Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 5 reacties
Bron: PunBB

Veel websites hebben een forum waar de gebruikers met elkaar verschillende discussies aan kunnen gaan. Om dit in een overzichtelijke vorm te doen is een handig stukje software nodig zodat je verschillende rechten kan toekennen waarmee het forum beheerd kan worden. Van deze forumpakketten is PunBB er één van en is ontwikkeld voor een webserver met een PHP-MySQL/PostgreSQL/SQLite omgeving. De ontwikkelaars begonnen met PunBB omdat ze ontevreden waren over de prestaties van andere forumpakketten. Het is volgens de ontwikkelaars stukken sneller dan de concurrentie maar heeft daardoor wel op een aantal punten moeten inleveren. Een voorbeeld kan op deze pagina bekeken worden. Versie 1.2.11 is sinds kort beschikbaar met de volgende aankondiging:

Version 1.2.11:

Here's a short message announcing 1.2.11. This release has been made primarily to address an issue with the registration script that allowed a malicios user to perform a denial-of-service attack. PunBB 1.2.11 adds code to the registration script that prevents these flood registrations (an hour has to pass between registrations from the same IP). On top of this, an XSS vulnerability has been addressed.

Thanks to the people who alerted me via e-mail about the circulation of an "exploit" for the DoS attack.

Version 1.2.10:

In the effort to release updated version as soon as possible after new issues are discovered, I hereby present PunBB 1.2.10. This release has been made to fix a couple of semi-serious security issues as well as a few minor bugs and annoyances. Fingers crossed, 1.2.10 should be the last release in the 1.2 tree. No, that does not mean I have a date or even an educated guess as to when 1.3 will be released. There are just too many variables involved for me to do that.

Thanks go out to Jonatan Wulcan, Stefan Esser, Smartys and Michael "PMD" Dorman.

Enjoy!
Versienummer:1.2.11
Website:PunBB
Download:http://www.punbb.org/download/punbb-1.2.11.tar.gz
Bestandsgrootte:174,00KB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (5)

Ik vind deze update persoonlijk vrij lelijk. Registratiefix door een uur lang geen registraties van t zelfde IP te laten gebeuren, okay.. Maar als dat wel gebeurd, gooien ze een Engelse foutmelding.. Normaliter doen ze dat in die language files, maar hier is voor de die-hard hack methode gekozen ....
Ik denk daar toch anders over.
Dat ze die foutmelding geven, njah, niet netjes, maar goed, het werkt.

Wat gewoon niet werkt is zo'n oplossing. Stel je voor een studentenhuis of van mij part een school. Iedereen surft daar van hetzelfde IP af. Stel je dan voor dat 3 mensen zich willen registreren. Dan is de laatste 2 uur bezig voor die zich kan registreren.

Dan neem ik zo'n engelse foutmelding voor lief, ik hoef die site al niet meer te zien, als ik me toch niet kan registreren...
PunBB is niet erg mooi maar wel erg snel, plus ook betrekkelijk weinig veiligheidslekken vergeleken met phpBB bijvoorbeeld.
Mijn volgende project zal zeker weten PunBB worden, al is het alleen al om de Admin pagina's die zo bizar uitgebreid zijn !

Leuk om in de gaten te houden dit project
Wat zeker ook heel leuk is aan PunBB is dat het inderdaad net zo basic is zoals ze beweren (terwijl het admin paneel inderdaad wel lekker uitgebreid is), maar dat er ook enorm veel plugins te verkrijgen zijn! Private messaging zit niet standaard in het pakket, maar kan zonder al te veel moeite geïntegreerd worden door middel van een module. Zelf modules maken/aanpassen is eveneens relatief eenvoudig. Wat imo ook niet de vergeten valt is dat het forum XHTML Strict en CSS valideert, wat sommigen ook weer een pluspunt vinden.
Wat dan helaas weer een minpunt(je) is van PunBB, is dat je geen groepen kan maken die moderator-rechten hebben voor bepaalde fora.. Volgens mij zou het met een bepaalde plugin misschien wel kunnen, maar dat gaat het simepele aspect van punbb weer voorbij imho.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True