Microsoft 

Zərif vbülleten. Hansı forum daha yaxşıdır vBulletin və ya PunBB. Faylları oxuyun, əmrləri yerinə yetirin

Siz yəqin ki, dəfələrlə vBulletin mühərrikində forumları görmüsünüz. Forumlar artıq moda deyil, lakin vBulletin hələ də ən populyar mühərriklərdən biridir. Onun ən son (beşinci) versiyasında administratorun həyatını böyük ölçüdə məhv edə biləcək bir neçə boşluq aşkar edilib. Bu yazıda onların necə istifadə edildiyini sizə xəbər verəcəyəm.

Birinci problem istifadəçi məlumatlarının düzgün süzülməməsidir. Bu barədə anonim qalmaq istəyən müstəqil təhlükəsizlik tədqiqatçısı məlumat verib. Zəiflik bəzi məhdudiyyətlərə malik olsa da, kritik status alıb, çünki o, istənilən faylları oxumağa və hədəf sistemdə ixtiyari kodu icra etməyə imkan verir.

İkinci boşluq TRUEL IT tədqiqatçıları tərəfindən tapılıb və CVE-2017-17672 identifikatorunu alıb. Bu, mühərrikdə verilənlərin seriyadan çıxarılması xüsusiyyətləri ilə əlaqədardır və təcavüzkar tərəfindən sistemdəki ixtiyari faylları silmək üçün istifadə edilə bilər.

Hər iki məsələni təfərrüatlandıran tam hesabatlar SecuriTeam-in Beyond Security proqramının bir hissəsi kimi dərc edilmişdir. Zəiflikləri nümayiş etdirmək üçün PoC istismarları da var. Gəlin bütün bunları ardıcıllıqla keçirək.

Hazırlıqlar

Mən server kimi WAMP paylanmasından istifadə etdim.

Faylları oxuyun, əmrləri yerinə yetirin

Beləliklə, birinci zəifliyin səbəbi marşrut string parametrinin işlənilməsi zamanı səhv məntiqdir ki, bu da təcavüzkarın daxil etməklə diskə istənilən faylı daxil etməyə və orada yerləşən PHP kodunu icra etməyə imkan verir.

Yolumuz tətbiqin əsas inisializasiyasının baş verdiyi ən vacib fayldan - index.php ilə başlayır.

/index.php
48: $app = vB5_Frontend_Application::init("config.php"); ... 60: $marşrutlaşdırma = $app->getRouter(); 61: $metod = $marşrutlaşdırma->getAction(); 62: $şablon = $marşrutlaşdırma->getTemplate(); 63: $class = $marşrutlaşdırma->getControllerClass();

vB5_Frontend_Application::init metoduna baxaq.

/includes/vb5/frontend/application.php
13: vB5_Frontend_Application sinifini genişləndirir vB5_ApplicationAbstract 14: ( 15: ictimai statik funksiya init($configFile) 16: ( 17: parent::init($configFile); 18:19: self::$instance = new vB520lication:d; self::$instance->router = new vB5_Frontend_Routing(21: self::$instance->router->setRoutes();

Burada biz setRoutes metodu ilə maraqlanırıq.

47: ictimai funksiya setRoutes() 48: ( 49: $this->processQueryString(); ... 54: if (isset($_GET["routestring"])) 55: ( 56: $path = $_GET[" marşrut xətti"];

$path dəyişəni marşrut xətti parametrindən istifadəçi məlumatı dəyərini ehtiva edir. Siz forum səhifəsinə gedən yolu ora keçə bilərsiniz və o, yüklənəcək.



Tutaq ki, biz /testdən keçdik.

Dəyişən təyin edildikdən sonra, əgər varsa, sətrin əvvəlindəki slashdan xilas olan bir kod parçası var.

/includes/vb5/frontend/routing.php
75: if (strlen($path) AND $path(0) == "/") 76: ( 77: $path = substr($path, 1); // $path = "test" 78: )
daxildir\vb5\frontend\routing.php
83: əgər (strlen($path) > 2) 84: ( 85: $ext = strtolower(substr($path, -4)) ; 86: if (($ext == ".gif") OR ($ext) == ".png") OR ($ext == ".jpg") OR ($ext == ".css") 87: OR (strtolower(substr($path, -3)) == ".js" )) 88: ( 89: başlıq("HTTP/1.0 404 Tapılmadı"); 90: die(""); 91: ) 92: )

Gördüyünüz kimi, çek olduqca qəribədir. Ən azı, birbaşa koda yazılmış qadağan edilmiş genişləndirmələrin siyahısının olması çaşqınlıq yaradır. Və ümumiyyətlə, uzantının xəttin sonundan (sətir 85) dörd simvolu kəsməklə əldə edilməsinin özü çaşdırıcıdır. Ümumiyyətlə, gif, png, jsp, css və ya js uzantıları olan faylı qəbul etməyə çalışsaq, server 404 səhifəsini qaytaracaq və skript icrasını dayandıracaq. Bütün yoxlamalar keçirildikdə, callApi istifadə edərək vB_Api_Route sinfindən getRoute metodu çağırılır. O, istifadəçinin verdiyi məlumat əsasında uyğun marşrutları axtarır.

Davamı yalnız üzvlər üçün əlçatandır

Seçim 1. Saytdakı bütün materialları oxumaq üçün “sayt” icmasına qoşulun

Müəyyən edilmiş müddət ərzində cəmiyyətə üzvlük sizə BÜTÜN Hacker materiallarına giriş imkanı verəcək, şəxsi məcmu endiriminizi artıracaq və peşəkar Xakep Score reytinqi toplamağa imkan verəcək!

Yalnız məlumat məqsədləri üçün. Administrasiya onun məzmununa görə məsuliyyət daşımır. Pulsuz yükləyin.


vBulletin Connect v5.3.3 veb saytınız üçün güclü, genişlənən və tam fərdiləşdirilə bilən forum paketidir.

Versiya: 5.3.3 (vBSupport.org tərəfindən ləğv edilib)

Minimum tələblər php 5.6
php 7.1 ilə uyğun gəlir
Yeni quraşdırma üçün htaccess.txt faylının adını .htaccess olaraq dəyişdirməlisiniz
Yeniləyərkən şriftlər qovluğunu silin (yenilənməyə başlamazdan əvvəl).

Yeni imkanlar:
Geniş sosial inteqrasiya ilə yeni UI;
Mobil cihazlar üçün optimallaşdırılmışdır;
Sadələşdirilmiş quraşdırma, idarəetmə və konfiqurasiya;
Təkmil axtarış və daha yaxşı performans üçün yeni verilənlər bazası arxitekturası;
Rahat dinamik məzmun dəyişikliyi;
Video və şəkil paylaşma üçün təkmil;
VigLink ilə tam inteqrasiya;
100-dən çox digər yeni xüsusiyyətlər və təkmilləşdirmələr;

Daxili tətbiqlər:
Müzakirə forumu
Qruplar
Anketlər
Bloq

Axtarış motorunun optimallaşdırılması:
SEO dostu URL-lər
Xüsusi Açar Söz/Təsvir META Tag

Çeviklik:
Genişləndirilə bilən istifadəçi profilləri
URL-nin yenidən yazılması
İnterfeys lokalizasiyası
Metadata

Standartlara uyğunluq:
Məzmun Sindikasiyası (RSS)
Məzmun sindikasiyası: RSS, Atom, XML
PHP v5.4 uyğun gəlir

Qırılmayan inteqrasiya edilmiş sistem:
Daxil olan yeganə giriş
Tək qətnamə sistemi
Yeganə admin idarəetmə paneli
Məqalələr, Bloqlar, Forum vasitəsilə davamlı Stil/Mövzu yaradın

Hər rol üçün idarə panelləri:
İnzibati nəzarət
Moderator İdarəetmə Paneli
Xüsusi İdarəetmə Paneli
Vahid Qətnamə Sistemi
Təkmil fərdiləşdirmə üçün güc şablonu mühərriki

İstifadəçi nəzarəti:
Limitsiz rol və səlahiyyətlərə malik çox istifadəçi sistemi
İştirak edən qruplar
Təhlükəsizlik
Qranul güclər
Problem bildirişi
Uyğun SSL
Captcha
E-poçt ünvanı təsdiqi
İnzibati İdarəetmə Paneli Xəbər Redaktoru
Giriş "strike" sistemi
E-poçt və Parol dəyişiklikləri cari parol tələb edir
1998-ci il Uşaqların Onlayn Məxfiliyinin Qorunması Aktı (COPPA) ilə uyğundur

1. Administrator idarəetmə panelinə keçin:
Dillər və İfadələr - Dilləri Yükləyin / Yükləyin.
2. "YA XML faylını kompüterinizdən yükləyin" sahəsində yolu daxil edin
kompüterinizdə vbulletin-language_ru.xml faylı.
3. "Dilin üzərinə yaz" seçimində "Yeni dil yarat" seçin
4. "Yüklənmiş Dil üçün Başlıq" sahəsinə dilin adını daxil edin.
Daxil edilmiş məlumat yoxdursa, dil "Rus (RU)" adlanacaq.
5. "Bəli" seçimini "Dil Versiyasını İqnor Et" olaraq təyin edin
6. "Bəli" seçin "XML faylından Charset oxu"
7. "İmport" düyməsini basın və yükləmə prosesinin tamamlanmasını gözləyin.
7A İstəsəniz, yeni dili “Defolt” dil edə bilərsiniz,
yanındakı "Default" / "Default Value" düyməsini basaraq.





Əsas üstünlüklər:

  • Sürətli və səmərəli verilənlər bazası çərçivəsi
  • Şablonlardan ibarət interfeys
  • Güclü axtarış motoru
  • Çoxdilli dəstək
  • İstifadəçi Profilləri
  • Güclü və rahat idarəetmə paneli
  • Limitsiz sayda bölmələr/mövzular/mesajlar
  • E-poçtla bildirişlər
  • COPPA dəstəyi

İstehsalçı forumun quraşdırıla bilən demo təqdim etmədiyi üçün bəzi Vareznikdən yüklənmiş sol versiyanı quraşdırmalı oldum. Beləliklə, təlimatlar lisenziyalaşdırma forumunun quraşdırma prosesinə tam uyğun gəlməyə bilər. Quraşdırıldıqdan sonra sayt silindi və təyinatı üzrə istifadə edilmədi.

VBulletin-i quraşdırmaq üçün hostinq idarəetmə panelinə (fakturada hosting sifarişinin yanında dişli düymə) gedin, orada "Fayl menecerində", orada "www" qovluğuna gedirik. "Faylı cari qovluğa yüklə" düyməsini basın:

Kompüterinizdə fayla gedən yolu göstərin:

vBulletin ilə arxivi seçin və onu çıxarın:

Bizə lazım olmayan faylları və qovluqları, o cümlədən www domenimizin kataloqunu silirik - bir şərtlə ki, orada sizə lazım olan heç nə yoxdur. Əgər onu saytın kökünə qoymasanız və ya sayt kataloqunda nəsə lazım olsa, www domen kataloqunu silməyə ehtiyac yoxdur:

vBulletin quraşdırıcısı ilə qovluğu seçin və adını dəyişdirin:

Saytımızın adını kataloq adı olaraq daxil edin:

Hostinq idarəetmə panelinin "Məlumat bazaları" bölməsinə keçin:

Yeni MySQL verilənlər bazası və ona tam giriş hüququ olan istifadəçi yaradın:

Nəzərə alın ki, həm istifadəçi, həm də verilənlər bazası hostinq serverindəki hesabınızın adına əsasən avtomatik olaraq prefiks alır:

Saytımızın əsas səhifəsinə gedirik və aşağıdakı vBulletin səhvini alırıq:

Ünvan çubuğuna quraşdırıcının yolunu daxil edirik, “install/install.php” əlavə edirik, bundan sonra vBulletin forum quraşdırma proqramı başlayır:

vBulletin quraşdırıcısı faylların mövcudluğunu yoxlayır:

Növbəti addım verilənlər bazası ilə əlaqəni yoxlamaqdır, o işləmir - çünki... Forum konfiqurasiya faylında səhv məlumatlar var:

Hostinq idarəetmə panelinə, fayl menecerinə qayıdırıq, forumla qovluğa, sonra "daxildir" alt qovluğuna gedirik. "config.php" faylını açın:

Verilənlər bazasından düzgün məlumatları konfiqurasiya faylına daxil edirik, bundan sonra onu bağlayırıq:

Sayta, quraşdırıcıya qayıdırıq. "F5" düyməsini basın, bu dəfə hər şey qaydasındadır, verilənlər bazası ilə əlaqə birlikdə böyüdü:

vBulletin quraşdırıcısı verilənlər bazasında cədvəllər yaradır:

vBulletin quraşdırıcısı bəzi cədvəllərin növlərini dəyişir:

Məlumatlar verilənlər bazasına daxil edilir:

İdxal edilmiş dillər:

Üslublar idxal olunur:

Yardım idxal olunur:

Varsayılan parametrlərə toxunmuruq vBulletin quraşdırma proqramı hər şeyi düzgün müəyyənləşdirdi:

Defolt parametrlər idxal olunur:

vBulletin administrator təfərrüatlarını daxil edin:

vBulletin administratoru uğurla əlavə edildi:

Hostinqdə vBulletin-in quraşdırılması uğurla tamamlandı:

Quraşdırıcının son məsləhətinə əməl edərək, lazımsız faylları silin:

Hər şeyin düzgün işlədiyinə əmin olmaq üçün vBulletin forumuna daxil ola bilərsiniz:

  • Kimdən:
  • Qeydiyyatdan keçib: 2014.07.07
  • Yazılar: 3,825
  • Mən sadəcə PunBB-ni bəyənirəm:
  • 5 illər, 8 aylar, 20 günlər,
  • Bəyənmələr: 480

Mövzu: Hansı forum daha yaxşıdır vBulletin və ya PunBB

VBulletin (Vobla və ya Bulka, bizim adlandırmaq istədiyimiz kimi) PHP və MySQL texnologiyalarından istifadə etməklə yazılmış ən qədim kommersiya forum motorlarından biridir. 2000-ci ildə ilk versiyanın buraxılmasından bəri, VB-nin ən yaxşı proqram məhsulları siyahısına daxil edilməsinə imkan verən funksionallığı yaxşılaşdırmaq üçün çox böyük işlər görüldü.

VBulletin lisenziyası sizə təxminən 250 dollara başa gələcək. Əmin olun, bu tamamilə əsaslandırılmış xərcdir və iş vaxtına və sinir hüceyrələrinə qənaət etməklə, əlbəttə ki, özünü ödəyəcəkdir. Bu pulun böyük hissəsi tərtibatçılara və proqramçılara gedir, onlar daha sonra funksionallığı yaxşılaşdırmaq və yamaqlar və əlavələr buraxmaq üçün istifadə edəcəklər (bəli, bütün yeniləmələr il ərzində sizə pulsuz çatdırılacaq).

2 Cavab verin PunBB

  • Kimdən: Moskva, Sovxoznay 3, mənzil. 98
  • Qeydiyyatdan keçib: 2014.07.07
  • Yazılar: 3,825
  • Mən sadəcə PunBB-ni bəyənirəm:
  • 5 illər, 8 aylar, 20 günlər,
  • Bəyənmələr: 480

Bütün VBulletin funksiyalarını sadalamağın mənası yoxdur. Onlar forum administratorlarına lazım ola biləcək demək olar ki, hər şeyi həyata keçirdilər. Podcasting, çox istinad dəstəyi, sosial qruplara və icmalara bölünmə, reytinq sistemi (reputasiya). Əsas paket üçüncü tərəf uzantıları ilə əlavə edilə bilər.

VBulletin forum mühərriki, xüsusən üçüncü tərəf əlavələri və skriptləri quraşdırılıbsa, serverdə ciddi yük yaradır. Gələcəkdə səhifələrin yüklənməsi ilə bağlı problemlərin qarşısını almaq üçün normal hostinqdən imtina etməli olacaqsınız. Xüsusilə gələcəkdə resursunuz üçün daha çox trafik proqnozlaşdırırsınızsa.

3 Cavab verin PunBB

  • Kimdən: Moskva, Sovxoznay 3, mənzil. 98
  • Qeydiyyatdan keçib: 2014.07.07
  • Yazılar: 3,825
  • Mən sadəcə PunBB-ni bəyənirəm:
  • 5 illər, 8 aylar, 20 günlər,
  • Bəyənmələr: 480

Re: Hansı forum daha yaxşıdır vBulletin və ya PunBB

VBulletin, hakerlik və spambotlara qarşı həddindən artıq müqavimətinə görə, böyük ciddi layihələrdə istifadə üçün tövsiyə olunur. Bundan əlavə, standart parametrlər və konfiqurasiya faylları daha da böyük effekt əldə etməklə asanlıqla öz qaydasında dəyişdirilə bilər. İnternetdə xalq sənətkarlarından bir çox təlimat və təlimat var, baxmayaraq ki, onların hamısına etibar edilməməlidir.

VBulletin geniş miqyaslı ideyaları ən yaxşı şəkildə həyata keçirir. Daimi yeniləmələr, yüksək keyfiyyətli xidmət, əlavə genişləndirmələr və etibarlı təhlükəsizlik mexanizmləri - bütün bunlar məhsula xərclənən pulu tam əsaslandırır.

4 Cavab verin PunBB

  • Kimdən: Moskva, Sovxoznay 3, mənzil. 98
  • Qeydiyyatdan keçib: 2014.07.07
  • Yazılar: 3,825
  • Mən sadəcə PunBB-ni bəyənirəm:
  • 5 illər, 8 aylar, 20 günlər,
  • Bəyənmələr: 480

Re: Hansı forum daha yaxşıdır vBulletin və ya PunBB

Bütün funksiyaları siyahıya salmağın mənası yoxdur - o (yaxud əlavələr) administratorun forum yaratmaq üçün lazım ola biləcəyi demək olar ki, hər şeyi həyata keçirir. Çox istinad, podcasting dəstəyi, istifadəçi icmaları, sosial qruplar, çevik reputasiya sistemi və daha çox şey var.

Əlbəttə ki, vBulletin-də çoxlu sayda əlavələr və istifadəçi icmaları var, buna görə də texniki dəstək ilə bağlı heç bir problem olmayacaq, xüsusən də rəsmi dəstək qrupu var. vBulletin-in dezavantajı çox böyük olmasa da, məsələn, istifadəçi bloqları üçün ödənişli əlavələrdir.

Ümumiyyətlə, forumun heç bir çatışmazlığı yoxdur. Etibarlılığı və hər cür hücumlara davamlılığı səbəbindən böyük ciddi layihələr üçün tövsiyə edilə bilər. Nəticədə, xüsusilə quraşdırılmış əlavələrlə serverdə əhəmiyyətli bir yük yaradır, lakin ciddi layihələr üçün adətən ciddi serverlərdən və ciddi idarəçilərdən istifadə edirlər.

Hər hansı bir mühərrik daha yaxşı və daha sürətli işləmək üçün onu optimallaşdırmaq üçün müəyyən tədbirlər tələb edir. Bizim vəziyyətimizdə Vbulletin 4-ün optimallaşdırılması haqqında danışacağıq.

Forum motorumuz daim yeniləndiyi üçün Vbulletin-in əvvəlki versiyalarının optimallaşdırılması haqqında yazmayacağam, lakin 4.1.12 versiyası ilə başlayacağam. Baxmayaraq ki, bəlkə də, bu məqaləni tədricən əvvəlki versiyalar üçün optimallaşdırma ilə tamamlayacağam, çünki hamı daha yenilərinə keçmir.

Burada Vbulletin forumunuzu daha sürətli və daha yaxşı etmək üçün bəzi nümunələr verəcəyəm (ən sadə şeylərdən başlayaraq daha mürəkkəblərə keçin). Xahiş edirəm unutmayın ki, mənim üçün işləyən şey mütləq sizin üçün işləməyəcək. Buna görə də, bütün dəyişiklikləri öz təhlükəniz və riskinizlə edirsiniz.

İstifadəçi siyahısının deaktiv edilməsi.

AdminCP-də funksiyanı sadəcə söndürməyin asan bir yolu var. (Parametrlər -> Seçimlər -> İstifadəçi Siyahısı Seçimləri)

Bu, əlbəttə ki, qlobal deyil və siz bunu atlaya və edə bilməzsiniz, sadəcə özünüzə sual verin, bu sizə lazımdırmı? Siyahıya malik olduğundan, istifadəçilər onu çeşidləyə, kimin daha çox mesajı olduğunu, reputasiyasını və s. İstifadəçiləriniz bundan istifadə edir? Yəqin ki, yox... siz özünüz bu siyahıdan sonuncu dəfə nə vaxt istifadə etmisiniz?

Mənə gəlincə, mənə elə gəlir ki, bu siyahılar yalnız spam göndərənlərə fayda verir, çünki bu, şəxsi mesajlarda spam göndərmək üçün Vbulletin 4 forum iştirakçılarının bütün adlarını toplamağın ən asan yoludur.

Bundan əlavə, istifadəçilərin siyahısını yaratmaq üçün tələb olunan sorğu verilənlər bazası serverləri üçün dəhşətlidir və böyük server yüklənməsinə səbəb ola bilər.

Şəxsi mesajların siyahısını emal edərkən artan sürət.

Əgər siz heç vaxt Impex və ya digər vasitələrdən istifadə edərək xarici mənbələrdən şəxsi mesajları idxal etməmisinizsə, şəxsi mesajlar üçün ID çeşidlənməsinə etibar edə bilərsiniz. ID-yə görə çeşidləmə onu elə edəcək ki, verilənlər bazası serveriniz çeşidləməni yerinə yetirmək üçün şəxsi mesajları müvəqqəti cədvələ atmaq məcburiyyətində qalmasın (sorğu daha sürətli edir).

Bunu etmək üçün private_messagelist_filter-də yeri olan kiçik modulu qeydiyyatdan keçirməli və ona aşağıdakıları yazmalısınız:

Əgər ($sortfield == "pmtext.dateline") $sortfield = "pm.pmid";

Və budur, siz indicə private.php-ni ~20% daha sürətli etdiniz.


Biz istifadəçidən gələn ən son mesajlar üçün daha səmərəli axtarış qurmuşuq.

Biz FTP-yə gedirik, /class_userprofile.php daxil olan faylı axtarırıq və içindəki məlumatları aşağıdakı kimi əvəz edirik, axtarın:

$getlastposts = $this->registr->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_PREFIX . "post İNNER KİMİ QOŞULUN " . TABLE_PREFIX . "Mövzu OLARAQ İSTİFADƏ EDİLƏN (threadid) WHERE thread.visible = 1 AND post.userid = " . $this->userinfo["userid"] . " AND post.visible = 1 post.dateline DESC ilə SİFARİŞ EDİN LIMIT 20 ");

və bununla əvəz edin (daha dəqiq desək, SİFARİŞ:

$getlastposts = $this->registr->db->query_read_slave(" SELECT thread.title, thread.threadid, thread.forumid, thread.postuserid, post.postid, post.dateline FROM " . TABLE_PREFIX . "post İNNER KİMİ QOŞULUN " . TABLE_PREFIX . "Mövzu OLARAQ İSTİFADƏ EDİLƏN (threadid) WHERE thread.visible = 1 AND post.userid = " . $this->userinfo["userid"] . " AND post.visible = 1 post.postid DESC ilə SİFARİŞ EDİN LIMIT 20 ");

Bu, sorğunu əvvəlkindən bir az daha düzgün edir. Beləliklə, müvəqqəti cədvəldə çeşidləməyinizə ehtiyac olmayacaq. 1000-dən çox mesajı olan istifadəçilər üçün ilkin sorğu təxminən 10 saniyə çəkəcək, bizim vəziyyətimizdə daha az. Bu, ilk növbədə son yazıları göstərmək üçün Vbulletin 4 istifadəçi profilinə aiddir.

Mövzu indeksinin yoxlanılması.

Əgər forumlarınızda yuxarıda etdiyimiz kimi heç bir dəyişiklik edilmədən təyin edilmiş standart çeşidləmə qaydası varsa, bütün indekslərinizin öz cədvəllərində olduğundan əmin olun. Mənə məlum olmayan səbəblərdən indekslərin üst-üstə düşməsi və bəzi forumların açılmaması halları olub.

Mən təklif edirəm ki, standart çeşidləmə tarix şəklində olsun (bu məlumatdan istifadə edən sütun “tarix xətti” adlanır) və bunu həyata keçirmək üçün sorğunu icra edək:

ALTER TABLE mövzusu ADD INDEX forumid2_dp (forumid, görünən, yapışqan, tarix xətti)

Bu sorğu xüsusi olaraq mənə aiddir, sizin halda forumid2_dp sizin adınız olmalıdır. Öz riskinizlə istifadə edin.

Əlavələri quraşdırarkən diqqətli olun.

Sadəcə kiminsə modullar və sındırmalar hazırlaması o demək deyil ki, onlar yalnız sizin üçün hazırlanıb, böyük Vbulletin 4 forumlarında işləyiblər və səhvsizdirlər. Mükəmməl bir nümunə, bu və ya digər hack vasitəsilə kütləvi sındırmalar haqqında hesabatlardır.

Təbii ki, biz hesab edə bilərik ki, tərtibatçılar hər şeyi nəzərə ala bilmirlər və bütün sındırmaları ələkdən keçirsinlər ki, onlar bir-birinə zidd olmasın, amma... Vbulletin modulunun böyük verilənlər bazası yüklənməsinə səbəb olmadığından əmin olun, hack SQL inyeksiyalarından və ya XSS-dən qorunmaq potensialına malikdir. Təəssüf ki, minlərlə proqram və modifikasiya var və hər şeyi yoxlamaq sadəcə mümkün deyil. Bütün hackləri özünüz yazsanız və ya başqasından sifariş etsəniz daha yaxşı olar. Xüsusi olaraq sizə və tapşırıqlarınıza uyğunlaşdırılmışdır.

InnoDB-də cədvəllərdən istifadə etməyin.

Burada, əlbəttə ki, üzümə tüpürə bilərlər, çünki bu mövzu artıq bir milyon dəfə müzakirə olunub, amma öz təcrübəmdən deyə bilərəm ki, hər hansı bir hərəkət üçün MyISAM cədvəllərində 100% işləyirəm. Bəzən saniyədə 1000 sorğu emal edirəm.

Əgər siz artıq sorğular zamanı, xüsusən də yeni Vbulletin axtarışında hər şeyin asıldığı yerdən qorxmağa başlayırsınızsa, InnoDB cədvəllərini MyISAM-a dəyişin. MyISAM fərdi sorğulara daha sürətli cavab verir, çünki siz fərdi qeydlərin kilidlənməsini idarə etməli deyilsiniz. InnoDB ümumilikdə daha sürətlidir, lakin yalnız sorğuların eyni vaxtda işləməsinə imkan verdiyi üçün. Əgər sorğularınız MyISAM-da artıq sürətlə işləyirsə, InnoDB-yə keçməyə ehtiyac yoxdur. IMHO.

Məqalə reytinqi

0%

Reytinq

İstifadəçi reytinqi: 0.35 (1 səs)