Сасиса форум

Статус
В этой теме нельзя размещать новые ответы.
Форум который используется на wap.sasisa.ru
*** скрытое содержание ***

Ну этот форум уже давно не тот что используется на wap.sasisa.ru. Кроме того что там уязвимость с непрофильтрованной переменной $HTTP_USER_AGENT, так ещё КОТ явно был под градусом когда нашкодил всю эту хрень гордо названну форумом. Если вы разбираетесь в РНР и бегло пробежитесь по коду, гляньте тот же файл inde.php и увидете цикл тройной вложенности с общим количеством ~50 mysql_querys, то не будете ставить этот форум. и это даж не ИМХО, а это факт что код ужасный. к примеру на той же wap.sasisa.ru страница при добавлении сообщения генерировалось иногда по 10-15 секунд и проблема совсем не в сервере была, т.к. сервак там мощный и ресурсов много было свободных. так что ставить данный скрипт не советую.
 
...Кроме того что там уязвимость с непрофильтрованной переменной $HTTP_USER_AGENT, ... увидете цикл тройной вложенности с общим количеством ~50 mysql_querys, ... так что ставить данный скрипт не советую.
ну $HTTP_USER_AGENT можно профильтровать например так: а насчет тройного цикла - для сайтов с небольшой посещаемостью (а именно на таких форум сасисы и ставят) нагрузка будет небольшая. сктати, видел где-то форум сасисы переделанный под сервис форумов - вот там нагрузка офигенная наверно
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху