kevinant 寫:我覺得Discuz應該比較好 我以前用phpbb一直被駭(我也知道怎麼駭別人的,甚至還搞初駭客大戰,Tytsim我記得我好像有交過你一招吧?)....
後來換成Discuz 4.0.0 RC3就沒駭客了 (程式碼不公開怎麼駭阿?!)只是不知道現在DeZender的威力事不是讓Discuz 變不安全了..
但是用Discuz裝/寫外掛變容易了(他有插件支援中心,只要把檔案上傳輸入資訊便能自動安裝..不像PHPBB裝一個外掛要花40+分鐘,我還記得以前外掛要裝好久..)
[論壇] Dz和PhpBB
版主: 版主管理群
所以要隨時注意安全性更新唷!
注意事項:
●phpBB 架設相關問題請到 + phpBB 3.0.x 討論區發表!
●都沒有你要的答案嗎??>>點這裡<<搜尋一下吧!
●請使用>>標準的發文格式<<發表問題!
●竹貓星球並非政治團體代言人,請不要在竹貓討論政治議題,也不要認為竹貓是偏向任何一方政治團體,竹貓愛的是台灣這片生長的土地,過於泛政治化文章請來信告知移除!
●關於 phpBB 使用問題請在版面發問,私人訊息提供其他不相干或是隱私的事情聯絡之用。
●所有市面上的免費空間皆非竹貓管轄,請勿來信詢問,請直接與該免費空間連絡。
●phpBB 架設相關問題請到 + phpBB 3.0.x 討論區發表!
●都沒有你要的答案嗎??>>點這裡<<搜尋一下吧!
●請使用>>標準的發文格式<<發表問題!
●竹貓星球並非政治團體代言人,請不要在竹貓討論政治議題,也不要認為竹貓是偏向任何一方政治團體,竹貓愛的是台灣這片生長的土地,過於泛政治化文章請來信告知移除!
●關於 phpBB 使用問題請在版面發問,私人訊息提供其他不相干或是隱私的事情聯絡之用。
●所有市面上的免費空間皆非竹貓管轄,請勿來信詢問,請直接與該免費空間連絡。
-
flyinghail
- 星球公民
- 文章: 48
- 註冊時間: 2004-02-10 02:37
phpBB曾經是有一段時間漏洞頻傳,不過現在好多了,即使是當時漏洞頻傳的時候,如果你及時升級的論壇也不會被黑咯\rkevinant 寫:我覺得Discuz應該比較好 我以前用phpbb一直被駭(我也知道怎麼駭別人的,甚至還搞初駭客大戰,Tytsim我記得我好像有交過你一招吧?)....
後來換成Discuz 4.0.0 RC3就沒駭客了 (程式碼不公開怎麼駭阿?!)只是不知道現在DeZender的威力事不是讓Discuz 變不安全了..
但是用Discuz裝/寫外掛變容易了(他有插件支援中心,只要把檔案上傳輸入資訊便能自動安裝..不像PHPBB裝一個外掛要花40+分鐘,我還記得以前外掛要裝好久..)
用安全問題否定一個還沒有消失的程序是沒有意義的,不管是對誰而言
漏洞是個程序都有可能存在,windows有微軟這麽強大的企業,和全世界無數的程序人員進行研發,但是windows依然是漏洞最多的程序...
至於插件的確Discuz是方便,但是方便的也就是不涉及核心的插件,涉及到核心功能肯定要修改代碼,Discuz關於核心的插件少是因爲本身的功能足夠,而phpBB爲了某些功能必須涉及的核心的修改(好比子論壇),如果是單純附加功能的話其實phpBB用EasyMOD就可以很簡單的安裝MOD,不過因爲那些重量級MOD的存在,所以EasyMOD成了雞肋.....
現在最期待的是phpBB3,Discuz3估計也不錯吧,等實際推出了會研究一下Dz3,不過Dz雖然有免費,但是因爲其中有商業部分縂不如phpBB更對我的胃口
轉貼出處:http://www.helzone.com/vbb/showthread.p ... post229773轉貼 寫:10月4日,國內有一家名為清風工作室的網站推出一款名為deZender的軟件,據他們說「deZender可以反編譯被zend編譯過的所有PHP代碼,由deZender產生的PHP源代碼同原始文件相比,在源代碼級有超過95%以上的一致率,除極少數特殊情況外,無需經過任何修改,即能正確運行並實現與原始文件完全相同的功能。deZender能100%地還原PHP的變量名、函數名、類名、屬性名、方法名,甚至函數的參數名。」
這個消息引起了眾多php愛好者的關注,到目前為止,已經有上百個朋友在他們論壇提供了代碼讓他們破解,雖然到現在還不能完美破解,但破解的結果還是讓很多人吃驚,所有用zend encoder或safeguard加密的php代碼都可以用deZender完全解密。
Zend Technologies 是PHP的官方贊助商,雖然PHP是一個開源項目,但是開發工具、培訓、認證等都是由Zend來打理,因為PHP的核心Zend API是由Zend公司提供,所以可以說Zend公司就是PHP支持商。Zend Technologies的幾個產品在php界有著非常大的影響,zend stutio是目前最強大的php開發工具,Zend Encode是一個可以把php腳本編譯為二進制碼的工具,可以大大提高php的執行效率,有了Zend Encode,你就可以將自己寫好的PHP程序,編譯後分發給很多用戶,而用不著公開自己的源程序代碼。編譯好的二進制代碼可以被Zend Optimizer透明讀取,也就是說,客戶只要在他的服務器上安裝Zend Optimizer就可以執行由Zend Encode編譯好的PHP程序。編譯程序中包含有Zend Optimizer的部分代碼,所以編譯過程中對程序代碼進一步作了優化處理,這即意味著腳本的執行效率提高了。
由於國內的版權意識薄弱,很多php開發者把自己的產品加密,zend的破解消息引起了很多php開發者的恐慌,這意味著以後php沒有了強大的代碼保護措施。
目前zend官方論壇對這個話題已經展開了激烈的討論,據說zend已經打算發佈新版的Zend Encode用新的編譯方法對php腳本進行編譯。
若是讓我選擇商業版本,我寧可使用VBB,拿商業版和免費版
在做比較,完全沒意義
剛剛試者丟幾組MD5的數值進去測試\rMan520 寫: MD5破解
我丟了10組進去測試\r
只有1組有出現原始的東西
且他回傳給我的訊息是\r
在資料庫面沒有找到~~
看到這訊息\r
讓我懷疑她們是真的破解了
還是\r
建一個MD5值的對照表
我是沒仔細看他們網頁的內容啦\r
^^~~
DC club 對分散式運算的小小貢獻
Matiz Club
●空間商: ACSite.NET
●服務程式:Linux + LiteSpeed V5.4 + php 5.2.14 + MySQL(i) 5.0.85 + phpBB 3.0.11
Matiz Club
●空間商: ACSite.NET
●服務程式:Linux + LiteSpeed V5.4 + php 5.2.14 + MySQL(i) 5.0.85 + phpBB 3.0.11
-
flyinghail
- 星球公民
- 文章: 48
- 註冊時間: 2004-02-10 02:37
汗一下,什麽叫某种特定狀況- -bkevinant 寫:原來Discuz 4.0.0RC3也有漏洞阿...不過我準備要升級到 Discuz 4.0.0 Final了...在Zend還無法破解時都沒辦法發現漏洞...
Phpbb其實只要 Safe Mode Off 在某種特定狀況下就算是神麼新版我都有辦法進去\r
如果Discuz 4.0.0 Final還有大漏洞的話我就用SMF.......
至於說EasyMod.....
但是他不會幫你寫外掛吧?(Discuz有特別程序幫你寫外掛的控制台和緩存)而且Discuz已經附加許多PHpbb MOD的功能..至於要改核心的部分也很好改 他們的程式碼比phpbb較簡單...
如果apache或者PHP本身不注意安全配置,用什麽都能會有問題,話説PHP不也曾經爆出過幾個重大的安全問題麽
如果説是phpBB程序本身的問題那你應該向phpBB的Security Tracker提交...
有漏洞不可怕,可怕的是有了漏洞沒人補
以前都說firefox安全,IE危險,但是在一段時間内firefox爆出的漏洞比IE都多,所以說關鍵不是看有沒有漏洞,而是漏洞有沒有被及時的修補
-
wheilitjohnny
- 星球普通子民
- 文章: 1
- 註冊時間: 2005-12-28 18:31
- 來自: 香港
- 聯繫:
Re: !!!
這裡是phpBB討論區, 不過你要想申請discuz也可以, 小弟手上沒有, 可能其他大大有, 你試著到discuz的官方網站看看吧wheilitjohnny 寫:怎樣申請一個Discuz論壇?
目前本人帳號嚴重地被盜用!MSN已經被盜!
想問個問題並不打擾, 但沒有發文格式, 其他人不能知道你的情況!
請尊守竹貓各區裡的發文格式, 謝謝合作!
[必看]請配合發問格式及明確主題發問(04 02/16更新) phpBB!
所有新手必看的
[教學]認識、安裝和參考PHPBB的新手基本教學通
PS:感謝各位大大的幫助和教導^^
Q168.net空間技術交流
個人小品(Blog) │My phpBB-Blog │免費空間討論區
Re: !!!
Discuz正式商业版从06年开始已经全面免费了!你可以去官方下载就可以了。wheilitjohnny 寫:怎樣申請一個Discuz論壇?
其实大家多去看看大陆的技术论坛看看会更了解Discuz,Discuz的安全性也是很高的,所以在全球的华人论坛中,5分钟内在线人数超过1000人的论坛中,90%以上的站都是使用Discuz或者PW(大陆人开发的论坛程式)的,其中又以使用Discuz为甚。
刚看到一个使用Discuz的香港人论坛
http://www2.discuss.com.hk/index.php
半夜的在線用戶 - 共 3005 人在線 | 最高紀錄是 14163 於 2006-2-17.
樓主你的高尚情操太讓人感動了。在現在這樣一個物慾橫流的金錢社會裡, 竟然還能見到樓主這樣的性情中人,
無疑是我這輩子最大的幸運。 讓我深深感受到了人性的偉大。樓主的帖子,就好比黑暗中刺裂夜空的閃電,
又好比撕開烏雲的陽光,一瞬間就讓我如飲甘露,讓我明白了永恆的真理在這個 世界上是真實存在著的。
只有樓主這樣具備廣闊胸懷和完整知識體系的人,才能作為這真理的唯一引言者。看了樓主的帖子,讓我陷入了嚴肅的思考中,
我認為,如果不把樓主的帖子頂上去,就是對真理的一種背叛,就是對謬論的極大妥協。因此,我決定義無返顧的頂了!
無疑是我這輩子最大的幸運。 讓我深深感受到了人性的偉大。樓主的帖子,就好比黑暗中刺裂夜空的閃電,
又好比撕開烏雲的陽光,一瞬間就讓我如飲甘露,讓我明白了永恆的真理在這個 世界上是真實存在著的。
只有樓主這樣具備廣闊胸懷和完整知識體系的人,才能作為這真理的唯一引言者。看了樓主的帖子,讓我陷入了嚴肅的思考中,
我認為,如果不把樓主的帖子頂上去,就是對真理的一種背叛,就是對謬論的極大妥協。因此,我決定義無返顧的頂了!
Re: !!!
安全性再高也會有漏洞...但能夠及時補才重要...discuz做到嗎?mdtt999 寫:Discuz正式商业版从06年开始已经全面免费了!你可以去官方下载就可以了。wheilitjohnny 寫:怎樣申請一個Discuz論壇?
其实大家多去看看大陆的技术论坛看看会更了解Discuz,Discuz的安全性也是很高的,所以在全球的华人论坛中,5分钟内在线人数超过1000人的论坛中,90%以上的站都是使用Discuz或者PW(大陆人开发的论坛程式)的,其中又以使用Discuz为甚。
刚看到一个使用Discuz的香港人论坛
http://www2.discuss.com.hk/index.php
半夜的在線用戶 - 共 3005 人在線 | 最高紀錄是 14163 於 2006-2-17.
而且你指出的是BT色情論壇,當然會有很高的在線人數。
要是phpBB也搞這類論壇,在線人數也不見得會低,但這根本是大材小用!