Chyba DB na fóru IPB. Hacks Competition: jednoduchý způsob, jak způsobit DoS v IPB Kills profile invision power board

Invision Power Board (také zkráceně IPB, IP.Board) je jedním z celosvětově nejoblíbenějších řešení pro vytváření fór. Tento software je vyvinut společností Invision Power Services, Inc.

Systém byl vytvořen pomocí technologií HTML, PHP, JS, AJAX a jako databázový server využívá MySQL (kromě podpory dalších databázových serverů, jako je Microsoft SQL Server a Oracle). IPB je placený software.

Navzdory skutečnosti, že Invision Power Board je placený produkt, existuje velké množství komunit, které se jeho podpoře a úpravám věnují. Většina úprav a designových stylů vyvinutých těmito komunitami je zdarma a ke stažení zdarma. Největší ruská komunita je IBResource.ru.

Fóra IPB verze 1.3 je nejnovější volně distribuovaná verze enginu a je stále povolena společností IPS k použití, ačkoli již není podporována vývojáři a přístup ke stahování z oficiálního zdroje již byl ukončen. Navzdory zastaralosti této verze fóra a přítomnosti známých bezpečnostních děr ji mnoho lidí stále používá a nevyjadřují žádnou touhu aktualizovat. IPS pokračovalo ve vydávání bezpečnostních aktualizací, dokud nebyla v roce 2005 oznámena verze 2.1 pro vývoj, poté přestala tuto verzi fóra podporovat. Na některých webech můžete dokonce nyní vidět odkazy na aktualizace zabezpečení, které vydávají, a také aktualizace, které umožňují, aby skript fóra fungoval v PHP5. Tyto aktualizace nejsou podporovány IPS. Verze 1.3.1 byla shareware na testovací období, které mohlo trvat libovolně dlouho. Po této verzi začala Invision Power Services uvolňovat své produkty pod komerční licencí.

Výhody

• Instalace za pouhé 3 minuty. Komponenty automatické instalace umožňují téměř každému uživateli nainstalovat fórum během několika minut. Tento proces nevyžaduje speciální znalosti: systém sám provede všechny operace a požádá vás pouze o nezbytná data. Ano, proč zbytečné řeči - licence IPB dává každému majiteli právo objednat si bezplatnou instalaci svého fóra.
• Technická podpora v ruštině. Držitelé licence IP.Board mají přístup k technické podpoře v ruštině. Specialisté na služby navíc nejen mluví vaším rodným jazykem, ale jsou také „nativními“ vývojáři fóra. To znamená, že jim nemusíte vysvětlovat příznaky problémů ani možná řešení. Dokonalé zvládnutí předmětu vám umožní provádět veškerou práci s fórem, aniž byste ztráceli čas a úsilí klienta.
• Sociální orientace. Udělat z fóra plnohodnotné prostředí pro komunikaci, poskytnout uživatelům další příležitosti k setkání s lidmi a navázání spojení – to je usnadněno atributy sociální interakce účastníků fóra. Uživatelé IP.Board si mohou mezi sebou snadno vyměňovat různý obsah, vytvářet si osobní profily, získávat přátele přidáním do svého kruhu.
• Uživatelsky přívětivé rozhraní Web 2.0. Dobrých věcí nemůže být nikdy příliš. Pro ještě větší pohodlí využívá systém IPB moderní technologie Web 2.0. Díky tomu je používání nezbytných základních funkcí fóra snadné a intuitivní. A jelikož je to jednoduché, znamená to, že účastníci jsou ušetřeni nudné technické „předehry“ komunikace.
• Flexibilita. IPB má mnoho možností pro personalizaci vaší komunity a přizpůsobení možností. Flexibilita systému umožňuje integrovat fórum s řešeními třetích stran bez velkého úsilí, stejně jako změnit jakýkoli prvek rozhraní (design, přidání nových funkcí).
• Věrnost značce."Spotřebitel není blázen, je to vaše žena." Zajímavé fórum, promyšlená organizace komunity – to vše přispívá k image společnosti a zvyšuje loajalitu zákazníků ke značce. Uživatelé určitě ocení komfort vytvořeného prostředí pro komunikaci: možnost diskutovat o značce s dalšími lidmi, vyměňovat si názory, reagovat a komunikovat s vedením samotné společnosti.
• Snížené náklady. Komunita fóra funguje jako online konzultace 24 hodin denně, což výrazně snižuje počet hovorů na vaši službu technické podpory. Pro uživatele je psychologicky mnohem jednodušší a snazší vyhledat pomoc na fóru: přátelská účast, názory a rady od nezávislých specialistů - v důsledku komunikace jsou nejen vyřešeny všechny problémy, ale také negativní emoce v důsledku potíží, s nimiž se setkal odstraněno.
• Marketingový výzkum. Systém IP.Board umožňuje využívat fórum jako nástroj pro marketingový průzkum. Studium hodnocení a názorů vašich klientů, provádění průzkumů, testování – široké technické možnosti fóra vám umožňují aplikovat různá výzkumná schémata.
• Multitasking. Flexibilita konfigurace systému vám umožňuje používat IP.Board k dosažení různých cílů. Kromě tradičního komunikačního nástroje některé společnosti zorganizovaly systém řízení projektů založený na fóru. IP.Board slouží jako interní i externí systém zákaznických služeb. Díky možnosti hluboce a individuálně konfigurovat přístupová práva můžete práci fóra přizpůsobit i těm nejsložitějším a nejkonkrétnějším úkolům.
• Přiměřenost ceny. Podmínky nákupu softwarového produktu IP.Board a vyvinutý tarifní plán vám umožní najít nejlepší možnost pro řešení úkolů přidělených fóru. Platíte za to, co skutečně používáte, co skutečně potřebujete.
• Přídavné moduly. Funkčnost systému IP.Board můžete rozšířit pomocí dalších oficiálních aplikací (galerie, blog, modul archivu souborů). Hotová řešení vás ušetří samostatného vývoje a úprav funkčnosti. Přídavné moduly jsou plně kompatibilní se systémem a využívají jeden komunitní prostor, což umožňuje jejich instalaci jedním kliknutím, aniž by vyžadovaly speciální znalosti a dovednosti. Aplikace také podporují vydávání nových verzí a jejich údržba je součástí obecného balíčku služeb technické podpory pro fórum.
• Promyšlená správa fóra. Efektivitu každé komunity napomáhá kompetentní „vedení“. Nástroje pro správu zabudované do IP.Board umožňují vytvořit flexibilní systém správy a moderování s nezbytným rozlišením práv. Správa fóra zahrnuje širokou škálu možností: od monitorování obsahu až po vytvoření diagnostického centra, které vám umožní udržovat fórum, sledovat statistiky a kontrolovat možné chyby v systému.

Možnosti

• Jednoduchá, intuitivní a rychlá instalace
• Dostupnost ovladačů pro různé typy databází: MSSQL, Oracle, PostgreSQL
• Plná připravenost k práci ihned po instalaci
• Skupiny a více skupin pro uživatele
• Moderní uživatelský profil
• Přátelé

V enginu fóra IPB je malá chyba zabezpečení. Můžete trollovat admina a zároveň mu zabít fórum na několik dní (osobně ověřeno na dvou fórech).

Gratulujeme účastníkovi soutěže

Tento text byl zaslán do autorské soutěže, kterou jsme zahájili na jaře. Protřídili jsme velké množství zaslaných materiálů, sečetli výsledky a ocenili vítěze. Autor této poznámky získal cenu – tříměsíční předplatné Hackera. Gratulujeme!

Pojďme přijít na to, jak to funguje krok za krokem.

1. Nejprve se musíte zaregistrovat na fóru, abyste mohli přispívat.
2. Po registraci vytvořte „odpadkové“ téma, kam se moderátoři téměř nedívají, nebo zanechte příspěvek v jednom z těchto témat. Obsah příspěvku nebo tématu by měl být obrovský. Někteří administrátoři dělají chyby při konfiguraci serveru a umožňují uživatelům posílat příspěvky s neomezenou délkou textu. Osobně jsem zahašoval slovo DDoS v SHA-512 a zkopíroval hash do formuláře pro odeslání příspěvku, dokud se prohlížeč na několik sekund nezastavil z množství textu vloženého na stránku.
3. Odeslání nového tématu nebo příspěvku. Engine je implementován nedbalým způsobem a dlouhé příspěvky nejsou zkráceny možností jejich rozbalení kliknutím na tlačítko. A výstup takových příspěvků zpracovává PHP, nikoli JS na straně klienta. Výsledkem je obrovská stránka s několika miliony znaků, které se načítají synchronně ze serveru.
4. Spouštíme DDoS útok na téma s obrovským příspěvkem. Vzhledem k tomu, že všechny požadavky jdou přímo do PHP az něj do databáze, web velmi rychle selže s chybou 500 Internal Server Error a poté s časovým limitem brány 504 (protože databáze, ani na VPS, nebude schopna obsluhovat tak velký příspěvek tak rychle, takže mluvte o sdíleném hostingu) a nebudete moci brzy vstát, protože dotazy do databáze budou viset a čekat na odpověď ze serveru a databáze.
5. Útok před obzvlášť hloupými moderátory skryjete pomocí triku s ušima. IPB má modul „Activity“ (Discover v anglické verzi enginu). Toto je zdroj, který ukládá historii posledních příspěvků. Abyste tedy odvedli pozornost moderátorů (kteří dokážou odhalit téma, smazat ho a zakázat účet), musíte po odeslání odpadkového příspěvku okamžitě začít zahlcovat stránku aktivity. Po zhlédnutí protokolů si správce systému bude myslet, že útok je na zdroj zpráv a nebude schopen odhalit kořen problému - námi vytvořené téma, které mimochodem také zůstane na stránce zcela nesbalené. . Jediné, co může udělat, je zavřít feed od neregistrovaných uživatelů. A i tak se jedná o pochybné rozhodnutí, kterým trpí použitelnost.
6. Několik hodin intenzivního DDoS útoku na nevyžádanou stránku a doslova za pár dní (maximálně týdnů) databáze fóra navždy spadne. Ne, jen tak nespadne, bude rozbitý a neopravitelný. Nejste si jisti, o co jde nebo proč se to děje, ale stává se to. Můžete tak nejen snadno umístit fórum na Dedikovaný server několika kliknutími, ale také zničit jeho databázi, kterou bude velmi obtížné obnovit bez zálohy.

Místo na disku můžete také zaplnit protokoly. Obvykle si pronajímají VPS s 10–20 GB SSD diskem a obrázky do fóra smí nahrávat pouze ze zdrojů třetích stran. Protokolování protokolů je velmi snadné – v názvu tématu musíte použít stejný dlouhý hash. Účinek můžete také mírně zvýšit pomocí refererů a vložit do nich stejný hash.

Je to zajímavý způsob, jak přimět majitele fóra IPB přemýšlet o přechodu na jiný engine.

Soutěž pokračuje

Rozhodli jsme se soutěž prodloužit a udělat z ní trvalou propagaci. Pokud nám pošlete popis hacku, užitečný tip nebo popis skvělého neznámého programu, můžete stále získat předplatné na měsíc, tři měsíce nebo, pokud to zkusíte, na rok.

akt. Tak tady to je akt akce“, což znamená „akce“. (dále v textu místo akt bude řečeno akce) akce act=Online nebo act=UserCP

jednat=idx
Nejprve najděte tento kód:
if (! isset($choice[ $ibforums->input["act"] ])) ( $ibforums-> idx idx na portál NEBO na Domov

$choice = array("idx" => "Nástěnky", "SC" => "Nástěnky", "SF" => "Fóra", "SR" => "Fóra", "ST" => "Témata", "Přihlášení" => "Přihlášení", "Příspěvek" => "Příspěvek", "Anketa" => "lib/add_poll", "Reg" => "Registrace", "Online" => "Online", "Členové" => "Seznam členů", "Nápověda" => "Nápověda", "Hledat" => "Hledat", "Mod" => "Moderovat", "Tisk" => "misc/print_page", "Přeposlat" => " misc/forward_page", "Mail" => "misc/contact_member", "Invite" => "misc/contact_member", "ICQ" => "misc/contact_member", "AOL" => "misc/contact_member", " YAHOO" => "misc/contact_member", "MSN" => "misc/contact_member", "report" => "misc/contact_member", "chat" => "misc/contact_member", "integ" => "misc /contact_member", "Msg" => "Messenger", "UserCP" => "Usercp", "Profil" => "Profil", "Track" => "misc/tracker", "Stats" => "misc/ statistiky", "Připojit" => "misc/attach", "ib3" => "misc/ib3", "legends" => "misc/legends", "modcp" => "mod_cp", "calendar" => "calendar", "buddy" => "browsebuddy", "boardrules" => "misc/contact_member", "mmod" => "misc/multi_moderate", "warn" => "misc/warn", "home" = > "dynamiclite/csite", "module" => akce "warn" => "misc/warn",, pak to znamená pro jednat=varovat
Zdroje Zdroje

lang A kůže. Podle toho zjistíme:
$ibforums->lang = $std->load_words($ibforums->lang, "lang_post" , $ibforums->lang_id); $ibforums->lang = $std->load_words($ibforums->lang, "lang_ucp" , $ibforums->lang_id); A
$this->html = $std-> lang_post.php A lang_ucp.php skin_ucp.php

Zde je to, co s tím souvisí:

"idx" =>
"SC" =>
"SF" =>
"SR" =>
"ST" =>
"Přihlášení" =>
"Příspěvek" =>
"Anketa" =>
"Reg" =>
"Online" =>
"Členové" =>
"Nápověda" =>
"Hledat" =>
"Mod" =>
"Tisk" =>
"Vpřed" =>
"Pošta" =>
"Pozvat" =>
"ICQ" => Odeslání zprávy na ICQ
"AOL" => Odeslání zprávy do AOL
"YAHOO" => Odeslání zprávy do YAHOO
"MSN" => Odeslat zprávu na MSN
"nahlásit" =>
"chat" =>
"celé číslo" =>
"Zpráva" =>
"UserCP" =>
"Profil" =>
"Track" => Přihlásit se k odběru tématu/fóra
"Statistiky" =>
"Připojit" =>
"ib3" =>
"legends" => Emotikony, nápověda k bbcode
"modcp" =>
"kalendář" =>
"kamarád" =>
"pravidla rady" =>
"mmod" =>
"varovat" =>
"domů" =>
"modul" =>

akt

Možná máte otázku, co je: "idx" => "Desky", "SC" => "Desky", "SF" => "Fóra", "SR" => "Fóra", "ST" => "Témata",

if ($ibforums->input["showforum"] != "") ( $ibforums->input["act"] = "SF"; $ibforums->input["f"] = intval($ibforums-> input["showforum"] ) else if ($ibforums->input["showtopic"] != "") ( $ibforums->input["act"] = "ST"; $ibforums->input[" t"] = intval($ibforums->input["showtopic"]); // Uchopte a uložte téma do mezipaměti, protože potřebujeme attr "f" pro // vzhledy... $DB->query("SELECT t.*, f.topic_mm_id, f.name jako forum_name, f.quick_reply, f.id jako forum_id, f.read_perms, f.reply_perms, f.parent_id, f.use_html, f.start_perms, f.allow_poll, f. heslo, f.posts jako forum_posts, f.topics jako forum_topics, f.upload_perms, f.show_rules, f.rules_text, f.rules_title, c.name jako cat_name, c.id jako cat_id FROM ibf_topics t, ibf_forums f , ibf_categories c WHERE t.tid=".$ibforums->input["t"]." a f.id = t.forum_id a f.category=c.id"); $ibforums->topic_cache = $DB->fetch_row( ); $ibforums->input["f"] = $ibforums->topic_cache["forum_id"] ) else if ($ibforums->input["showuser"] != "") ( $ibforums->input[); "akt"] = "Profil"; $ibforums->input["MID"] = intval($ibforums->input["showuser"]); )

Struktura a cesty v IPB

Fóra IBResource

V tomto vláknu nejsou žádné odpovědi

Zdroj IBR

• Město: 99|rus

Mnoho lidí si pravděpodobně klade otázku:
"Proč je v IPB tolik souborů? Vždyť cesty vždy vedou k jednomu souboru index.php a mění se pouze parametry."

Tento krátký článek o souborech IPB by vám měl pomoci lépe porozumět IPB. Co kde hledat. Kde co změnit.

Téměř všechny stránky v IPB mají parametr v adrese akt. Tak tady to je akt je zkratka anglického slova " akce“, což znamená „akce“. (dále v textu místo akt bude řečeno akce) Toto je tedy hlavní složka dělení podle souborů. Téměř každá akční hodnota má svůj vlastní soubor s funkcemi + vlastní soubor se šablonami + vlastní jazykový soubor. Proč skoro? Protože existují malé činy, přirozeně na jiných hodnotách akce, ale všechny jsou spojeny do jednoho souboru s funkcemi + také kombinovaný jazykový soubor + také kombinovaný soubor se šablonami. Existují například velké act=Online nebo act=UserCP. Každý z nich má své vlastní servisní soubory s funkcemi atd.
Jak tedy rozumíte tomu, která akce se vztahuje na které soubory?

Chcete-li to provést, přejděte na stránku index.php. Všechno je tam napsáno. Hned vám prozradím, že index.php? jednat=idx je adresa hlavní stránky fóra, kde jsou prezentovány všechny kategorie a fóra.
Nejprve najděte tento kód:
if (! isset($choice[ $ibforums->input["act"] ])) ( $ibforums->input["act"] = "idx"; ) Tento záznam znamená, že pokud není zadán parametr akce, pak je standardně stejný idx. Proto se při zakládání fóra otevře hlavní stránka fóra se seznamem fór jednoduše na adrese. Změnou hodnoty zde idx na portál(pro fórum, kde je nainstalován IBF Portal 3.2 nebo 4.0) NEBO na Domov(pokud máte 1.2 a máte nainstalovaný portál IPDynamic Lite), tak dostanete, že se ve výchozím nastavení nenačte fórum, ale portál.

Nyní jděte trochu výš a najděte něco takového:
$choice = array("idx" => "Nástěnky", "SC" => "Nástěnky", "SF" => "Fóra", "SR" => "Fóra", "ST" => "Témata", "Přihlášení" => "Přihlášení", "Příspěvek" => "Příspěvek", "Anketa" => "lib/add_poll", "Reg" => "Registrace", "Online" => "Online", "Členové" => "Seznam členů", "Nápověda" => "Nápověda", "Hledat" => "Hledat", "Mod" => "Moderovat", "Tisk" => "misc/print_page", "Přeposlat" => " misc/forward_page", "Mail" => "misc/contact_member", "Invite" => "misc/contact_member", "ICQ" => "misc/contact_member", "AOL" => "misc/contact_member", " YAHOO" => "misc/contact_member", "MSN" => "misc/contact_member", "report" => "misc/contact_member", "chat" => "misc/contact_member", "integ" => "misc /contact_member", "Msg" => "Messenger", "UserCP" => "Usercp", "Profil" => "Profil", "Track" => "misc/tracker", "Stats" => "misc/ statistiky", "Připojit" => "misc/attach", "ib3" => "misc/ib3", "legends" => "misc/legends", "modcp" => "mod_cp", "calendar" => "calendar", "buddy" => "browsebuddy", "boardrules" => "misc/contact_member", "mmod" => "misc/multi_moderate", "warn" => "misc/warn", "home" = > "dynamiclite/csite", "module" => "modules",); A zde je seznam všech hodnot akce(vlevo) a seznam názvů souborů (bez přípony php), na co odkazují (vpravo). Pokud je čára taková - "warn" => "misc/warn",, pak to znamená pro jednat=varovat servisní soubor je umístěn na
Proč není v řádku uveden adresář? Zdroje a naznačil jsem to? Protože všechny soubory služeb (téměř) jsou umístěny ve složce Zdroje(přeloženo z angličtiny - zdrojové kódy).
Jak zjistím, kde se nacházejí jazykové soubory a šablony pro daný soubor?
Prostě. Jdeme do souboru, například jsme vybrali UserCP.php. Tam hledáme slova lang A kůže. Podle toho zjistíme:
$ibforums->lang = $std->load_words($ibforums->lang, "lang_post" , $ibforums->lang_id); $ibforums->lang = $std->load_words($ibforums->lang, "lang_ucp" , $ibforums->lang_id); A
$this->html = $std->load_template("skin_ucp"); Z čehož není těžké pochopit, že se používají 2 jazykové soubory lang_post.php A lang_ucp.php. A používá se pouze jeden soubor šablony skin_ucp.php

Zde je to, co s tím souvisí:

"idx" => index - hlavní stránka fóra
"SC" => Zobrazit kategorii - Zobrazí seznam fór vybrané kategorie
"SF" => Zobrazit fórum - Zobrazí seznam témat pro vybrané fórum!
"SR" => Zobrazit pravidla - Zobrazí pravidla vybraného fóra (pro každé fórum si můžete vytvořit vlastní)
"ST" => Zobrazit téma - Zobrazí vybrané téma (seznam všech zpráv ve vybraném tématu)
"Přihlášení" => Slouží autorizaci (přihlaste se do fóra pomocí svého účtu)
"Post" => Slouží k publikování zpráv, vytváření témat, anket
"Anketa" => Slouží k přidávání hlasů do ankety
"Reg" => Registrace, obnovení hesla...
"Online" => Seznam aktivních uživatelů (těch, kteří jsou online)
"Členové" => Seznam všech uživatelů, různé řazení...
"Nápověda" => Údržba souborů nápovědy (FAQ, prohlížení, třídění)
"Hledat" => Prohledat fórum. Pokročilé vyhledávání. Zobrazit nové zprávy od poslední návštěvy, aktivní témata.
"Mod" => Moderování. Akce moderátora. Přeneste témata. Divize atd.
"Tisk" => Zobrazení motivu pro tisk, uložení motivu v HTML, Ms Word...
"Přeposlat" => Odeslání odkazu na téma příteli e-mailem.
"Mail" => Napsání a odeslání dopisu uživateli e-mailem.
"Pozvat" => Taková funkce zatím neexistuje. Vývojáři se ale už předem připravují
"ICQ" => Odeslání zprávy na ICQ
"AOL" => Odeslání zprávy do AOL
"YAHOO" => Odeslání zprávy do YAHOO
"MSN" => Odeslat zprávu na MSN
"nahlásit" => Nahlásit moderátorovi (odeslání odkazu na zprávu moderátorovi e-mailem o zprávě)
"chat" => Modul chatu. Placený chat Invision Power Chat. Proto v sadě není
"integ" => Odeslání zprávy do Integrity Messenger
"Msg" => Údržba osobní poštovní schránky. Příjem odesílání a další akce s PM (zprávy v Privatu)
"UserCP" => Velký skript pro práci s "Profilem". To zahrnuje správu odběrů a nastavení fóra atd...
"Profil" => Zobrazit uživatelský profil...
"Track" => Přihlásit se k odběru tématu/fóra
"Statistiky" => 10 nejlepších autorů, 10 nejlepších autorů současnosti a odkaz na Administraci
"Připojit" => Stažení přiloženého souboru ke zprávě (příloha)
"ib3" => Modul přihlášení do fóra pro Ikonboard 3. Souvisí s konverzí z IkonBoard3
"legends" => Emotikony, nápověda k bbcode
"modcp" => Ovládací panel moderátora. A vše s tím spojené
"calendar" => Kalendář. publikování, změna událostí kalendáře...
"buddy" => Seznam kontaktů uživatele. Přidání uživatele do kontaktů atd.
"boardrules" => Obecná pravidla pro celé fórum. Z prohlížení.
"mmod" => Multimoderování. Vytváření obecných pravidel pro moderování fór
"warn" => Systém hodnocení/varování
"home" => Zobrazit portál IPDynamic Lite. Tento odkaz objasňuje, proč je act=home portál
"module" => Další synchronizační moduly. Objevilo se až v 1.2

Pokud tedy chcete něco změnit, podívejte se do adresního řádku vašeho prohlížeče a podívejte se, čemu se parametr rovná akt, a hned budete vědět, kde hledat. A místo, které hledáte, můžete najít nějakým textem, který není dynamický (nemění se). A protože je text statický, pravděpodobně existuje v jazykových souborech. To znamená, že po vyhledání v jazykových souborech uvidíte, která proměnná odpovídá tomuto záznamu, a už podle názvu proměnné hledejte správné místo, což vás obvykle zavede k šablonám s již známým jazykem HTML Tam, kde máte základní znalosti angličtiny (obvykle se v angličtině proměnným říká jednoduché jasnými slovy), tam najdete, co potřebujete, a bez jazykových překladů pochopíte, co je co.

Možná máte otázku, co je: "idx" => "Desky", "SC" => "Desky", "SF" => "Fóra", "SR" => "Fóra", "ST" => "Témata",
idx - index - hlavní stránka fóra
SC - Zobrazit kategorii - zobrazit vybranou kategorii (seznam fór vybrané kategorie)
SF - Zobrazit fórum - Zobrazit fórum (seznam témat pro vybrané fórum)
SR - Zobrazit pravidla - Zobrazit pravidla fóra (můžete přidat svá vlastní do každého fóra přes AdminCP)
ST - Zobrazit téma - Zobrazit téma (seznam zpráv vybraného tématu)

Také v nejnovější verzi 1.2 bylo zavedeno několik zkrácených typů odkazů, které simulují tyto běžné. Tento
index.php?showforum=3 - tento záznam je shodný s index.php?act=SF&f=3
index.php?showtopic=33234 – tento záznam je shodný s index.php?act=ST&f=forum_number&t=33234
index.php?showuser=343 – tento záznam je identický s index.php?act=Profile&CODE=03&MID=343

Tyto tři zkratky jsou implementovány kódem, který je napsán v index.php:
if ($ibforums->input["showforum"] != "") ( $ibforums->input["act"] = "SF"; $ibforums->input["f"] = intval($ibforums-> input["showforum"] ) else if ($ibforums->input["showtopic"] != "") ( $ibforums->input["act"] = "ST"; $ibforums->input[" t"] = intval($ibforums->input["showtopic"]); // Uchopte a uložte téma do mezipaměti, protože potřebujeme attr "f" pro // vzhledy... $DB->query("SELECT t.*, f.topic_mm_id, f.name jako forum_name, f.quick_reply, f.id jako forum_id, f.read_perms, f.reply_perms, f.parent_id, f.use_html, f.start_perms, f.allow_poll, f. heslo, f.posts jako forum_posts, f.topics jako forum_topics, f.upload_perms, f.show_rules, f.rules_text, f.rules_title, c.name jako cat_name, c.id jako cat_id FROM ibf_topics t, ibf_forums f , ibf_categories c WHERE t.tid=".$ibforums->input["t"]." a f.id = t.forum_id a f.category=c.id"); $ibforums->topic_cache = $DB->fetch_row( ); $ibforums->input["f"] = $ibforums->topic_cache["forum_id"] ) else if ($ibforums->input["showuser"] != "") ( $ibforums->input[); "akt"] = "Profil"; $ibforums->input["MID"] = intval($ibforums->input["showuser"]); )

Obecně platí, že vše, co chcete změnit, můžete najít hledáním v souborech fóra. Proto vždy mějte kopii všech souborů fóra na svém pevném disku. Koneckonců, vyhledávání souborů na serveru přes ftp je prostě nemožné. Ale to je téma na jiný článek. Takže Konec. Hodně štěstí

Všechny komentáře a dotazy k článku prosím! Pokud dojde ke změnám nebo nějaké důležité otázky a odpovědi, přidám je sem do tématu!

Podle mého názoru, jako správce webu, to nejsou osobní údaje. Navíc tyto informace žijí na mnoha místech kromě vašeho profilu. Zobrazují se v tématech fóra, ve vyskakovacím okně vašeho uživatele, definují, jaká máte oprávnění atd. Takže je skryjte na vašem profilu je falešný pocit soukromí.

Pro mě prostě nedává smysl zavádět falešný pocit bezpečí „skrýváním věcí v mém profilu“, když vše, co vložíte do svého profilu na komunitním fóru, je ze své podstaty veřejné pro všechny v uvedené komunitě.

Jinak řečeno: na Facebooku je váš profil především o vás. V komunitě je váš profil o tom, co jste v této komunitě udělali. Je to opačný úhel pohledu.

Myslím, že váš názor na profily na fóru je zastaralý. Může se to týkat mnoha fór, ale vy tvrdíte, že jste podnikové řešení, takže to řeším. Moje stránky jsou možná malé brambory, ale ve svém výklenku se stávají jedním z nejoblíbenějších.

Profily na mých stránkách mají velký potenciál. Ale protože moji členové jsou směsí profesionálů v rámci mého oboru a spotřebitelů/kutilů, kteří nejsou, může být síla mých profilů členů jako celku vážně rozmělněna různými informacemi, které nemají s mým odvětvím vůbec nic společného , například 2 členové, jejichž profilové stránky používám k ilustraci svého názoru.

Tento uživatel, MarmoMan, je profík ve svém oboru. Informace, které poskytuje, jsou relevantní pro dané odvětví a lze je použít jako určitý druh firemního zápisu. Každý, kdo navštíví stránky, si může prohlédnout jeho profil a vidět jeho status v oboru, pracovní historii a úspěchy a kontaktovat ho různými způsoby, které pro něj mohou být velmi přínosné. Tento druh profilu je přínosem pro můj web.

Tento uživatel, arrowpawn, je spotřebitel, který k nám přišel ohledně problémů s podlahami, dostal odpovědi a od té doby se nevrátil, ale člen se postaral o to, aby zanechal trvalý dojem, který jsem objevil až dnes večer informace nesouvisející s odvětvím na záložce O mně, na záložce Kontaktní informace jsou kontaktní informace, včetně odkazu na web s využitím handicapu musím skrýt určité profilové informace a určité skupiny uživatelů před vyhledávacími pavouky a nečleny.

IPS4.x má velký potenciál proměnit profilové stránky v přínos pro mnoho fór. Mohlo by to mít mimo jiné možnost přidávat pole relevantní pro zaměření webu, zapínat a vypínat soukromí pro některá z těchto polí, udělovat některá/všechna pole ovladatelná administrátorem a přidávat do profilu SEO, mimo jiné. Uživatelské vyskakovací okno v jiných oblasti webu by měly obsahovat pouze informace, které správce považuje za důležité na základě kategorií uživatelů, a také umožňovat určitou uživatelskou konfiguraci.

Chci vás upozornit na to, že vše vložené do profilu NEMUSÍ být veřejné, zvláště pokud chcete mít větší kontrolu nad relevantním obsahem svého webu. A nejsem ten, kdo bude tuto funkci srovnávat s facebookem. Doufám, že to bude nesrovnatelné s jakýmkoli jiným dostupným fórovým produktem. Máte zdroje, dovednosti a potenciál k tomu, abyste z profilů IPS vyvinuli víc než jen různé funkce fóra.