Смелее profile powered by punbb. Установка и расширения PunBB. Установка PunBB: как установить форум

Т.е. изменяем url на абсолютный путь и добавляем
temp=group_id=1. Из кода файла profile.php видно, что массив $temp не проверяется:

while (list($key, $input) = @each($form))
{
$value = ($input !== "") ? "\"".$db->escape($input)."\"" : "NULL";
$temp = $key."=".$value;
print "".$key."\n".$value."\n
";
}
$db->query("UPDATE ".$db->prefix."users SET ".implode(",", $temp)." WHERE
id=".$id) or error("Unable to update profile", __FILE__, __LINE__,
$db->error());

Открываем в браузере сохраненный html файл
и нажимаем submit, в итоге мы изменяем значение колонки group_id в таблице users и становимся
администратором. Далее будем использовать вторую багу
- php-injection.

Эта бага кроется в файле include/function.php

// START SUBST -
while (preg_match("", $tpl_maint, $cur_include))
{
ob_start();
include PUN_ROOT.$cur_include;
$tpl_temp = ob_get_contents();
$tpl_maint = str_replace("<".$cur_include.">", $tpl_temp, $tpl_maint);
ob_end_clean();
}
// END SUBST -

Скрипт ищет тег Для загрузки скриптов, но т.к. в строчке
include PUN_ROOT.$cur_include; имеется переменная PUN_ROOT, то можно подключать только локальные файлы. Для
этого мы создаем рисунок с комментарием в
виде php кода и загружаем как аватар. Далее редактируем, например, описание форума через админку, т.е. добавляем:

Открываем главную страницу форума и вуаля
- скрипт инклудит картинку и исполняет код
из комментария.

PunBB – бесплатная CMS для форума, основным отличием которой является встроенные возможности для внутренней SEO-оптимизации, отсутствующие даже в ряде платных форумных движков.

Примеры форумов на PunBB можно найти, введя в поисковую строку Яндекса или Google, запросы Powered by PunBB или Форум работает на PunBB . Скачать PunBB можно с официального сайта http://punbb.informer.com/, там же можно расширения punbb, темы и шаблоны.

Установка PunBB: как установить форум

Установка PunBB очень простая, так что справиться с ней сможет даже малоопытный web-мастер.

1. Скачайте архив с установочными файлами с официального сайта, распакуйте его и загрузите на свой хостинг.

Для этого вы можете использовать любой FTP-менеджер, например, FileZilla.

Если вам требуется русификация PunBB, скачайте с официального сайта архив с файлами русскоязычной локализации и скопируйте папку Russian в директорию lang.

1. Откройте в браузере ссылку http://mydomain/myforums/install.php и следуйте инструкциям установщика.

Вам необходимо ввести в соответствующие поля название базы данных, а также имя и пароль пользователя. Все эти данные вы можете узнать у своего хостера. Если у вас отсутствует база данных, создайте ее.

В предпоследнем окне введите логин, пароль и электронную почту администратора.

В настройках форума выберете русский язык.

1. Установка закончена. Вы можете войти на свой форум, используя логин и пароль администратора.

Настройки PunBB: SEO-оптимизация форума

Перейдите в пункт управление Администрирование, где вы сможете добавить новые категории и форумы, а также задать основные настройки.

Для лучшего ранжирования форума перейдите в пункты Администрирование – Управление – Настройки и выберет URL-схему File-based (fancy). Это позволит настроить в PunBB ЧПУ-url, что благотворно скажется на продвижении в дальнейшем.

В первоначальном виде PunBB имеет очень малый функционал, который легко расширить, используя плагины. Установить на PunBB расширения очень просто: необходимо просто скопировать их в директорию Extensions, а затем активировать их в разделе «Расширения» админ-панели.

Официальные расширения PunBB можно скачать по ссылке https://github.com/punbb/extensions.

Список официальных расширений приведен ниже:

• pun_admin_add_user (добавление пользователей через специальную форму)
• pun_admin_clear_cache (очищение кэша форума) pun_admin_manage_extensions_improved (работа с расширениями)
• pun_approval (одобрение всех новых пользователей и сообщений)
• pun_attachment (прикрепление к сообщениям файлов)
• pun_bbcode (BB-коды)
• pun_colored_usergroups (различные цвета для каждой группы пользователей)
• pun_forum_news (использование топиков и сообщений в качестве новостей)
• pun_jquery (библиотека jQuery lib)
• pun_move_posts (перенос сообщения из одного топика в другой)
• pun_pm (личные сообщения)
• pun_poll (голосования)
• pun_stop_bots (несколько вопросов при регистрации для предотвращения появления на форуме ботов
• pun_tags (теги)
• pun_repository (получение расширений непосредственно из репозитория)

Чтобы изменить внешний вид форума, вам необходимо скачать стили PunBB и выбрать среди них наиболее подходящий. Также вы можете заказать стиль у профессионалов либо самостоятельно внести изменения в готовый стиль, поправив файлы CSS.

Крауд-маркетинг – это привлечение целевых посетителей с тематических обсуждений на форумах, блогах, в соцсетях, а также на сервисах вопросов и ответов и на видеосервисах.

Это направление становится все более популярным. При правильном использовании крауд-маркетинг дает отличный эффект для увеличения посещаемости и при этом безопасен для сайта.

Не стоит путать обычный ручной спам из одного-двух предложений со ссылкой и крауд. Они отличаются также, как и мусорный сайт от качественного.

Я не раз за собой замечал, что, читая полезный комментарий, я переходил на сайт его автора и затем подписывался на него. Бывает, что информация в комментарии даже ценнее, чем в самом посте. Именно на такие комментарии и нужно делать акцент.

Крауд-маркетинг требует затрат времени. Если время ограничено, то можно воспользоваться различными сервисами и программами.

Итак, вот моя подборка полезных решений для крауд-маркетинга.

Бесплатные инструменты

Обычный поиск Google отлично подходит для того, чтобы находить тематические обсуждения (как и поиск Яндекса).

Вводим нужный запрос. Через меню "Инструменты поиска – За все время" выводим только свежие обсуждения:

В зависимости от числа результатов можно выбирать разные опции – от года до 24 часов.

В итоге вы получите все свежие материалы за последнее время по вашему запросу.

На этом я мог бы спокойно перейти к следующему пункту, но доброта и любовь к мелким деталям старика Глобатора не знает границ 🙂 . Пока не расскажу подробно, не могу успокоиться 😉 .

Использования одних поисковых запросов при поиске обсуждений часто недостаточно, вы найдете далеко не все нужные материалы.

Для того, чтобы получить максимальное число обсуждений, желательно использовать расширенные операторы поиска.

Например, чтобы найти форумы по своей тематике, задаем такие запросы в Google (вместо слова "тематика" используем название нужной тематики, например, "футбол", "фитнес", "йога"):

тематика форум

тематика forum

тематика "Powered by vBulletin" (форумы на движке vBulletin)

тематика "forumdisplay" (форумы на движке vBulletin)

тематика "Форум IP.Board" (на движке IP.Board)

тематика "showtopic" (на движке IP.Board)

тематика "Powered by phpbb" (на движке phpbb)

тематика "Создано на основе phpBB" (на движке phpbb)

тематика "viewtopic.php?f=" (на движке phpbb)

тематика "Powered by PunBB" (на PunBB)

тематика "viewtopic.php?id=" (на PunBB)

тематика "Powered by SMF" (на SMF)

тематика "index.php?board=" (на SMF)

Чтобы найти форумы только в нужной доменной зоне, например, в ru, перед запросами используйте такую конструкцию:

site:.ru

Чтобы получилось так:

site:.ru строительство "Powered by vBulletin"

Или так (чтобы искать только сайты в зоне by):

site:.by здоровье "Создано на основе phpBB"

Вместо названия тематики можно использовать нужный вам поисковый запрос, например:

site:.ru строительство фундамента "Powered by vBulletin"

Можно использовать такой вариант:

site:.ru "посоветуйте хостинг" (поиск только по сайтам в зоне ru)

Или такой:

site:.ru inurl:viewtopic "посоветуйте хостинг" (поиск по темам на форумах в зоне ru)

Другие примеры использования расширенных операторов:

intitle:фитнес (поиск по страницам, в title которых есть нужный запрос)

inurl:blog (поиск по страницам, адреса которых содержат слово "blog")

какой кондиционер * (поиск по всем запросам, которые начинаются на "какой кондиционер"):

михаил шакин -сайт (знак минуса перед сайтом позволяет получить результаты без этого сайта)

В принципе, расширенные операторы можно не запоминать, а просто переходить в расширенный поиск Гугла:

Или Яндекса:

После этого вам будут доступны расширенные возможности по поиску информации.

Отличный сервис, который позволит получать на e-mail информацию о всех новых материалах, которые публикуются в интернете по указанному вами ключевому слову.

Можете поиграться с настройками и выбрать подходящие для вас.

Аналог Google Оповещений. Функционал практически такой же:

Онлайн сервис от разработчиков BuzzBundle, который является альтернативой программе. Я им постоянно пользуюсь.

Позволяет мониторить все упоминания вашего сайта, сайтов конкурентов или продвигаемых вами запросов в следующих источниках:

По промокоду 49DD8B10CA вы получите скидку 20% на все тарифы.

Настройка уведомлений в awario выглядит так:

Сервис линкбилдинга на Запад и СНГ.

Можно заказать следующие услуги:

• Крауд-ссылки
• Тематические пакеты
• Создание PBN-сеток под ключ
• Ручное размещение в каталогах
• Ссылки с Яндекс Знатоков, Коллекций и Районов
• Отзывы для AppStore и Google Play
• Отзывы на сайтах-отзовиках
• Ссылки с Quora и Reddit
• Аутрич

Промокод "shakinru" дает скидку 10% на все услуги, кроме аутрича.

Стоимость одной ссылки составляет 199 рублей. Эта сумма включает в себя поиск и подбор подходящего сайта с индексируемыми ссылками, регистрацию и "прокачивание" профиля, написание и публикацию сообщения со ссылкой на продвигаемый ресурс.

По промокоду SHAKIN на ваш баланс зачисляется 199 рублей. Средства можно использовать для покупки 1 естественной ссылки для теста сервиса.

"Прокачка" профиля может занять несколько недель. В среднем на выполнение задания требуется от 5 до 15 дней. Гарантия на размещенные ссылки составляет 3 месяца. Если в этот период ссылка будет удалена, то сервис автоматически поставит задачу на ее замену бесплатно.

Сервис естественного продвижения сайтов. Стандартная стоимость одной ссылки составляет 269 рублей. Для пакетов от 80 ссылок и выше, предусмотрена специальная цена - 250 рублей за 1 ссылку.

По этому промокоду можно получить скидку 5%:

Минимальный тариф - $200 за 50 ссылок.

Поддерживаются следующие сервисы:

У данного сервиса есть проект под англоязычное продвижение http://brandcitations.com/ .

Для получения естественных ссылок для англоязычных сайтов есть сервис http://www.themention.net/. По коду 33871010 при оформлении заявки можно получить на нем 5% скидку.

Краудлинкс поддерживает форумы, блоги, сервисы вопросов и ответов (включая Ответы Mail.ru), а также все популярные социальные сети рунета.

Тарифы начинаются от 9 тысяч рублей за 50 ссылок.

Вся отчетность ведется в системе, можно выгружать отчеты в формате CSV.

Есть возможность привязать Яндекс Метрику и изучать, сколько людей перешло по размещенным ссылкам. Нужно учитывать, что данные по переходам приблизительные, так как часть ссылок может быть с редиректом, часть ссылок может быть текстовыми, по которым узнать точное число переходов невозможно.

Поддерживаются такие ресурсы, как:

Данный сервис гарантирует сохранность выполненных заданий на срок:

• 1 год для блогов;
• 6 месяцев для форумов;
• 4 месяца для социальных сетей.

На момент публикации этого поста минимальная стоимость размещения темы на форуме через Форумок составляет 40 рублей, отзыв в теме – от 30 рублей, скрытый пиар в существующей теме – от 30 рублей, просмотр видео на Youtube и публикация комментария – от 5 рублей.

Тарифы начинаются с $49 за 50 ссылок.

Многие знают этот ресурс как биржу для заказа статей. Я сам там заказываю. Там также можно заказывать публикацию комментариев и отзывов на сторонних ресурсах. Для этого при создании заказа выберите указанный пункт:

Подробный пример заказа можно найти в пункте "Помощь в настройке заказа":

На Advego также есть возможность создать тендер и выбирать подходящие по качеству форумные профили исполнителей (на скриншоте выше есть пункт с подробным описанием "Как работать с тендерами").

На этом сервисе есть хороший форум, где можно найти ответы на все возникающие вопросы.

Минимальная стоимость заказа: $0,17 за тему объемом 100 знаков. Рекомендуемая стоимость заказа: от $0,5 за тему объемом 100 знаков.