phpBBex
phpBBex — это не сборка, как многие заблуждаются, это — форк phpBB 3 со своим циклом разработки. В состав phpBBex входит огромное количество изменений, которые недоступны для phpBB 3 даже в виде модов. По этой причине (в отличие от сборок) получить возможности phpBBex простой установкой модов на phpBB 3 у вас не получится.
Преимущества:
- Значительно больше возможностей из коробки
- Новые возможности настраиваемы и отключаемы из админки
- Все модификации хорошо отлажены, разрешены все возможные конфликты
- Исправлены некоторые недостатки и ошибки оригинального phpBB
- Вы можете смело устанавливать phpBBex прямо из репозитория, после чего вы сможете быстро получать все последние изменения и автоматически объединять их со всеми вашими модификациями
Недостатки:
- Некоторые моды от phpBB 3 при установке необходимо немного переработать напильником (для соответствия коду phpBBex)
- Нельзя использовать стили и языковые файлы от phpBB 3 без соответствующей переработки (поскольку там не учтены новые возможности phpBBex)
Паритет:
- Вместо использования механизма обновления phpBB 3 предлагается использовать Mercurial (преимущество в том, что он мощнее и часто удобнее, недостаток — его несколько сложнее освоить)
- phpBBex поддерживает только БД MySQL (преимущество в более серьёзной оптимизации под эту БД, недостаток — невозможность использовать другие виды БД, но такая необходимость случается крайне редко)
phpBB 3
Классический пакет phpBB 3. Вышел в 2007 и с тех пор в нём практически не было особых видимых изменений. Судя по темпам разработки phpBB 3.1 его релиз будет ещё совсем не скоро.
Преимущества:
- На phpBB 3 без модов новый мод устанавливается без напильника
- В phpBB 3 без модов можно смело использовать любые готовые стили и языковые файлы от phpBB 3
Недостатки:
- Необходимость устанавливать большое количество стандартных модов типа полноценного быстрого ответа, склейки сообщений и др.
- Невозможность получить многие возможности phpBBex путём установки модов из-за их отсутствия (система предупреждений, репутация и др.)
- После установки большого количества модов вы всё равно столкнётесь с тем, что при установке очередного мода он не заработает без переработки напильником из-за конфликтов между модами
- На phpBB 3 с вашими модами всё равно нельзя устанавливать любые стили и языки от phpBB 3 без соответствующей переработки (ведь там не будет кода установленных модификаций)
Одна из сборок phpBB 3
В интернете вы найдёте большое количество всевозможных сборок phpBB 3. Это обычный phpBB 3 плюс несколько предустановленных модов для phpBB 3. То есть при желании, вы можете сделать сборку самостоятельно, и для этого нет необходимости знать программирование — достаточно уметь устанавливать моды.
Преимущества:
- Нет необходимости устанавливать стандартные моды типа быстрого ответа, склейки сообщений и др.
- Как правило, сборки модифицированы не очень сильно, поэтому моды чаще всего устанавливается без напильника
Недостатки:
- Часто сборки делаются неопытными веб-мастерами, поэтому качество может оказаться неудовлетворительным
- Обычно для создания сборок используются «спартанские» инструменты, из-за чего обновления базового кода выходят с большой задержкой
- Невозможность получить многие возможности phpBBex путём установки модов из-за их отсутствия (система предупреждений, репутация и др.)
- После установки ещё небольшого количества модов вы всё равно столкнётесь с тем, что при установке очередного мода он не заработает без переработки напильником из-за конфликтов между модами
- На любой сборке phpBB 3 нельзя использовать стили и языковые файлы от phpBB 3 без соответствующей переработки (поскольку там не учтен код предустановленных модов)
Почему phpBBex лучше и безопаснее собственной сборки на базе phpBB?
Как правило, мало кого устраивает стандартная функциональность phpBB 3, и каждый владелец форума устанавливает большое количество различных модификаций. Однако, многие моды реализованы недостаточно хорошо, в них годами не исправляются ошибки из-за того, что авторы «забили» на поддержку. Плюс никто не гарантирует совместимость модов друг с другом, а также с новыми версиями phpBB. А если всё это собирается воедино человеком без должного опыта, отдалённо представляющим что вообще происходит, в результате очень легко получить нестабильный результат.
В сети хватает «вредных» советов по модификации и настройке phpBB. Если у вас недостаточно знаний в PHP, SQL и т.д., чтобы разобраться в том, что именно вам предлагается сделать, вы можете воспользоваться откровенно глупым и небезопасным советом или модификацией. В качестве простейшего примера можно привести реальную рекомендацию вставлять видео с ВКонтакте при помощи BBCode [vkontakte]{TEXT}[/vkontakte] с заменой HTML:
- Код: Выделить всё
<iframe src="{TEXT}" width="607" height="360" frameborder="0"></iframe>
Подобная рекомендация встречается на нескольких сайтах о phpBB, причём от людей с неплохой репутацией. Данный код отлично выполняет свою задачу, но человек с небольшим опытом в HTML должен сразу заметить, что этот код опасен и уязвим. По сути он позволяет встроить в сообщение фрейм с абсолютно любой ссылкой. Многим злоумышленникам только это и нужно. Обычно после взлома сайта первым делом они встраивают скрытые фреймы, в которые загружается код, пытающийся заразить машины всех ваших пользователей через известные уязвимости. То есть установив такой BBCode вы избавите хакеров от необходимости взламывать ваш сайт — всё и так уже готово. Для примера можно задействовать свежую уязвимость в Android, позволяющую запустить процедуру полной очистки памяти в телефоне читающего пользователя. Для этого достаточно вставить в сообщение конструкцию: [vkontakte]tel:*2767*3855%23[/vkontakte]. Стоит только попытаться прочесть это сообщение с уязвимого устройства — и все ваши данные будут уничтожены.
