http://xofficer.ru/projects/xforum/index.php писал(а):
1. не слишком стабильный, я так не раз сталкивался с сообщением о mysql (текст дословно уже не помню) когда phpbb прекращал работу и появлялось лишь одно сообщение в интернете решения нет, приходилось просто переустанавливать форум
2. все или почти все способы защиты от ботов при регистрации в phpbb не могут помешать регистрации спам ботам (спасибо [вырезано нецензурное слово] создателям xrumerа) регистрация с подтверждением электронной почты для спамботов это вообще орешки я помню случай когда за месяц зарегестрировалось ни много ни мало ~40000 аккаунтов, решить пример типа 2+3 об этом и не стоит даже говорить
3. такой момент в настройке phpbb количество сообщений новго пользователя которые будут скрыты пока не будут одобрены модератором/администратором в phpbb это значение в диапазоне от 0 до 255. А почему собственно нельзя сделать бесконечное количество подобного рода сообщений, чем это плохо?
4. в плане поисковой оптимизации я уверен что и у форумов должен быть нормальный семантический url (ЧПУ) у некоторых форумных такая фича действительно есть но это платные движки такие как xenforo и vbulletin, У phpbb же url примерно такие viewforum, viewtopic...
5. продолжая тему поисковой оптимизации - почему например у ссылок на посты, сообщения и т. д. не может быть атрибут title с кратким описанием что там по ссылке, мелочь конечно но это еще и удобно.
6. существование уязвимостей тут популярность форума сыграла злую шутку над phpbb уязвимости были вероятно во всех версиях - под них даже создаются эксплоиты
1. использование СУБД SQLite а не MySQL, да я знаю что SQLite как бы не совсем подходит для форумов с большой посещаемостью
2. насчет противодействия регистрации на форуме спам-ботами это пока на стадии обдумывания
3. поисковая оптимизация и семантические urlы страниц это важно. а вот сделать совсем не сложно
4. контроль ip-адресов с которых запрашивают страницы форума возможность перенаправить на другой сайт, на страницу ошибки 403 forbidden (собственно это можно сделать и с помошью htaccess но уже для всего сайта)
5. список запрещенных имен пользователей
6. список запрещенных e-mail
7. все исходящие ссылки с форума без nofollow но через перенаправление а не напрямую (это можно настроить)
8. все добавляемые изображения будут выкачаны из сайта источника сохранены как файл и именно они будут на форуме для чего это надо во избежание хотлинка плюс к тому некоторые сайты (например [вырезано нецензурное слово] одноклассники) просто не покажут искомую картинку
9. отказ от подфорумов и упрощение структуры, структура будет такая форумы в них топики в топиках уже посты
10. отказ от rss, я прекрасно знаю что можно читать фид rss и даже постить его себе на сайт, и даже сам это делаю
1. Стабильность - вопрос сложный. Комплексный, я бы сказал. Одной только заменой CУБД уж точно не решается.
2. Насколько я понял, боты - одна из ключевых проблем, на которые Вы обращаете внимание. И именно по этой проблеме у Вас никакой конкретики.
3. Бесконечное количество сообщений плохо тем, что оно бесконечное. Их надо хранить, их надо обрабатывать. "Бесконечности" в прямом смысле в компьютерах нет. Ограничения есть всегда. Снимите одно ограничение - упрётесь в другое.
4. По поводу url ничего не скажу - не сильно интересует.
5. Атрибут с описанием - это может и хорошо, но довольно бессмысленно. Во-первых, при поиске и так видно, что там нашлось, а во-вторых, атрибут (даже если он есть) должен кто-то заполнять. От незаполненного атрибута, сами понимаете, толку мало. Например, у тем есть строчка подзаголовка, где можно задать описание - примерно та же идея. И вот не всегда она заполнена.
6. То же, что и по первому пункту - вопрос сложный, комплексный.
Есть простое правило: Если программа работает, её можно взломать. Вопрос только в целесообразности.
Таким образом, уязвимости будут всегда, не одни, так другие. Гарантировать их отсутствие невозможно.
Формулировать вопрос так, что вот у них движок с уязвимостями, а вот у нас будет без уязвимостей - было бы несколько самонадеянно, на мой взгляд. Так что сама постановка проблемы некорректна.