатские топики, в которых с пеной у рта доказывают преимущества какой-либо CMF. Я указал автору на некорректность его высказываний, поправил их. Выше я сказал, что мне нравится IPS4 как фреймворк, платформа. И на Ксене мне очень не хватает некоторых компонентов IPS4. Тот факт, что IPS4 является мощной платформой, отрицать будет только фанатик. 1 час назад, soka сказал: Отсюда мораль такова, что чем бы вы не пользовались, не важно ксенфоро с его хваленной "безопасностью" или ипб, нужно ставить вовремя патчи безопасности и знать, что не нужно устанавливать все подряд, особенно когда дело касается платных скриптов валяющихся в открыто в интернете, как минимум безопасность вам никто не гарантирует. А все эти страшные взломы выполняемые якобы крутыми хакерами на любом форуме, на практике не что иное как скрипткидди, которые порой даже не понимают принцип действия используемого ими эксплоита и пытаются его выполнять везде где только можно. Поставьте патч или создайте любое не типичную ситуацию и они просто обосрутся. Коль вы решили ставить нуллы, поинтересуйтесь о актуальной версии скрипта и не пренебрегайте уведомлениями безопасности. Благодарю, Кэп. А, позвольте поинтересоваться, кому вы обращаетесь на "ВЫ"? @soka мне дискуссия не интересна. Особенно, в ключе "уязвимости 3 года назад". Мне не интересна дискуссия, в которой уязвимости измеряются временными рамками. Это глупо. Edited 26 декабря, 20158 yr by KitsuneSolar Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=98184 Share on other sites Больше вариантов
5 июля, 20231 yr comment_194485 Какой же я был токсичный в те времена 😅 Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=194485 Share on other sites Больше вариантов
5 июля, 20231 yr comment_194486 33 минуты назад, KitsuneSolar сказал: Какой же я был токсичный в те времена 😅 а сейчас токсик прошёл? Link to comment https://ipbmafia.ru/topic/13143-vybor-dvizhka-dlya-otchaevshegosya/?&do=findComment&comment=194486 Share on other sites Больше вариантов
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.