pawelooss wrote:Z całym szacunkiem, ale tu objawia się przewaga setki programistów i dziesiątek tysięcy użytkowników pracujących nad oryginalnym phpBB.

Ale to nie ma znaczenia. Mówimy o dziurach, które wykrywano, wykrywanie dziur w phpBB polega na tym, ze pojawia sie dziura na jakims serwisie zajmujacym sie wlamaniami albo na bugtarq. Pamiętasz jak to było przy phpBB2? Właśnie tak powstawały dziury. Rzadko sie zdarzalo ze phpBB Group z "wlasnej woli" cos poprawiało Zawsze bylo to na skutek ingerencji uzytkownikow.

Z phpBB3 jest i bedzie tak samo bo nie ma powodow zeby bylo inaczej.

Niestety nie pamiętam, gdyż nie interesowałem się w owym czasie żadnymi forami. Nie mogę więc wypowiadać się na tem temat.

Wysunąłem tylko logiczny wniosek, że im coś ma szerszą grupę odbiorców, tym łatwiej jest wychwycić błąd. Z drugiej zaś strony większa liczba hackerów próbuje złamać skrypt zwiększając jego podatność na ataki, co nieco wyrównuje sytuację.

Nie można tego tak łatwo rozstrzygnąć, choć osobiście skłaniam się w stronę popularniejszych rozwiązań. A w ogóle to chciałbym każdemu życzyć jak najmniej bugów, bo nic lepszego nie można dodać już do tych rozważań.

[ Dodano: 4 kwi 2010, o 01:18 ]

Code: Select all

Please Login or Register, to see this Content

Code: Select all

Please Login or Register, to see this Content

OMFG! Pozdrowienia.

[ Dodano: 25 kwi 2010, o 01:41 ]
I pojawiła się kolejna poprawka. Ale muszę pogratulować inwencji temu, kto wpadł na pomysł na ten DoS.

Code: Select all

Please Login or Register, to see this Content

Temat dzisiejszy, więc większość forów na pewno jeszcze się nie zabezpieczyła. A więc jak uprzykrzyć komuś życie?

Trzeba w ustawieniach forum (pod listą działów z tego, co pamiętam) ustawić liczbę wyświetlanych na 1 stronę postów w temacie lub tematów w dziale na powiedzmy 5000, a następnie wejść w jakiś baaaardzo długi temat / dział i zacząć go w nieskończoność odświeżać. Serwer na bank się potnie.