Возможно Вам подойдет несправедливо забытый phorum ? ( http://www.phorum.org/ ) Правда в последних версиях он уже не такой уж маленький..., поэтому можно взять одну из ранних (~3.x)
А из "новомодных" течений есть смысл посмотреть на punbb ( http://punbb.org/ ).
P.S.: А вообще простейший форум это достаточно простая штука. Если наворотов и большого размера не хотите, да и цмс своя, то напишите лучше сами полностью, если уж ищите простейший и малоизвестный.
P.P.S.: Свой форум или интегрированный малоизвестный конечно готично, но на практике, люди привыкли к 2-4 движкам форумов. Отличный (от них) форум могут не принять только уже потому, что привыкли к другому. У нас в свое время была мысль сделать "свой небольшой форум", но отказались, ибо зачастую просто разумнее поставить vbulletin, ибо стандартно. Обратите так же внимание, что большинство сайтов на цмс со "своим" форумом использует таки vbulletin или invision, имхо по тем же причинам.
malls,
"полные" строчки
1) GET -t 4 "http://site.ru/script.php?param=value¶m2=value2" >/dev/null
2) wget -T 4 -t 1 -O /dev/null -o /dev/null "http://site.ru/script.php?param=value¶m2=value2"
3) /usr/local/bin/php -f /fullPath/script.php value1 value2 >/dev/null
В 1-ом и 2-ом случае кавычки использовать очень хорошая идея, потому что & командная строка шелла может воспринять не вполне ожидаемым способом:) Например обрубить то что идет после & восприняв & как команду запуска в фоновом режиме.
Во всех случаях направляем все выводы в null, в противном случае у Вас есть хороший шанс при каждом запуске крона создавать 1-2 файла в директории (логи, ошибки, выводимый контент, пр.), через месяц можно прийти и увидеть там штук 5 тысяч файлов, неприято.
Во втором случае параметры -T и -t заставят wget успокоится после 4 секунд попытки таскания файла и 1 попытки, иначе если у Вас скрипт по 10 минут работает, то и wget будет висеть столько же. Но не забудьте в скрипте написать нечто вроде ignore_user_abort(true); что бы он после обрыва соединения не остановился.
В первом случае параметр -t сделает примерно то же самое, что -T во втором.
В 3-ем случае параметры внутри скрипта берете не из $_GET['param'] и $_GET['param2'] а из $argv[1], $argv[2] соответственно. Но этот способ еще бывает неудобен тем, что если Вы отлаживаете скрипт адресуясь по http, то он может оказаться в несколько другом окружении будучи запущенным через /usr/local. Ну и путь к php придется у хостера выяснить (иногда можно увидеть его в phpinfo или через which php, where php).
Хороший копирайтер невыгоден, т.к. банально слишком дорог. Плохой - не нужен, т.к. толку от него нет.
Основной минус всех этих набивок постов в том, что форум это все-таки живое общение, а не копирайтинг и постинг текстов, чего многие форум-постеры тупо не понимают. Для ФП главное оставить пост, получить деньги и всё на этом. Интересность и качество поста с т.з. обсуждения и привлечения ЦА их не особо волнует. И дело не в цене, дело в самом принципе оплаты за посты.
Сарафанное радио от одного недалекого человека принесет больше эффекта, чем 10 научных статей от гения копирайтинга на этом же форуме. Потому что пишет "нетрастовый" человек, в большинстве случаев еще и по сути нереальный.
В общем случае намного выгоднее взять может и мало известного, но с нормальным кругом знакомств человека и заманить его на форум плюшками. При том плюшками честными и нужными ему. Это с точки зрения заказчика. С точки зрения людей пробующих зарабатывать на набивании постов, они бы лучше потратили время на раскрутку персонажей выглядящих достаточно реально, потому что одно такое приглашение от такого персонажа стоит тысячи постов на форуме от копирайтера. А по времени еще не факт что займет больше, к тому же это работа на перспективу. При чем персонажи достаточно очевидное явление и выгодны они только если ставить их на поток и каждого крутить в нескольких сферах (могут же люди быть разносторонними, нет?), поэтому для раскрутки одного форума раскручивать персонажа нет смысла, это должно быть массовое явление.
По своим форумам пару раз заказав форум-постинги пришли к выводу, что от них вреда не сильно меньше даже чем пользы. Потому что половину написанного приходится тупо удалять, а спама и так хватает.
В целом при следующей раскрутке форума хотим попробовать платить не за посты сами по себе, а по принципу партнерок/рефералок, т.е. за посты людей, которые пришли по реф.ссылке (при чем реф. ссылки сделать не так банально, что реф. ссылка и все, а приписывать реферальный ид если приходят на тему созданную форум-постером или на сообщение его и так далее). Тогда у исполнителей заказов по форум-постингу наконец-то появится стимул сделать форум интересным и привлечь тем самым на него юзеров, а не просто по принципу, извините, ("наше дело не рожать, сунул вынул и бежать".).
Сорри за несколько сумбурное изложение, просто реально подразочаровались в этом методе раскрутки форумов с подобным принципом оплаты. И причину и большинство граблей видим именно в самом принципе ФП, а не в цене. При том доходит до того, что проще у средне-известных блоггеров рекламный пост заказать, чем ФП нанимать.
Старый хостинг с пхп? По примеру отсюда http://ru2.php.net/readdir
Напишите скриптик, который запишет имена всех файлов в отдельный файл (лучше сразу в формате ftp://login:pass@site.ru/pathToFile/filename.ext ), разделители - перенос строки.
Потом на новом хостинге скормите этот файл wget-у (если шелл запрещен, попросите это сделать хостера, нового). Он по конкретным адресам выкачает конкретные файлы.
Если на старом хостинге есть шелл, то можно скопировать на удалённый хостинг с помощью scp утилиты сразу.
Так же можно скриптом опять же на пхп, разложить файлы по отдельным папкам. Тоже ничего сложного. Фактически тот же скрипт, что давали ссылку выше, только до 2000 номера файлов копируете каждый найденный файл в одну директорию, после 2000 в другую, после 4000 в третью и так далее.
И да, лучше не храните больше чем 1000 файлов в одной директории. В общем случае это неразумно по целому ряду причин.
Странная цмс, мы бы предположили что это какая-то распространённая занулёная. Свои копирайты в сложных цмс редко удаляют добровольно. Отсюда вывод - киньте в топик какие-то данные цмс (названия файлов хотя бы там, стуктуру урлов из хтаккесс), возможно кто-то поможет опознать.
Отсутствие дампа базы и запроса может означать только то, что цмс имеет встроенный инсталлятор. Зачастую это намного проще, чем иметь отдельный файл с скл запросом для инсталла. Попробуйте найти это дело, вдруг получится.
Так же есть смысл посмотреть копирайты в файлах оформления (частенько там остаются) или попытаться найти опять же по структуре урлов, характерным кускам кода и так далее - сайты на аналогичном движке и дальше уже решать вопрос по ситуации.
Ну и по теме. По движку, если он достаточно объемный, не очень удобно восстанавливать структуру БД, но в принципе это достаточно несложно.
Надо просто не в коде копаться в поисках запросов, а тупо найти класс БД там, который выполняет запросы. Добавить туда строку, которая любой ошибочный запрос будет дампить в файл (и выводить предупреждение на экран). Проведя все базовые операции по разу, уже поймете какие таблицы и поля должны присутствовать. Останется правда вопрос с их типами, но это тоже скорее всего будет достаточно очевидно по инсертам хотя бы. Ну и в процессе эксплуатации и настройки тоже не отключайте этот свой "дебаггер", мало ли что-то пропустится на первичном этапе.
Не факт что виноват именно человек двигающий эти сайты, возможно просто поставлен код сапы, в режиме "статического" сайта (благо сейчас есть такая возможность, плюхать ссылки без размещения пхп кода) или типа того. Это мы не в защиту, а просто для прояснения возможного варианта.
Стандартно - троян на компе у кого-то, у кого есть фтп доступ. Можно чекнуть фтп логи на хостинге, если есть левые заходы, то вопрос снят.
Может хостера ломанули (или увели фтп доступы у кого-нибудь из хостинг-суппорта), есть смысл посмотреть есть ли аналогичные коды у соседей по хостингу.
Ну и из банального, цмс/скрипты редко бывают без дыр. А сейчас модно ломать и не гадить напрямую, а ставить какую-нибудь рекламу.
Так же есть смысл посмотреть сайты, где еще стоят такие же ссылки и попробовать сделать выводы, возможно есть что-то общее.
Да, есть. При импорте через impex (vbulletin родной импортер) сохраняются идентификаторы и тем и юзеров и юзергруп и сообщений и все остальные - смотреть поля importuserid, importthreadid и так далее. ( netwind, привет:) ). invision (по крайней мере при переходе с phpbb) вообще сохраняет ID такими же.
И даже если будете переходить на форум, чей импортер не сохраняет ИД, то соответствие легко провести. Просто сканируется база сообщений и тем (при желании юзеров и т.д.), вычисляется md5 от важных значений (например дата поста, или дата создания темы, можно тему поста/темы приписать туда же), а потом делается прямое сопоставление одной базы с другой по ID и всё - будет соответствие ИД-шников.
Так что задача проста до банальности (хотя и индивидуальна) - написать скрипт, который в случае обнаружения "старого" урла или делает 301/302 редирект на новый (благо правильные урлы вычисляются легко), или просто инклудит файлы нового форума с "подставленными" правильными параметрами (что несколько сложнее, но тоже в принципе вполне реально). Максимум часов 5 работы даже для начинающего программера в самом худшем варианте, а ловкий пацан в час уложится:)
Честно говоря не знаем как еще более доходчиво объяснить, поэтому просто повторимся, практически по всем пунктам повторимся.
Чистить И рассылать уведомления.
Потому что если будете просто чистить - до клиента так ничего и не дойдет, да и пароль Вам ему сменить не удасться без вопросов. Если только рассылать - у Вас служба ТП рехнется отвечая на вопросы клиентов и объясняя им как и что надо чистить. Поэтому идеальный вариант - почистить, отослать уведомление и инструкцию по безопасности.
Просто надо разумно подходить к вопросу. Вместо того, что бы каждый клиентский бакап скачивать себе на комп, а потом чистить антивирусом и закачивать обратно, вспомните что Вы таки хостер с рут доступом и все эти файлы находятся в пределах ФС сервера. А автоматическая чистка много времени не отнимет, и уж почти наверняка отнимет меньше времени, чем реакция на абузы по поводу фишинговых сайтов на Вашем сервере, разве нет? И даже если говорить по нагрузке на сервер, наверное автовычищение внутренними средствами будет меньше грузить сервер, чем попытка клиента руками (или кривыми скриптами) сделать то же самое автоматом.
К Вам это имеет то отношение, что Вы сталкиваетесь с той же проблемой что и мы. И примерно так же, отвечаете перед клиентами. Только Вам в меру уровня доступа, способа доступа и масштабов - проще с этой проблемой справляться.
Ну положим не всегда сами. Конечно чаще всего утечка происходит у клиента, но утечка паролей/логинов от хостера (от суппортов, из тикет системы, прочее) тоже событие не нулевой вероятности. Клянемся в этом своими ботинками:) А Вы готовы поручиться головой, что каждый из случаев неправомерного захода по фтп произошел по причине наличия вируса у клиента?
Конечно неправильно. Поэтому мы выше, в первом сообщении написали решение, которое считаем правильным. Не тупо натравливать стандартный антивирус, а написать своё решение, которое будет банально вырезать из файлов строки с этими вирусами. Благо что пока эти вирусы в большинстве случаев достаточно тупые и строки даже если и не 1 в 1 одинаковые, то похожие в достаточной мере. Поэтому антивирус в данном случае это откровенный оверкилл, тем более он частенько страдает попыткой удалять файлы. Зачем идти сложным путем, когда есть более простой?
И да, кстати, если говорить о касперском, то он часто пытается удалить файлы в том случае, если там находится _только_ строка с вирусом. Ведь вирусники иногда тупо создают index.html файлы со своим контентом, а не только дописывают к уже существующим.
Каспер и другие антивирусы - странные в этом смысле. Больше чем на "удалить файл" их как правило не хватает. Но проблема как бы решаемая.
Мы от себя скажем. Одна из основных работ у нас суппорт клиентских сайтов. Поэтому вирусов этих мы навыгребали уже вагон и маленькую тележку.
Поскольку суппорт у нас обычно подразумевает владение логином/паролем клиента (как и у хостеров), то считаем нормальной процедурой сменить пароль, запустить "антивирус", выслать пароль и стандартную "объяснительную" клиенту. С особо трепетными клиентами или если пароль сменить нельзя, первый пункт опускаем... но... вирус зараза в течении часов 6 обычно восстанавливается там же:(
"Антивирус" это чисто тупая прога, которая действует как вирус, только наоборот. Соединяется по фтп с хостингом клиента, выгребает все *.htm* *.php* файлы, проверяет их на наличие вируса, киляет его в случае нахождения и заливает файл обратно. Благо большинство этих вирусов ни на что кроме вставления тупого одинакового кода не хватает.
Из минусов - первоначальное определение вируса "как бы вручную" приходится делать, т.е. руками лезть в файл на который ругнулся антивирус и искать там эту строку.
Из плюсов, так удаляются не только вирусы сами по себе, а ифреймы на вирусы или яваскрипт вставки на вирусы и так далее.
Что касается хостерской специфики тут, то с одной стороны, на акк каждого клиента не залезешь, что бы "тонко оттюнить" удалялку под конкретную сигнатуру, а с другой стороны, можно же вести большую БД по вирусам, благо клиентов навалом... а если еще объединится по этому поводу с антивирусными конторами или хотя бы коллегами, процесс упростится на порядок, именно вследствии массовости.
Клиенты, по опыту, реагируют по разному. Большинство благодарит и всё. Небольшая часть закатывает истерику и в панике убегает. Честно говоря, нас устраивают обе реакции, потому что спасибо получить всегда приятно. А то что мы избавляемся от второго типа клиентов на таком раннем этапе и по такой мелочи, а не позже и из-за чего-нибудь крупного, это просто клево:)
Хоть и не хостеры, но позволили себя выступить тут, ибо проблема честно говоря утомила, да и по нашему мнению, ее решение у хостеров давно уже должно бы присутствовать. Хотя бы отдельно, хотя бы за деньги, но на автомате и с пояснениями что и почему, а еще в идеале бы с уведомлениями на мыло о нахождении вируса. В конце концов это же и хостерам было бы на пользу, потому что... ну скажем честно... мало клиентов начинает обвинять хостера в вирусах на хостинге, вместо того, что бы проверить логи доступа и свой комп на трояны?
Дада, этапять. Пару раз встречали таких хостеров. По фтп клиенту вирусы залили файл, который ифреймом подцепляет вирус с другого хостинга... а хостер потом ограничивает исходящие соединения, запрещает посылать больше 10 писем в час, ограничивает количество запросов в базу в час, и все это конечно под лозунгом защиты от залитого по фтп файла, подцепляющего ифреймом вирус с другого хостинга. За-бот-ли-вый понимаешь.
Видео? Как вариант - регион "неправильный".
Надежный солюшен - ресетить регион на двд-приводе.
Или пробовать другие, более дружелюбные плееры.
