» Все о phpBB [2]

Мдя
Скорее всего, щаз попробую на другом хостинге поставить.
Поискал, в забугорных форумах тоже такая тема пару раз проскочила - и ведзе молчат.
Да а че эти админы, я им нафик не нужен !

Хотя вот еще, видел в теме форума этого хостинга - что кто-то писал что установил!
Это наводит на мысли что я не так что-то сделал, но причин понять не могу. Единственное что я форум делал поддоменом forum.site а другие возможно site/forum.
ХЗ даже почему !!??

Каким образом администратору уменьшить количество сообщений пользователя?

Добавлено:
В с мысле в административном разделе.

Всем привет!
Подскажите пожалуйста, как в PHPBB 2.0.x, при регистрации нового юзера сделать поле "Откуда" (да и любое другое) обязательным для заполнения? Достали идиоты, которые игнорируют эту просьбу.
Спасибо.

nick444
http://www.phpbbguru.net/community/topic21540.html

Подскажите какой нибудь мод, типа Кармы с SMF, толька для Phpbb

Тут дело такое: установлен PHPBB 2.0.19 на сайте, нужно зайти в базу, но пароль не помню. Нельзя ли где-то в недрах форума подсмотреть этот пароль, ведь его вводили при установке.

nick444

Цитата:

нужно зайти в базу, но пароль не помню.

Что вы подразумеваете под "зайти в базу"?


Цитата:

Нельзя ли где-то в недрах форума подсмотреть этот пароль, ведь его вводили при установке.

Пароль хранится в базе форума. Но не в чистом виде, а в виде его MD5 хеша...

Если вы не знаете/не можете вспомнить пароль админа, но имеете админские права - вам поможет phpMyAdmin.
Способ 1: сгенереровать хеш для нового пароля и обновить в таблице phpbb_users соотв. поле у администратора
Способ 2: зарегистрировать нового пользователя (с известными вам именем/паролем)и опять же с помощью phpMyAdmin поставить ему флаг, что он администратор (user level = 1).

naPmu3aH а может просто в бд заглянуть?

nick444 если так, то имя пользователя и пароль лежат в корне форума, файл config.php

Цитата:

если так, то имя пользователя и пароль лежат в корне форума, файл config.php

именно это мне было нужно, спасибо.

Нужен мод на PHPBB 2.0.19 , который бы позволил удалить всех неактивных и не отписавшихся пользователей, но не автоматически, а когда этого захочет аминистратор. Вчера ставил Admin Auto Delete, так он подчистую снес всех пользователей, к счастью бэкап был, но этот мод работает автоматически, а мне нужен с ручным запуском удаления.

Есть проблема, состоящая из двух частей

Поручили мне вести форум на движке phpBB. Было жутко заспамленное место, поставил несколько модов с _http://deniso.info и _http://www.phpbbguru.net, убивающих спам, рекламные объявы и "нулевых" юзеров. Как недавно выяснилось, какие-то моды конфликтуют и не дают регистриться новым юзерам.

Вопрос №1. Какую связку модов ставить, чтоб гарантировано работала и выполняла основные функции: регистрацию с вводом кода защиты + подтверждением на мыло, удалением спам-мессаги + удаление юзера?

Копаясь в коде и выясняя, что же не дает новым юзерам регистриться, обнаружил, что версия движка уж больно старая - 2.0.22. Хотелось бы ее обновить на работающем форуме с минимальными потерями.

Вопрос №2. Как _правильно_ провести обновление? До какой (более стабильной) версии следует обновить? Можно ли "втупую" переписать поверх новую версию движка или надо пользоваться апдейтером? Можно ли надеяться, что новая версия движка подхватит старый шаблон (там стоит индивидуальный дизайн на основе "alexis theme v1.2")?

UPD: проблема решена. Огромное спасибо за советы Oleg NT.

Здравствуйте!
У меня на форуме не отображается код подтверждения...
Я установил последнюю версию phpBB 3.02.
Установил русский язык, обновил темы (на русские аналоги) и поставил дефолтную тему subsilver2
После этого заметил что пропала картика с кодом подтверждения, не появляется, на ее месте картинки ошибки (как если бы не был найден граф. файл)
Пробовал менять тему, менять язык на англ., восстанавливал файлы тем. Ничего не помогает.
Подскажите пожалуйста, есть ли способ побороть эту проблему?

ЗЫ форум по адресу - spbgvs.ru/forum

Добавлено:
Странно... проблема неожиданно решилась заменой common.php в корне форума из дистрибутива.
Самое интересное, что файл я не изменял, только один раз открыл редактором AkelPad после чего он предложил сохранить изменения... видимо в кодировке.
В общем заработало, но не понятно почему от кодировки зависит, если вес остальное работало.

Pirates

Цитата:

Вопрос №1. Какую связку модов ставить, чтоб гарантировано работала и выполняла основные функции: регистрацию с вводом кода защиты + подтверждением на мыло, удалением спам-мессаги + удаление юзера?

Stop Advertisement Bots v.3


Цитата:

обнаружил, что версия движка уж больно старая - 2.0.22.

2.0.22 — из линейки 2.x не такая уж и старая. Самая новая — лишь 2.0.23, там всего несколько поправок безопасности (вроде бы. но в любом случае, изменений очень немного).


Цитата:

Вопрос №2. Как _правильно_ провести обновление?

С 2.0.22 до 2.0.23 обновиться можно без проблем
Здесь находится инструкция по обновлению (открыть такой-то файл, найти такую-то строку, заменить на такую-то)
Сейчас phpBB существует в виде третьей версии (линейка 3.x). Но это, можно сказать, в некоторой степени, совершенно новый продукт, так что обновлять на него существующий рабочий форум, думаю, не следует. Вообще, мое мнение таково, что если начинается новый проект, ставим phpBB 3, а если нам достался уже существующий форум на phpBB 2, то оставить его.

Народ подскажите плиз. Устанавливал PHP BB на сервер находящийся в ЛВС. Ставил как на localhost. Все заработало запустилось вроде. Сделал логин с локальной машины на форум заходит. Захожу с любого компьютера в ЛВС заходит на форум нормально, но при логине или при попытке регистрации нового пользователя вместо скажем адреса http://server/forum выходит http://localhost/forum....... ну и соответственно невозможно отобразить страницу. Что можно сделать? Искал в документации ничего подобного не нашел

Зайди в админку и там поправь название сервера

Господа - есть бекап форума phpbb3 олимпус сделанный через phpmyadmin
phpbb_db_backup[0].sql

как можно его законвертировать в бекап олимпуса или засунуть в базу MYSQL Server 5 на локалхосте ???

phpmyadmin на локалхосте нет.

Помогите, нужно сервер запустить!

1. В админке олимпуса есть функция восстановления резервной копии
2. Поставить PMA на localhost религия не позволяет?

Oleg NT

1 - олимпус не понимает формат phpmyadmin
бекапилось только phpmyadmin
2 - что это такое?

PMA — это phpmyadmin

понятно, значи гимороем продолжу заниматься

а все таки - чем можно сделать?

и еще - как можно декриптовать пароль из базы?

Никак, это MD5-хэш. Только перебором.

чем перебирать?

Долго будете перебирать.

Oleg NT
http://subscribe.ru/archive/inet.search.kamako/200602/26000713.html


Цитата:

В качестве примера скрипта возьмем движок всем известного форума phpBB с www.phpBB.com . Исходные коды форума может изучить любой желающий, и как следствие этого, сайты по безопасности, например www.securityfocus.com , содержат обширные базы со списками уязвимостей. От версии к версии список ошибок, позволяющих исполнить удаленный PHP код или вставить свой SQL запрос уменьшается. Тем не менее, к сожалению, даже в самых последних версиях присутствуют ошибки, позволяющие взломщику добыть данные, расположенные в базе данных форума. Практически всегда можно извлечь идентификатор и md5 хэш пароль любого зарегистрированного в форуме пользователя. О том, как это делается, в этой статье не будет рассказано. Все желающие могут изучить списки уязвимостей этого форума на сайтах по безопасности.

Механизм авторизации в phpBB устроен таким образом, что для входа на сайт под именем какого-либо пользователя достаточно знать его идентификатор и md5 хэш пароля, больше никаких данных не нужно! COOKIES, которые записываются скриптом в браузер пользователя есть сериализация следующего массива,

<?
$sessiondata = Array();

$sessiondata['autologinid']='2f9hd6494hdf928339ddakc6e9uae2fb';
$sessiondata['userid']='2';

?>

где в качестве $sessiondata['autologinid'] идет как раз md5 хэш пароля пользователя.

Для авторизации достаточно создать точную копию нужных COOKIES для домена, на котором запущен форум и просто зайти на сайт. Описанная операция, начиная от вытаскивания md5 хэша пароля администратора форума и заканчивая авторизацией под именем администратора была проведена на практически самой последней версии форума перед написанием этой статьи.

Возможности пользователя, получившего административный доступ к форуму, очень широки. Как минимум, это исполнение любого SQL запроса, а при нужных настройках сервера взломщик сможет исполнить любой PHP скрипт на стороне сайта.

и? Вы изначально спрашивали, как расшифровать пароли.

по ходу разное попадается

Добавлено:
вот тут расшифровывают хеши от md5(phpbb3)
https://forum.antichat.net/threadnav83865-52-10.html

Цитата:

2. Поставить PMA на localhost религия не позволяет?

поставил текущий денвер, там была старая админка, 2.6.1
скачал с офсайта последнюю, 2.11.4 и установил ее в денвер

установил с ноля phpbb3 , тот заработал.

пробую восстановить из админки мою базу - не получается.
база создавалась в админке 2.11.1

админка при импорте базы говорит, что

Цитата:

import.php: Missing parameter: import_type (FAQ 2.8)
import.php: Missing parameter: format (FAQ 2.8)

если вручную создать базу и в нее импортировать, то

Цитата:

Операция импорта невозможна. Причины: не выбран импортируемый файл; размер импортируемого файла превышает максимально допустимый, заданный в настройках PHP. См. FAQ 1.16

при этом в php.ini установлен максимальный аплоад 200 МБ

База, которую пытаюсь восстановить на локалхосте, начинается так


Цитата:

-- phpMyAdmin SQL Dump
-- version 2.11.1
-- http://www.phpmyadmin.net
--
-- Р_Р_С_С': localhost
-- Р'С_РчР_С_ С_Р_Р·Р_Р°Р_РёС_: Р_РєС' 07 2007 Р_., 16:36
-- Р'РчС_С_РёС_ С_РчС_Р_РчС_Р°: 4.1.22
-- Р'РчС_С_РёС_ PHP: 4.4.7

SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";

--
-- Р'аза Р_Р°Р_Р_С<С:: `database`
--

-- --------------------------------------------------------

--
-- РЎС'С_С_РєС'С_С_Р° С'Р°Р+Р>РёС&#9532;С< `phpbb_auth_access`
--

CREATE TABLE IF NOT EXISTS `phpbb_auth_access` (
`group_id` mediumint(8) NOT NULL default '0',
`forum_id` smallint(5) unsigned NOT NULL default '0',
`auth_view` tinyint(1) NOT NULL default '0',
`auth_read` tinyint(1) NOT NULL default '0',
`auth_post` tinyint(1) NOT NULL default '0',
`auth_reply` tinyint(1) NOT NULL default '0',
`auth_edit` tinyint(1) NOT NULL default '0',
`auth_delete` tinyint(1) NOT NULL default '0',
`auth_sticky` tinyint(1) NOT NULL default '0',
`auth_announce` tinyint(1) NOT NULL default '0',
`auth_vote` tinyint(1) NOT NULL default '0',
`auth_pollcreate` tinyint(1) NOT NULL default '0',
`auth_attachments` tinyint(1) NOT NULL default '0',
`auth_mod` tinyint(1) NOT NULL default '0',
KEY `group_id` (`group_id`),
KEY `forum_id` (`forum_id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

Куда дальше копать? В мускуле больших познаний нет.

Добавлено:

Цитата:

и? Вы изначально спрашивали, как расшифровать пароли.

и немного об этом

На этой странице http://www.insidepro.com/hashes.php?lang=eng есть хеш генератор.

так вот - зная один пароль, и взяв его хеш из базы оказалось, что тип этого хеша MD5 или MD5(HMAC) но никак не MD5(phpBB3)!!!

Что бы это значило?

это значит, что моя база оказалась под phpbb2!!!!!!!


Добавлено:
и еще вопрос - как базу в кодировке latin1 перевести в нормальную читаемую cp1251???

а то весь форум в кракозябрах вместо русских букофф

Хочется в форум встроить мини-чат куда-нибудь в бок или еще как-нибудь. Есть чо-нить такое?