Error de base de datos en el foro de IPB. Competencia de hacks: una forma sencilla de provocar DoS en IPB Kills perfil placa de alimentación invision

Invision Power Board (también abreviado como IPB, IP.Board) es una de las soluciones más populares del mundo para crear foros. Este software ha sido desarrollado por Invision Power Services, Inc.

El sistema fue creado utilizando tecnologías HTML, PHP, JS, AJAX y utiliza MySQL como servidor de base de datos (además, hay soporte para otros servidores de bases de datos, como Microsoft SQL Server y Oracle). IPB es un software pago.

A pesar de que Invision Power Board es un producto pago, existe una gran cantidad de comunidades dedicadas a su soporte y modificación. La mayoría de las modificaciones y estilos de diseño desarrollados por estas comunidades se pueden descargar de forma gratuita. La comunidad rusa más grande es IBResource.ru.

La versión 1.3 de los foros de IPB es la última versión distribuida gratuitamente del motor y IPS todavía permite su uso, aunque los desarrolladores ya no la admiten y el acceso a la descarga en el recurso oficial ya ha sido interrumpido. A pesar de la naturaleza obsoleta de esta versión del foro y la presencia de conocidos agujeros de seguridad, muchas personas todavía la utilizan y no expresan ningún deseo de actualizarla. IPS continuó publicando actualizaciones de seguridad hasta que se anunció el desarrollo de la versión 2.1 en 2005, después de lo cual dejó de admitir esta versión del foro. En algunos sitios, incluso ahora puedes ver enlaces a las actualizaciones de seguridad que publican, así como actualizaciones que permiten que el script del foro funcione en PHP5. Estas actualizaciones no son compatibles con IPS. La versión 1.3.1 fue shareware durante un período de prueba, que podría durar tanto como se deseara. Después de esta versión, Invision Power Services comenzó a lanzar sus productos bajo licencia comercial.

Ventajas

• Instalación en sólo 3 minutos. Los componentes de instalación automática permiten a casi cualquier usuario instalar un foro en sólo unos minutos. El proceso no requiere conocimientos especiales: el propio sistema realizará todas las operaciones y solo le pedirá los datos necesarios. Sí, no hay necesidad de hablar innecesariamente: una licencia IPB otorga a cada propietario el derecho a solicitar la instalación gratuita de su foro.
• Soporte técnico en ruso. Los titulares de licencias de IP.Board tienen acceso a soporte técnico en ruso. Además, los especialistas del servicio no sólo hablan su idioma nativo, sino que también son los desarrolladores "nativos" del foro. Esto significa que no es necesario explicarles los síntomas de los problemas ni las posibles soluciones. Un perfecto dominio del tema permite realizar todo el trabajo con el foro sin hacer perder tiempo y esfuerzo al cliente.
• Orientación social. Hacer del foro un entorno completo para la comunicación, brindar a los usuarios oportunidades adicionales para conocer gente y establecer conexiones; esto se ve facilitado por los atributos de interacción social de los participantes del foro. Los usuarios de IP.Board pueden intercambiar fácilmente diversos contenidos entre ellos, crear perfiles personales y hacer amigos agregándolos a su círculo.
• Interfaz Web 2.0 fácil de usar. Nunca puede haber demasiadas cosas buenas. Para mayor comodidad, el sistema IPB utiliza modernas tecnologías Web 2.0. Gracias a esto, utilizar las funciones básicas necesarias del foro es fácil e intuitivo. Y como es sencillo, significa que los participantes se ahorran el aburrido “preludio” técnico de la comunicación.
• Flexibilidad. IPB tiene muchas opciones para personalizar su comunidad y opciones de personalización. La flexibilidad del sistema permite integrar el foro con soluciones de terceros sin mucho esfuerzo, así como cambiar cualquier elemento de la interfaz (diseño, agregar nuevas funciones).
• Lealtad de marca.“El consumidor no es tonto, es tu esposa”. Un foro interesante, una organización bien pensada de la comunidad: todo esto favorece la imagen de la empresa y aumenta la fidelidad de los clientes a la marca. Los usuarios seguramente apreciarán la comodidad del entorno de comunicación creado: la oportunidad de discutir la marca con otras personas, intercambiar opiniones, responder e interactuar con la dirección de la propia empresa.
• Costos reducidos. La comunidad del foro actúa como una consulta online las 24 horas del día, reduciendo significativamente el número de llamadas a su servicio de soporte técnico. Psicológicamente es mucho más sencillo y fácil para el usuario buscar ayuda en el foro: participación amistosa, opiniones y consejos de especialistas independientes; como resultado de la comunicación, no solo se resuelven todos los problemas, sino que también se eliminan las emociones negativas debido a las dificultades encontradas. remoto.
• Investigación de mercados. El sistema IP.Board le permite utilizar el foro como herramienta para la investigación de mercados. Estudiar las calificaciones y opiniones de sus clientes, realizar encuestas, realizar pruebas: las amplias capacidades técnicas del foro le permiten aplicar varios esquemas de investigación.
• Multitarea. La flexibilidad de la configuración del sistema le permite utilizar IP.Board para lograr diversos objetivos. Además de la tradicional herramienta de comunicación, algunas empresas han organizado un sistema de gestión de proyectos basado en el foro. IP.Board sirve como sistema de atención al cliente tanto interno como externo. Gracias a la capacidad de configurar profunda e individualmente los derechos de acceso, puede adaptar el trabajo del foro incluso a las tareas más complejas y específicas.
• Adecuación de los precios. Las condiciones de compra del producto de software IP.Board y el plan tarifario desarrollado le permiten encontrar la mejor opción para resolver las tareas asignadas al foro. Pagas por lo que realmente usas, por lo que realmente necesitas.
• Módulos adicionales. Puede ampliar la funcionalidad del sistema IP.Board utilizando aplicaciones oficiales adicionales (galería, blog, módulo de archivo de archivos). Las soluciones listas para usar le evitan el desarrollo independiente y la modificación de la funcionalidad. Los módulos adicionales son totalmente compatibles con el sistema y utilizan un único espacio comunitario, lo que permite instalarlos con un solo clic, sin requerir conocimientos ni habilidades especiales. Las aplicaciones también admiten el lanzamiento de nuevas versiones y su mantenimiento está incluido en el paquete general de servicios de soporte técnico del foro.
• Gestión reflexiva del foro. La eficacia de cualquier comunidad se ve facilitada por una "dirección" competente. Las herramientas de gestión integradas en IP.Board le permiten crear un sistema de administración y moderación flexible con la diferenciación de derechos necesaria. La gestión del foro incluye una amplia gama de capacidades: desde monitorear el contenido hasta crear un centro de diagnóstico que le permita mantener el foro, monitorear estadísticas y verificar el sistema en busca de posibles errores.

Posibilidades

• Instalación sencilla, intuitiva y rápida
• Disponibilidad de controladores para varios tipos de bases de datos: MSSQL, Oracle, PostgreSQL
• Total disposición para trabajar inmediatamente después de la instalación.
• Grupos y Multigrupos para usuarios
• Perfil de usuario moderno
• Amigos

Existe una pequeña vulnerabilidad en el motor del foro IPB. Puedes trolear al administrador y al mismo tiempo cerrar su foro durante varios días (comprobado personalmente en dos foros).

Felicitaciones al participante de la competencia.

Este texto fue presentado a un concurso de autores que lanzamos en la primavera. Revisamos una gran cantidad de materiales enviados, resumimos los resultados y premiamos a los ganadores. El autor de esta nota recibió un premio: una suscripción de tres meses a Hacker. ¡Felicidades!

Averigüemos paso a paso cómo funciona.

1. Primero necesitas registrarte en el foro para poder publicar.
2. Después del registro, cree un tema "basura" donde los moderadores apenas miren, o deje una publicación sobre uno de estos temas. El contenido de una publicación o tema debe ser enorme. Algunos administradores cometen errores al configurar el servidor, lo que permite a los usuarios enviar publicaciones con una longitud de texto ilimitada. Personalmente, hice un hash de la palabra DDoS en SHA-512 y copié el hash en el formulario de envío de publicaciones hasta que el navegador se colgó durante varios segundos de la cantidad de texto que se insertaba en la página.
3. Enviar un nuevo tema o publicación. El motor está implementado de manera descuidada y las publicaciones largas no se acortan con la posibilidad de expandirlas haciendo clic en un botón. Y la salida de dichas publicaciones la maneja PHP, no JS del lado del cliente. Como resultado, obtenemos una página enorme con varios millones de caracteres que se cargan sincrónicamente desde el servidor.
4. Estamos lanzando un ataque DDoS sobre un tema con una publicación enorme. Dado que todas las solicitudes van directamente a PHP, y de allí a la base de datos, el sitio fallará muy rápidamente con el error 500 Internal Server Error y luego con el 504 Gateway Timeout (ya que la base de datos, incluso en un VPS, no podrá para publicar una publicación tan grande tan rápido, así que hablemos de alojamiento compartido) y no podrá levantarse pronto, porque las consultas a la base de datos se colgarán y esperarán una respuesta del servidor y la base de datos.
5. Puedes ocultar el ataque de moderadores particularmente estúpidos usando un truco con tus oídos. IPB cuenta con un módulo de “Actividad” (Descubra en la versión en inglés del motor). Este es un feed que almacena el historial de publicaciones recientes. Entonces, para desviar la atención de los moderadores (que pueden detectar un tema, eliminarlo y prohibir la cuenta), debes comenzar a inundar inmediatamente la página de actividad después de enviar una publicación basura. Habiendo visto los registros, el administrador del sistema pensará que el ataque está en el feed de mensajes y no podrá detectar la raíz del problema: el tema que creamos, que, por cierto, también se colgará completamente sin colapsar en la página. . Lo único que puede hacer es cerrar el feed de usuarios no registrados. E incluso entonces se trata de una decisión dudosa que perjudica la usabilidad.
6. Unas pocas horas de intenso ataque DDoS a una página basura y, literalmente, en un par de días (semanas como máximo) la base de datos del foro colapsará para siempre. No, no se caerá simplemente, sino que se romperá sin posibilidad de reparación. No estoy seguro de qué se trata ni por qué sucede, pero sucede. Por lo tanto, no sólo puede colocar fácilmente un foro en un servidor dedicado con un par de clics, sino también destruir su base de datos, que será extremadamente difícil de restaurar sin una copia de seguridad.

También puede llenar su espacio en disco con registros. Por lo general, alquilan un VPS con un disco SSD de 10 a 20 GB y solo pueden subir imágenes al foro desde recursos de terceros. Por lo tanto, es muy fácil registrar los registros: debe usar el mismo hash largo en el nombre del tema. También puede aumentar ligeramente el efecto utilizando referentes insertando el mismo hash en ellos.

Esta es una forma interesante de hacer que el propietario del foro IPB piense en cambiar de motor.

La competencia continúa

Decidimos ampliar el concurso y convertirlo en una promoción permanente. Enviándonos una descripción de un truco, un consejo útil o una descripción de un programa interesante desconocido, aún puedes obtener una suscripción por un mes, tres meses o, si lo intentas, por un año.

acto. Así que aquí está acto acción", que significa "acción". (en adelante en el texto en lugar de acto se dirá acción) acción actuar=en línea o actuar=UsuarioCP

acto=idx
Primero busque este código:
if (! isset($elección[ $ibforums->input["actuar"] ])) ( $ibforums-> identificación identificación en portal O en hogar

$choice = array("idx" => "Foros", "SC" => "Foros", "SF" => "Foros", "SR" => "Foros", "ST" => "Temas", "Iniciar sesión" => "Iniciar sesión", "Publicar" => "Publicar", "Encuesta" => "lib/add_poll", "Reg" => "Registrarse", "En línea" => "En línea", "Miembros" => "Lista de miembros", "Ayuda" => "Ayuda", "Buscar" => "Buscar", "Mod" => "Moderado", "Imprimir" => "misc/print_page", "Adelante" => " misc/forward_page", "Mail" => "misc/contact_member", "Invite" => "misc/contact_member", "ICQ" => "misc/contact_member", "AOL" => "misc/contact_member", " YAHOO" => "misc/contact_member", "MSN" => "misc/contact_member", "report" => "misc/contact_member", "chat" => "misc/contact_member", "integ" => "misc /contact_member", "Msg" => "Messenger", "UserCP" => "Usercp", "Profile" => "Profile", "Track" => "misc/tracker", "Stats" => "misc/ stats", "Attach" => "misc/attach", "ib3" => "misc/ib3", "legends" => "misc/legends", "modcp" => "mod_cp", "calendar" => "calendar", "buddy" => "browsebuddy", "boardrules" => "misc/contact_member", "mmod" => "misc/multi_moderate", "warn" => "misc/warn", "home" = > "dynamiclite/csite", "módulo" => acción "advertir" => "misceláneo/advertir",, entonces esto significa para actuar = advertir
fuentes fuentes

idioma Y piel. Encontramos en consecuencia:
$ibforums->lang = $std->load_words($ibforums->lang, "lang_post" , $ibforums->lang_id);
$ibforums->lang = $std->load_words($ibforums->lang, "lang_ucp" , $ibforums->lang_id); Y Y $this->html = $std-> idioma_post.php

idioma_ucp.php

skin_ucp.php
Esto es lo que está conectado con esto:
"idx" =>
"SC" =>
"SF" =>
"SR" =>
"ST" =>
"Iniciar sesión" =>
"Publicar" =>
"Encuesta" =>
"Registro" =>
"En línea" =>
"Miembros" =>
"Ayuda" =>
"Buscar" =>
"Modificación" =>
"Imprimir" =>
"Adelante" =>
"Correo" =>
"Invitar" =>
"ICQ" => Enviar un mensaje a ICQ
"AOL" => Enviar un mensaje a AOL
"YAHOO" => Enviando un mensaje a YAHOO
"MSN" => Enviar mensaje a MSN
"informe" =>
"chatear" =>
"entero" =>
"Mensaje" =>
"UsuarioCP" =>
"Perfil" =>
"Seguimiento" => Suscríbete al tema/foro
"Estadísticas" =>
"Adjuntar" =>
"ib3" =>
"legends" => Emoticonos, ayuda de bbcode
"modcp" =>
"calendario" =>
"amigo" =>
"reglas del tablero" =>
"mod" =>
"advertir" =>

acto

"casa" =>

if ($ibforums->input["showforum"] != "") ( $ibforums->input["act"] = "SF"; $ibforums->input["f"] = intval($ibforums-> input["showforum"]); ) else if ($ibforums->input["showtopic"] != "") ( $ibforums->input["act"] = "ST"; $ibforums->input[" t"] = intval($ibforums->input["showtopic"]); // Grabe y guarde en caché el tema ahora, ya que necesitamos el atributo "f" para // los aspectos... $DB->query("SELECT t.*, f.topic_mm_id, f.name como nombre_foro, f.quick_reply, f.id como forum_id, f.read_perms, f.reply_perms, f.parent_id, f.use_html, f.start_perms, f.allow_poll, f. contraseña, f.posts como forum_posts, f.topics como forum_topics, f.upload_perms, f.show_rules, f.rules_text, f.rules_title, c.name como cat_name, c.id como cat_id FROM ibf_topics t, ibf_forums f, ibf_categories c DONDE t.tid=".$ibforums->input["t"]." y f.id = t.forum_id y f.category=c.id"); $ibforums->topic_cache = $DB->fetch_row( ); $ibforums->input["f"] = $ibforums->topic_cache["forum_id"]; si no ($ibforums->input["showuser"] != "") ( $ibforums->input[); "actuar"] = "Perfil";

$ibforums->input["MID"] = intval($ibforums->input["showuser"]); )

Estructura y caminos en IPB.

Foros de recursos IBR

No hay respuestas en este hilo.

• IBRescurso

Ciudad: 99|rus
Probablemente mucha gente tenga una pregunta:

"¿Por qué hay tantos archivos en IPB? Después de todo, las rutas siempre van a un archivo index.php y solo cambian los parámetros".

Por lo tanto, este breve artículo sobre archivos IPB debería ayudarle a comprender mejor el IPB. Qué buscar dónde. Dónde cambiar qué. acto. Así que aquí está acto Casi todas las páginas en IPB tienen un parámetro en la dirección. acción", que significa "acción". (en adelante en el texto en lugar de acto se dirá acción) es una abreviatura de la palabra inglesa " acción Este es el componente principal de la división por archivos. Casi cada valor de acción tiene su propio archivo con funciones + su propio archivo con plantillas + su propio archivo de idioma. ¿Por qué casi? Porque hay pequeñas acciones, naturalmente sobre valores diferentes. actuar=en línea o actuar=UsuarioCP, pero todos están combinados en un archivo con funciones + también un archivo de idioma combinado + también un archivo combinado con plantillas. Por ejemplo, hay grandes
. Cada uno tiene sus propios archivos de servicio con funciones, etc.

Entonces, ¿cómo saber qué acción se aplica a qué archivos? acto=idx Para hacer esto, vaya a index.php. Todo está escrito ahí fuera. Déjame decirte de inmediato que index.php?
Primero busque este código:
es la dirección de la página principal del foro donde se presentan todas las categorías y foros. identificación. Por eso, cuando inicias un foro, la página principal del foro con una lista de foros se abre simplemente en la dirección. Cambiando el valor aquí identificación en portal(para un foro donde está instalado IBF Portal 3.2 o 4.0) O en hogar(si tienes 1.2 y el portal IPDynamic Lite), entonces obtendrás que por defecto no será el foro el que se cargará, sino el portal.

Ahora sube un poco más y encuentra algo como esto:
$choice = array("idx" => "Foros", "SC" => "Foros", "SF" => "Foros", "SR" => "Foros", "ST" => "Temas", "Iniciar sesión" => "Iniciar sesión", "Publicar" => "Publicar", "Encuesta" => "lib/add_poll", "Reg" => "Registrarse", "En línea" => "En línea", "Miembros" => "Lista de miembros", "Ayuda" => "Ayuda", "Buscar" => "Buscar", "Mod" => "Moderado", "Imprimir" => "misc/print_page", "Adelante" => " misc/forward_page", "Mail" => "misc/contact_member", "Invite" => "misc/contact_member", "ICQ" => "misc/contact_member", "AOL" => "misc/contact_member", " YAHOO" => "misc/contact_member", "MSN" => "misc/contact_member", "report" => "misc/contact_member", "chat" => "misc/contact_member", "integ" => "misc /contact_member", "Msg" => "Messenger", "UserCP" => "Usercp", "Profile" => "Profile", "Track" => "misc/tracker", "Stats" => "misc/ stats", "Attach" => "misc/attach", "ib3" => "misc/ib3", "legends" => "misc/legends", "modcp" => "mod_cp", "calendar" => "calendar", "buddy" => "browsebuddy", "boardrules" => "misc/contact_member", "mmod" => "misc/multi_moderate", "warn" => "misc/warn", "home" = > "dynamiclite/csite", "módulo" => "módulos",); acción Y aquí hay una lista de todos los valores. "advertir" => "misceláneo/advertir",, entonces esto significa para actuar = advertir(izquierda) y una lista de nombres de archivos (sin la extensión php) a los que se refieren (derecha). Si la línea es así...
El archivo de servicio se encuentra en fuentes¿Por qué no se especifica el directorio en la línea? fuentes, y lo indiqué? Porque todos los archivos de servicio (casi) se encuentran en la carpeta
(traducido del inglés - códigos fuente).
¿Cómo puedo saber dónde se encuentran los archivos de idioma y las plantillas para un archivo determinado? idioma Y piel. Encontramos en consecuencia:
$ibforums->lang = $std->load_words($ibforums->lang, "lang_post" , $ibforums->lang_id);
Justo. Entramos en el archivo, por ejemplo seleccionamos UserCP.php. Buscamos palabras allí. Y Y $this->html = $std->$this->html = $std->load_template("skin_ucp"); idioma_post.php

idioma_ucp.php

De lo cual no es difícil entender que se utilizan archivos de 2 idiomas.
. Y solo se utiliza un archivo de plantilla.
"idx" => index - Página principal del foro
"SC" => Mostrar categoría: muestra una lista de foros de la categoría seleccionada
"SF" => Mostrar foro: muestra una lista de temas para el foro seleccionado.
"Iniciar sesión" => Sirve autorización (inicie sesión en el foro usando su cuenta)
"Publicar" => Sirve para publicar mensajes, crear temas, encuestas
"Encuesta" => Sirve para agregar votos a una encuesta
"Reg" => Registro, recuperación de contraseña...
"Online" => Lista de usuarios activos (los que están en línea)
"Miembros" => Lista de todos los usuarios, clasificación diferente...
"Ayuda" => Mantenimiento de archivos de ayuda (preguntas frecuentes, visualización, clasificación)
"Buscar" => Buscar en el foro. Búsqueda avanzada. Ver mensajes nuevos desde la última visita, temas activos.
"Mod" => Moderación. Acciones del moderador. Transferir temas. División, etc
"Imprimir" => Vista del tema a imprimir, guardar el tema en HTML, Ms Word...
"Reenviar" => Enviar un enlace a un tema a un amigo por correo electrónico.
"Correo" => Redacción y envío de una carta al usuario por correo electrónico.
"Invitar" => Aún no existe tal función. Pero los desarrolladores ya están haciendo preparativos con antelación.
"Correo" =>
"Invitar" =>
"ICQ" => Enviar un mensaje a ICQ
"AOL" => Enviar un mensaje a AOL
"informe" => Informar al moderador (entrega un enlace al informe al moderador por correo electrónico sobre el mensaje)
"chat" => Módulo de chat. Chat pago de Invision Power Chat. Por eso no está en el set.
"integ" => Enviar un mensaje a Integrity Messenger
"Msg" => Mantenimiento del buzón personal. Recepción de envíos y otras acciones con MPs (mensajes en Privat)
"UserCP" => Script grande para trabajar con "Perfil". Esto incluye la gestión de suscripciones y configuración del foro, etc.
"Perfil" => Ver perfil de usuario...
"UsuarioCP" =>
"Estadísticas" => 10 mejores autores, 10 mejores autores de la actualidad y un enlace a la Administración
"Adjuntar" => Descargar un archivo adjunto a un mensaje (adjunto)
"ib3" => Módulo de inicio de sesión del foro para Ikonboard 3. Relacionado con la conversión desde IkonBoard3
"Adjuntar" =>
"modcp" => Panel de control del moderador. Y todo lo relacionado con ello.
"calendario" => Calendario. publicar, cambiar eventos del calendario...
"buddy" => Lista de contactos del usuario. Agregar un usuario a contactos, etc.
"boardrules" => Reglas generales para todo el foro. De la visualización.
"mmod" => Multimoderación. Crear reglas generales para moderar foros
"advertir" => Sistema de clasificación/advertencia
"home" => Ver el portal IPDynamic Lite. Este enlace deja claro por qué act=home es un portal
"module" => Módulos de sincronización adicionales. Apareció sólo en 1.2

Entonces, si desea cambiar algo, mire en la barra de direcciones de su navegador y vea a qué equivale el parámetro. acto, e inmediatamente sabrá dónde buscar. Y el lugar que buscas lo puedes encontrar mediante algún texto que no es dinámico (no cambia). Y como el texto es estático, significa que probablemente esté en los archivos de idioma. Esto significa que habiéndolo encontrado mediante una búsqueda en los archivos de idioma, puede ver qué variable corresponde a esta entrada y buscar el lugar correcto por el nombre de la variable, lo que generalmente lo llevará a plantillas con el ya familiar lenguaje HTML. Allí, teniendo conocimientos básicos de inglés (normalmente las variables se llaman simples en palabras claras en inglés) podrás encontrar lo que necesitas y entender sin traducciones qué es qué.

"casa" =>
idx - índice - página principal del foro
SC - Mostrar categoría - ver la categoría seleccionada (lista de foros de la categoría seleccionada)
SF - Mostrar foro - Ver el foro (lista de temas para el foro seleccionado)
SR - Mostrar reglas - Ver las reglas del foro (puede agregar las suyas propias a cada foro a través de AdminCP)
ST - Mostrar tema - Ver tema (lista de mensajes del tema seleccionado)

También en la última versión 1.2, se introdujeron varios tipos de enlaces más abreviados que simulan los habituales. Este
index.php?showforum=3 - esta entrada es idéntica a index.php?act=SF&f=3
index.php?showtopic=33234 - esta entrada es idéntica a index.php?act=ST&f=forum_number&t=33234
index.php?showuser=343 - esta entrada es idéntica a index.php?act=Profile&CODE=03&MID=343

Estos tres atajos se implementan mediante el código escrito en index.php:
if ($ibforums->input["showforum"] != "") ( $ibforums->input["act"] = "SF"; $ibforums->input["f"] = intval($ibforums-> input["showforum"]); ) else if ($ibforums->input["showtopic"] != "") ( $ibforums->input["act"] = "ST"; $ibforums->input[" t"] = intval($ibforums->input["showtopic"]); // Grabe y guarde en caché el tema ahora, ya que necesitamos el atributo "f" para // los aspectos... $DB->query("SELECT t.*, f.topic_mm_id, f.name como nombre_foro, f.quick_reply, f.id como forum_id, f.read_perms, f.reply_perms, f.parent_id, f.use_html, f.start_perms, f.allow_poll, f. contraseña, f.posts como forum_posts, f.topics como forum_topics, f.upload_perms, f.show_rules, f.rules_text, f.rules_title, c.name como cat_name, c.id como cat_id FROM ibf_topics t, ibf_forums f, ibf_categories c DONDE t.tid=".$ibforums->input["t"]." y f.id = t.forum_id y f.category=c.id"); $ibforums->topic_cache = $DB->fetch_row( ); $ibforums->input["f"] = $ibforums->topic_cache["forum_id"]; si no ($ibforums->input["showuser"] != "") ( $ibforums->input[); "actuar"] = "Perfil";

En general, todo lo que quieras cambiar lo puedes encontrar buscando en los archivos del foro. Por lo tanto, mantenga siempre una copia de todos los archivos del foro en su disco duro. Después de todo, buscar archivos en el servidor a través de ftp es simplemente imposible. Pero este es un tema para otro artículo. Entonces el fin. Buena suerte

¡Todos los comentarios y preguntas sobre el artículo, por favor! Si hay cambios o preguntas y respuestas importantes, ¡las agregaré aquí al tema!

En mi opinión, como administrador del sitio, esa no es información personal. Además, esa información se encuentra en muchos lugares además de su perfil. Se muestra en los temas del foro, en la ventana emergente de usuario, define qué permisos tiene, etc. Así que, ocultarla en tu perfil hay una falsa sensación de privacidad.

Para mí simplemente no tiene sentido introducir una falsa sensación de seguridad al "ocultar cosas en mi perfil" cuando todo lo que pones en tu perfil en un foro comunitario es por naturaleza público para todos aquellos en dicha comunidad.

Dicho de otra manera: en Facebook tu perfil es todo sobre ti. En una comunidad, tu perfil trata sobre lo que has hecho en esa comunidad. Es el punto de vista opuesto.

Creo que tu opinión sobre los perfiles del foro está anticuada. Puede que se aplique a bastantes foros, pero usted afirma ser una solución empresarial, así que me refiero a eso. Puede que mi sitio sea poca cosa, pero se está convirtiendo en uno de los más populares en su nicho.

Los perfiles en mi sitio tienen mucho potencial. Pero debido a que mis miembros son una mezcla de profesionales dentro de mi nicho de industria y consumidores/bricoleros que no lo son, el poder de mis perfiles de miembros en su conjunto puede diluirse seriamente con información diversa que no tiene nada que ver con mi industria. , por ejemplo, los dos miembros cuyas páginas de perfil utilizo para ilustrar mi punto.

Este usuario, MarmoMan, es un profesional en su campo. La información que proporciona es relevante para la industria y puede utilizarse como una especie de lista de empresas. Cualquiera que visite el sitio puede ver su perfil y ver el estado de su industria, su historial laboral y sus logros, y contactarlo de varias maneras que pueden resultarle muy beneficiosas. Este tipo de perfil es una ventaja para mi sitio.

Este usuario, Arrowpawn, es un consumidor que acudió a nosotros por problemas que tenía con los pisos, obtuvo respuestas y no ha regresado desde entonces, pero el miembro se aseguró de dejar una impresión duradera que descubrí esta noche. información no relacionada con la industria en la pestaña Acerca de mí, hay información de contacto, incluido un enlace a un sitio web, en la pestaña Información de contacto. Esto no es bueno para mi sitio y se considera spam, aunque sea una empresa legítima. Aproveché la discapacidad que tengo para ocultar cierta información de perfil y ciertos grupos de usuarios a los buscadores y a los no miembros.

IPS4.x tiene un gran potencial para convertir las páginas de perfil en un activo para muchos foros. Podría tener la capacidad de agregar campos relevantes para el enfoque del sitio, activar y desactivar la privacidad para ciertos de esos campos, hacer que algunos o todos los campos sean controlables por el administrador y agregar SEO al perfil, entre otras opciones. Las áreas del sitio deben incluir solo información que el administrador considere importante según la categoría de usuario y también permitir cierta configuración del usuario.

Lo que quiero destacar es que todo lo que se incluye en un perfil NO tiene que ser público, especialmente si desea tener más control sobre el contenido relevante de su sitio web. Y no soy alguien que compare esta función con Facebook. Mi esperanza es que sea incomparable con cualquier otro producto de foro disponible. Usted tiene los recursos, la habilidad y el potencial para convertir los perfiles IPS en algo más que una simple función variada del foro.