PunBB – бесплатная CMS для форума, основным отличием которой является встроенные возможности для внутренней SEO-оптимизации, отсутствующие даже в ряде платных форумных движков.
Примеры форумов на PunBB можно найти, введя в поисковую строку Яндекса или Google, запросы Powered by PunBB или Форум работает на PunBB . Скачать PunBB можно с официального сайта http://punbb.informer.com/, там же можно расширения punbb, темы и шаблоны.
Установка PunBB: как установить форум
Установка PunBB очень простая, так что справиться с ней сможет даже малоопытный web-мастер.
- Скачайте архив с установочными файлами с официального сайта, распакуйте его и загрузите на свой хостинг.
Для этого вы можете использовать любой FTP-менеджер, например, FileZilla.
Если вам требуется русификация PunBB, скачайте с официального сайта архив с файлами русскоязычной локализации и скопируйте папку Russian в директорию lang.
- Откройте в браузере ссылку http://mydomain/myforums/install.php и следуйте инструкциям установщика.
Вам необходимо ввести в соответствующие поля название базы данных, а также имя и пароль пользователя. Все эти данные вы можете узнать у своего хостера. Если у вас отсутствует база данных, создайте ее.
В предпоследнем окне введите логин, пароль и электронную почту администратора.
В настройках форума выберете русский язык.
- Установка закончена. Вы можете войти на свой форум, используя логин и пароль администратора.
Настройки PunBB: SEO-оптимизация форума
Перейдите в пункт управление Администрирование, где вы сможете добавить новые категории и форумы, а также задать основные настройки.
Для лучшего ранжирования форума перейдите в пункты Администрирование – Управление – Настройки и выберет URL-схему File-based (fancy). Это позволит настроить в PunBB ЧПУ-url, что благотворно скажется на продвижении в дальнейшем.
В первоначальном виде PunBB имеет очень малый функционал, который легко расширить, используя плагины. Установить на PunBB расширения очень просто: необходимо просто скопировать их в директорию Extensions, а затем активировать их в разделе «Расширения» админ-панели.
Официальные расширения PunBB можно скачать по ссылке https://github.com/punbb/extensions.
Список официальных расширений приведен ниже:
- pun_admin_add_user (добавление пользователей через специальную форму)
- pun_admin_clear_cache (очищение кэша форума) pun_admin_manage_extensions_improved (работа с расширениями)
- pun_approval (одобрение всех новых пользователей и сообщений)
- pun_attachment (прикрепление к сообщениям файлов)
- pun_bbcode (BB-коды)
- pun_colored_usergroups (различные цвета для каждой группы пользователей)
- pun_forum_news (использование топиков и сообщений в качестве новостей)
- pun_jquery (библиотека jQuery lib)
- pun_move_posts (перенос сообщения из одного топика в другой)
- pun_pm (личные сообщения)
- pun_poll (голосования)
- pun_stop_bots (несколько вопросов при регистрации для предотвращения появления на форуме ботов
- pun_tags (теги)
- pun_repository (получение расширений непосредственно из репозитория)
Чтобы изменить внешний вид форума, вам необходимо скачать стили PunBB и выбрать среди них наиболее подходящий. Также вы можете заказать стиль у профессионалов либо самостоятельно внести изменения в готовый стиль, поправив файлы CSS.
Недавно в PunBB был найден ряд уязвимостей - PHP-инклюдинг и SQL-инъекция.
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Удаленный авторизованный пользователь может
выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в сценарии
"profile.php". При включенной опции "register_globals", удаленный
пользователь может выполнить произвольные SQL команды в базе данных
приложения. Существует уязвимость при обработке pun_include тегов. Удаленный пользователь
может загрузить и выполнить произвольный PHP сценарий на целевой системе.
Разработчики форумов не перестают радовать простых обывателей новыми версиями
своих продуктов, а обыватели в свою очередь ресурсами серверов простых
скрипткидди. Буквально на днях было открыто 2 новых критических бага в
популярном форуме punbb человеком по имени Stefan Esser .
И сейчас я постараюсь объяснить как это всё работает.
Для начала надо поднять права до администратора с помощью sql-injection.
Открываем в браузере страницу
http://site.ru/punbb/profile.php?id=*
сохраняем её на винт, изменяем через блокнот строчку: