Cgi bin yabb yabb pl новости

YaBB — бесплатный движок форума на Perl, первая версия которого вышла в самом конце XX века, 4 июля 2000 года. Да-да, XXI век, вопреки распространенному заблуждению, начался лишь с 1 января 2001 года.

На машине времени мы перенесемся в 2000 год и посмотрим, как все начиналось.

Немного истории

Некий Zef Hemel в начале 2000 года хотел создать свой форум и искал подходящий движок. Лучшим из того, что он нашел, были платные UBB (Ultimate Bulletin Board) за $200 и vBulletin, а также бесплатные UltraBoard 1.62 и PowerBoard. Однако эти форумы табличные, а Zef хотел древовидный в стиле «Usenet» с блекджеком и смайликами.

В итоге Zef Hemel выбрал бесплатный UltraBoard и некоторое время его использовал. Однако со временем ему стало не хватать его возможностей, но он не смог найти форум с необходимым ему функционалом. Zef принимает решение создать свой движок форума.

Поскольку Zef Hemel изначально хотел иметь древовидный форум, он начал модифицировать уже существующий движок RobBoard. Работая над форумом, к нему пришло прозрение: древовидные форумы теряют популярность и морально устарели, поскольку нажимать на каждое сообщение, чтобы прочитать его — это очень неудобно. Таким образом, он отказался от идеи создать древовидный форум и переписал его в табличный, каким он и остается до сих пор.

Изначально он хотел сделать движок платным, но затем изменил свою позицию. Он решил сделать бесплатный форум с открытым исходным кодом для таких же бедных вебмастеров, как он сам. Первая версия форумного движка была выпущена 4 июля 2000 года, в День независимости США. Свой движок он назвал YaBB — Yet another Bulletin Board. В переводе с английского это означает «Еще одна Доска Объявлений».

Вскоре к проекту присоединились еще несколько программистов: Andy Tomaka (специалист по UBB), Remake (специалист по UltraBoard), Matt Mecham (создатель Ikonboard, позже стал руководителем Invision Power Services). Zef опубликовал свой скрипт в различных каталогах CGI-программ, в том числе в CGI-Resource Index.

Новый движок набирал популярность, его начали использовать сайты с высокой посещаемостью. Форум постоянно модернизировался, за несколько лет был выпущен целый ряд новых версий — YaBB 1 Final, YaBB 1 Gold и т.д. Zef Hemel со временем покинул проект, его эстафету приняли новые энтузиасты. Было выпущено огромное количество разнообразных модификаций, собранных на сайте BoardMod.

Последним из линейки стал YaBB 1 Gold — SP 1.4, выпущенный 25 ноября 2004 года.

На смену пришел YaBB 2. Первая публичная версия в статусе Release Candidate вышла 27 декабря 2004 года. Его основные нововведения — возможность прикреплять файлы к сообщениям и создавать опросы.

Последняя версия из этой ветки, 2.6.11, была выпущена 17 декабря 2014 года. Ведется разработка YaBB 3.

На основе YaBB был создан аналогичный движок на PHP, использующий СУБД MySQL, получивший название YaBB SE. В свою очередь, он стал основой популярного ныне движка SMF (Simple Machines Forum).

YaBB Original Release

Итак, устанавливаем самую первую версию YaBB. Стоит уточнить, что нижеприведенная инструкция справедлива для серверов, работающих на базе операционных систем типа Linux и FreeBSD.

Читайте также:  Творожные пончики в мультипекаре редмонд рецепт

Инсталлятор отсутствует, поэтому установка производится простым копированием файлов в папку cgi-bin (в текстовом режиме) и в папку для HTML-файлов (в бинарном режиме). Для файлов YaBB.pl, Printpage.pl, Search.pl, Reminder.pl устанавливаются соответствующие права доступа, позволяющие их выполнение (обычно 755). Учетная запись администратора уже создана (логин: admin, пароль: admin).

Движок форума достаточно простой: можно создавать темы и писать ответы, получать уведомления, осуществлять поиск по форуму, редактировать профиль, высылать забытый пароль по электронной почте. Имеется система личных сообщений.

Интересная особенность: сведения о прочтении разделов и тем записываются не в cookies (как на большинстве форумов), а в текстовые файлы на сервере. Такая система работает более стабильно. Также она удобна, когда доступ к форуму осуществляется с нескольких компьютеров (например, с домашнего и рабочего). Недостатком является тот факт, что данная функция работает только у зарегистрированных пользователей, тогда как система, работающая через cookies, доступна и гостям.

При написании сообщений можно использовать смайлы и теги BBCode, список которых указан в небольшой справке к форуму. В самом окне создания сообщения кнопки вставки смайликов и тегов отсутствуют, поэтому их придется вводить вручную.

Функции модерирования достаточно просты: сообщение можно отредактировать или удалить. Тему можно переместить в другой раздел форума, закрыть или удалить.

Пользователь может отредактировать свой профиль. Как и в любом другом движке форума, можно изменить свой пароль, адрес электронной почты, указать название и адрес своего сайта (если таковой имеется), номер ICQ и подпись.

Интересная особенностью YaBB, которая сейчас редко встречается на форумах — возможность любому пользователю самостоятельно удалить свою учетную запись. При редактировании профиля нужно быть особенно аккуратным, чтобы случайно вместо «Change profile» не нажать «Delete user», поскольку никаких предупреждений больше не будет!

Администратор помимо этого может также редактировать счетчик сообщений и назначить пользователя в группу. Это может быть как стандартная группа «YaBB Administrator», так и специально созданная.

Возможность создания групп существует для реализации приватных категорий форума, доступ к которым будут иметь только указанные группы пользователей.

Панель администрирования форума достаточно простая. Тем не менее, она позволяет выполнять все основные задачи:

  • создавать, удалять и сортировать категории и разделы;
  • выводить список пользователей, а также список их адресов электронной почты;
  • редактировать новости, группы пользователей и список нецензурных слов;
  • удалять все сообщения старше указанного количества дней (по умолчанию 30).

Технические особенности

Форум написан на Perl. Все данные он хранит не в СУБД, а в текстовых файлах. Для того времени (конец 1990-х — начало 2000-х гг.) это было типичным явлением — большинство движков (UBB, UltraBoard и т.д.) работало именно по такой технологии.

Данные форум YaBB хранит в 4-х папках:

  • Boards — информация о категориях (*.cat) и разделах (*.dat), списки тем в разделах (*.txt);
  • Members — профили пользователей (*.dat), информация о посещенных ими разделах и темах (*.log), входящие личные сообщения (исходящие не сохраняются) (*.msg);
  • Messages — файлы тем с сообщениями (*.txt), сведения о подписке на уведомления о новых сообщениях в теме (*.mail);
  • Variables — список категорий (cat.txt), групп пользователей (membergroups.txt), нецензурных слов (censor.txt), новостей (news.txt), список пользователей и гостей онлайн (log.txt), количество дней по умолчанию, старше которых сообщения будут удалены из административной панели (oldestmes.txt), счетчик идентификаторов тем (number.txt).
Читайте также:  Вопросы сто к одному с ответами

Заключение

Форум YaBB никогда не являлся лидером по функциональности. Он изначально уступал такому коммерческому проекту, как UBB. Но среди бесплатных форумов (UltraBoard, Ikonboard) он выглядел весьма неплохо. Непрерывная модернизация, большое количество модификаций — все это определило успех движка.

На YaBB работали многие небольшие форумы того времени, а также некоторые крупные. Крупнейшим русскоязычным форумом на YaBB был и остается Absolute Games Forums Central.

Однако начиная со 2-й половины 2000-х гг. YaBB начал терять свои позиции. Среди основных факторов, повлиявших на это, можно назвать распространение бесплатных движков, работающих на PHP и MySQL, а также хостингов с поддержкой этих технологий. Многие владельцы форумов перешли с YaBB на другие движки (как правило, на SMF).

Тем не менее, в отличие от других аналогичных движков (UBB, Ikonboard, UltraBoard и т.д.), YaBB не прекратил разработку, а продолжил выпускать новые версии, которые также написаны на Perl и хранят данные в текстовых файлах, но при этом по функциональности не уступают популярным бесплатным форумам на PHP и MySQL.

Все мои статьи по физике на www.bolshoyforum.com с 2014 г. в хронологическом порядке.

sciteclibrary.ru = интересные темы.

2.11.2014. Квазивещество и квазипревращения. Реабилитация Теплорода как квазижидкости,эфира

15.11.2014. Времени нет! Есть движение материи!

21.11.2014. Квантовую физику изобрел Демокрит, а не Планк?

26.11.2014. Неразрешимая задача о кинетической энергии двух тел?

26.11.2014. Неизвестный Анти — кубооктаэдр. В википедиях на 12 языках описан, а на русском — нет!

30.11.2014. Концепция "Бесконечной Вселенной" совместима с "законами сохранения"?

19.06.2015. Суворов С. Г.: Аннигиляция-превращение вещества в частицы поля (эфира)?

29.06.2015. Где, когда, кем впервые была написана формула E=mc2?

6.07.2015. Необходим ПОИСКОВИК по классикам физики от Демокрита до Эйнштейна, Ацюковского и пр.

12.07.2015. Взрыв вселенной есть, но центра взрыва нет?

12.07.2015. Опыт Майкельсона и Теория взрыва утверждают: Земля — центр Вселенной?

13.07.2015. «Частицы» в Квантовой Теории Поля отсутствуют?

16.07.205 Как гироскоп будет ориентирован космосе? На Луне?

15.07.2015. Может ли НИЧТО искривляться и иметь АГРЕГАТНОЕ СОСТОЯНИЕ?

18.07.2015. Имеет ли ФОНОН (квант звука) массу? (не фотон, а фонон)?

30.07.2015. Гейзенберг 1989 г.: Современная физика выступает против материализма Демокрита.

31.07.2015. Клайн М. 1984 г. Модели структуры атома не физические. Они от начала и до конца математические.

31.07.205. Современная физика отвергает материализм и признает энергетизм?

1.08.2015. Физика микромира 1971 г.: Спин: вращение есть, а волчка — нет.(видео=1,06 мин)

4.08.2015. Какая масса фотона, если релятивистскую массу отменили?

4.08.2015. Распространение волн и принцип домино (видео)

5.08.2015. Максимальная частота ограничена скоростью света?

7.08.2015. Купер. 1974 г. Свет — абстрактная сущность, распространяющаяся через НИЧТО.

7.08.2015. Суворов С. Г. 1952 г.: Против ЭНЕРГЕТИЗМА. Успехи физических наук.

8.08.2015. Максвелл 1877 г.: Межзвездное пространство не суть пространство пустое, но занято субстанцией.

8.08.2015. Купер 1974 г.: Электрон это ЧАСТИЦА, но ВОЛНА.

8.08.2015. Максвелл 1877 г.: "Свет не может быть веществом" (частицей).

8.08.2015 Мракобесами могут быть не только попы, но и физики…

8.08.2015. Релятивщики своровали ИДЕЮ ЭФИРА, назвали ее ЭЛЕКТРОМАГНИТНЫМ ПОЛЕМ, ФИЗИЧЕСКИМ ВАКУУМОМ, ПРОСТРАНСТВОМ и т.д.

Читайте также:  Teamviewer говорит обнаружено коммерческое использование

10.08.2015 В каком именно месте непрерывного спектра кончаются "волны" и начинаются "кванты?

11.08.2015 Электрон делает один виток по орбите за 150 аттосекунд ? Физики опять объявляют, что электрон ВРАЩАЕТСЯ?

12.08.2015 От перестановки мест слагаемых сумма уменьшается? Дефект массы.

13.08.2015 СТАНДАРТЫ НА ОПРЕДЕЛЕНИЯ ПО ФИЗИКЕ АТОМНОГО ЯДРА И ЭЛЕМЕНТАРНЫХ ЧАСТИЦ:

13.08.2015 Философия для физиков: Стандарт министерства образования.

14.08.2015 две новые написанные темы были уничтожены без информирования. Думал это техническая неполадка.

15.08.2015 ЧАСТИЧНО ЗАБАНИЛ Alexpo (БЕЗ ИНФОРМИРОВАНИЯ, БЕЗ ОБЪЯВЛЕНИЯ, ОБЪЯСНЕНИЯ ПРИЧИН, как это делается на других форумах). Новые темы писать не могу, но в темах писать могу.

Обвинение Herodotus от 16.08.15 в 03:35:29 Никакой клеветы. Вы цитируете, не понимая того, что цитируете.
Мой ответ:
Согласно правилам элементарной логики (7 класс) если написано А=В, а через 3 строчки А=/В, то такие утверждения считаются ПРОТИВОРЕЧИВЫМИ. Притом, согласно ПРАВИЛАМ ЭЛЕМЕНТАРНОЙ ЛОГИКИ (7 класс), абсолютно НЕ ВАЖЕН СМЫСЛ и СОДЕРЖАНИЕ что такое А и В.

Если в тексте написано: "Травиата вращается, но не вращается", то мне не надо знать и понимать Что такое ТРАВИАТА?

Или: "Трахтион -частица, но не частица". Мне не надо знать и понимать Что такое ТРАХТИОН?

"Трахтионы делятся, но не делятся" и т д.

Я ни кого не оскорблял, как это делают почти все (но их не банят). Ни чего не нарушал.
Я только находил в книгах, статьях (релятивистов) логически-противоречивые утверждения и писал темы-вопросы, т.к. считаю физическая теория не должна быть ПРОТИВОРЕЧИВОЙ.

Факт забанивания, говорит о интеллектуальной нищете релятивистов, нетерпимости к инакомыслию, нарушению конституции, свободы слова=мракобесии.

Владимир 2012 от 18.08.15 в 16:30:58

"Юра ну в этом есть и положительный момент.
Признание того что допёк их. Если бы ты хрень полную только нёс как Король, Мавр или Гонца так на здоровье, им это и надо.
А вот когда в точку бить начинают и конкретно демонстрируют враньё, то сие им опасней всей остальной публики.
Брось ты это Юра, толку не будет здесь в "школе злословия"

ПРОДОЛЖЕНИЕ НА ДРУГИХ ФОРУМАХ:

27.08.15 Релятивизм: C+C=2C? или С+C=С?

V=(V1+V2)/(1+V1*V2/c2)=2c/(1+1)=C.

Сложение скоростей (википедия)

31.08.15 Лоренц: Абсолютный неподвижный эфир. Относительно чего?

В помойку на dxdy: После какого открытия заговорили об "исчезновении материи"?

Откат Ленин об эфире (вики, участник 181)

Откат про эфир (вики, участник 132)

Откат Суворов об аннигиляции (вики, участник 149)

Xakep #246. Учиться, учиться, учиться!

YaBB — инструмент для создания досок объявлений. Прореха в безопасности позволяет хакеру получить доступ к любому файлу, отправляя специальный HTTP запрос.

Системы уязвимы:
YaBB 9.1.2000

Когда YaBB.pl вызывается с переменной $display и $num (это переменная, которая обрабатывает файл), доступ к файлу предоставляется безо всякой проверки безопасности. Несмотря на то, что скрипт, ответственный за обработку файлов, добавляет txt расширение к запрашиваемому файлу, хакер может получить доступ к любому файлу добавляя %00 в конец запроса. Источник проблемы — скрипт Display.pl:

sub Display <
$viewnum = $INFO<‘num’>;
open(FILE, "$vardir/membergroups.txt");
&lock(FILE);
@membergroups = ;
&unlock(FILE);
close(FILE);
open(FILE, "$datadir/$viewnum.txt") || &fatal_error("$txt

Это дает доступ к файлу с паролями (число ‘..’ может быть другим)