Советы по безопасностии и вопросы по настройке

[alex88]

Добрый день. Хочу поменять вбулетин на своем форуме, на ваш движок, т.к. ветка 3.8 уже не обновляется, а новые версии созданы не теми людьми и должному качеству не соответствуют. Мне очень важна безопасность, а т.к. раньше phpbb я не пользовался, хотелось бы услышать от автора модификации советы по безопасности, что-то вроде этого. Также хочу узнать как полностью убрать кнопки социальных сетей. Еще мне нужно чтобы гости вобще не могли читать форум, а перед ними сразу открывалась форма входа, и как заменить стандартный поиск на гугловский.

[factotum]

alex88, немного облегчу задачу автору.

Также хочу узнать как полностью убрать кнопки социальных сетей

Настройки шаблона - Общие настройки - Отображать кнопки социальных сетей в темах: Нет

нужно чтобы гости вобще не могли читать форум

видимость форумов для групп пользователей настраивается во вкладке "Права пользователей"
но не верен, что это то, что нужно.
Насколько представляю, то гости должны видеть хотя бы названия тем, а при попытке прочтение - получать форму регистрации.
Хотя в PHPBB распространен способ, когда контекст доступен для всех, за исключением скрытых ссылок и файлов для гостей.

Могу лишь посоветовать погуглить и поиграться с форумом на локальном сервере.

[VEG]

alex88, с 2008 года, когда вышла первая версия phpBB 3, ещё не было найдено ни одной критической уязвимости. Код phpBB 3 очень надёжен. В phpBBex помимо этого добавлено несколько дополнительных вещей для защиты (например, запрет выполнять php файлы из каталогов, где php быть не должно — каталоги шаблонов, стилей, картинок и т.д.). Основной совет — используйте хорошие пароли и следите за тем, чтобы к вам на компьютер не проник какой-нибудь зловред. Они попадаются чаще, чем может показаться, особенно в составе различных пиратских копий или «репаков» популярных программ. Ну и следите за обновлениями всех скриптов, что есть на сервере, на предмет обнаружения в них критических уязвимостей.
Дополнительный пароль на админку (каталог adm) вы можете поставить таким же образом, как и для vBulletin.
Кнопки социальных сетей убираются через админку в настройках шаблона.
Чтобы гости не могли видеть форумы, необходимо лишить их всех прав на форумы в разделе «Права доступа». Это очень большая и достаточно запутанная вещь в phpBB, но в ней стоит разобраться — много она позволяет. В phpBBex (по сравнению с phpBB) по логике работы система прав ничем не отличается. Были добавлены только несколько полезных ролей и различных прав. Можете поставить сперва чистый phpBBex, чтобы поиграться с системой прав, уяснить как работают пользовательские роли и назначение прав различным группам пользователей, и потом после конвертации старого форума в phpBBex уже знать, какие именно права каким группам вы хотите выдать.
Через стандартную систему прав вы можете разрешить видеть пользователям только заголовки тем, или же вообще запретить просматривать форумы без авторизации.

[alex88]

Спасибо, все практически настроил, разобрался, кажется даже удобнее чем вбулетин

[VEG]

alex88, совсем скоро (до конца сентября) планируется релиз следующей версии phpBBex с большим количеством изменений. Рекомендую пока что воздержаться от сильных модификаций (если вы собираетесь сильно что-то изменять), чтобы было проще обновиться, тем более ждать не так уж и много.
Или (если планируете сильно изменять ванильный phpBBex) можете попробовать освоиться с Mercurial, который автоматизирует обновление базового кода phpBBex, автоматически перенося все ваши правки со старых версий на новые. Штука очень мощная и универсальная, если освоите — сможете применять не только с phpBBex.

[alex88]

вот еще вопрос, faq и правила меняются только ручной правкой файла? я в админке не могу найти гле это можно поменять, а так вроде нашел что эти файлы лежат в локализации

[VEG]

alex88,

faq и правила меняются только ручной правкой файла? я в админке не могу найти гле это можно поменять, а так вроде нашел что эти файлы лежат в локализации

Да, на данный момент это можно сделать только правкой соответствующих файлов в пакете локализации. Файлы help_faq.php и help_rules.php в каталоге «./language/ru/».

как заменить стандартный поиск на гугловский.

https://www.phpbb.com/community/viewtopic.php?f=46&t=1344605

[KDit]

Да, на данный момент это можно сделать только правкой соответствующих файлов в пакете локализации.

Кажется есть мод, вроде называется FAQ_Manager.

[VEG]

KDit, но он тоже просто редактирует эти файлы ;)

[KDit]

Я имел ввиду что ето делается из Админ панели, не надо файлы через ФТП скачивать\править\закачивать...

[alex88]

народ подскажите, хочу интегрировать сервис anonym.to, но в стандартном варианте он выполняется как скрипт, и если у пользователя скрипты запрещены, то линки не будут работать, так вот, я установил этот мод и помимо

Код: Выделить всё

ваш_домен/папка_форума/go.php?

я добавил еще обработку ссылки через anonym.to, в итоге внешние ссылки имеют вид

Код: Выделить всё

http://domain.com/go.php?http://anonym.to?http://куданужно.com

, мне кажется это слишком монструозно, может подскажете что покороче, но с аналогичным функционалом

[VEG]

Я могу только посоветовать не заниматься такими извращениями. Подумайте о пользователях. Когда пользователь копирует ссылку — он хочет получить её в нормальном виде, а не несколько этажей редиректов с некорректно оформленными ссылками (без кодирования в вид %ff служебных символов). Как-то так.

[maleficmax]

Запутался совсем с ппавами пользователей. Подскажите, можно ли сделать, чтобы один конкретный раздел (или одну тему) могли видеть только модераторы разделов и админ?

[Sumanai]

Раздел- можно, тему нельзя.
В общем можете просто удалить права доступа всех групп, кроме групп модераторов и администраторов, на данный раздел.

[maleficmax]

Так и сделал почти, спасибо.