Добрый день!

Сделал хостинг форумов на основе PHPBB 3.0.7PL.

Да, я знаю, что уже есть новая версия, но это для меня не особо актуально: флэш все равно выключен, так что воспользоваться той уязвимостью нельзя.

Пользователь может бесплатно создать форум на поддомене и получить доступ к его админке.

Каждый поддомен = отдельный форум!

Некоторые функции админки заблокированы, чтобы пользователь не смог получить доступ к общей БД и файлам.

Основные функции движка не менялись, но кое-что пришлось изменить, чтобы реализовать работу с поддоменами.

Предлагаю Вам проверить, есть ли возможность обойти ограничения, не позволяющие получить доступ к файлам (шаблонам в том числе) и чужим форумам из административной панели.


Я старался избежать таких ситуаций, надеюсь Вы поможете мне выявить оставшиеся проблемы)

Адрес для регистрации форумов:

http://bbhost.org.ua/

Вообще, буду рад выслушать любые Ваши советы по поводу моего проекта!

Заранее спасибо!

Смени домен

Спасибо за совет. А что в плане уязвимостей? Нашел что-нибудь?

кажется все нормально....

http://logger.bbhost.org.ua/phpbb/index.php

создал, тестил...

максимум безопасность !

Mihalism Multi Forum Host ?

Там в админке скуля при добавлении новой бд)

_Logger_, спасибо, рад слышать!

ReduKToR, в первый раз слышу про его скрипт, всё делал сам. Проверишь мой сайт, есть ли там эта уязвимость в админке?

P.S. Вот и ошибку нашел: ссылка "последний созданный форум" - никакой и не последний... Вообще лучше уберу её.

Нашел ошибку, которая позволяла регистрировать только пользователям Firefox. Прошу прощения, все исправлено

О уязвимостях ничего не могу сказать, кажется скрипт сожрал мой пароль или я опечатку сделал...

Где хостится то, на мобильнике ?! Хост быстрый как у дохлого кота хвост =)

Диз и мета вооще Могу помочь если что...

Интересно посмотреть на реализацию, скриптами поделишся ?

Я кручу phpBB 3.0.8 хостинг сдесь -> форум.co.cc (http://xn--l1adgmc.co.cc)

О уязвимостях ничего не могу сказать, кажется скрипт сожрал мой пароль или я опечатку сделал...


Видимо, опечатку.


Диз и мета вооще


Ээ меты как бы нету пока что.

Дизайн себе как дизайн, что тебе не нравится?

Исходниками не поделюсь


Где хостится то, на мобильнике ?! Хост быстрый как у дохлого кота хвост =)


У меня все нормально грузиться. Из кеша - вообще мгновенно)


Я кручу phpBB 3.0.8 хостинг сдесь ->...


Проект довольно интересный)

Дизайн не очень читабельный, советую поправить зеленое на белом...

А так все гуд!

IT-Maniac said:
Ээ меты как бы нету пока что.
Дизайн себе как дизайн, что тебе не нравится?
Исходниками не поделюсь


Точно...

А он там есть ? Прям глаза выкалывает. Прилагаю скрин - _http://форум.co.cc/kolega.bmp ... (извини что тежолый, но так все лучше будет видно) На вооружении последняя Opera.

Жадник ты

Гхм... у тебя везде фон серый?

http://www.bbhost.org.ua/bbh.bmp

Я не жадный, просто много работал над этим проектом... Ну не могу я вот так отдать результаты своих трудов

Кстати, ты сам делал хостинг или использовал чей-то движок? Ну, кроме phpbb

Не смотрел как у тебя там прописано... Задай цвет background-а для body тага на белый или близкий к нему.

Для основы - Mihalism Multi Forum, но уже столько переделал...

21.11.2011 - кому удалось создать свой htaccess?