Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /var/www/mybb-es.com/html/inc/plugins/avatarep.php on line 1102

Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /var/www/mybb-es.com/html/inc/class_language.php on line 201
Plugin php en plantillas
manu92gs   19 Sep, 2012, 2:28 pm
#1
  • url = http://www.zonaps3.tk
  • Version = 1.6.8
  • Tema Instalado: Mybb default (pero con muchas modificaciones)

Hola a todos comunidad de mybb, creo este tema para ver si me podríais resolver una duda que tenga a cerca del plugin que permite php en las plantillas.

¿Es "peligroso" usar ese plugin en las plantillas en exceso?
Hablo de cuando abres el php, de colocar funciones "poco usadas", tales como bucles, consultas mysql, es decir cosas poco "complejas" mas allá de puras comprobaciones de variables con ifs..

(Si observais, modifiqué el forumdisplay.php, para mostrar las letras arriba del foro, y así los temas se clasificasen..) Y por ejemplo arreglé el "responder" del plugin profile coments.. (agregandole consultas mysql en la plantilla y demases cosas...)
Y bueno es eso, me daría problemas en un futuro de seguridad o algo así?
-De momento anda todo perfecto..-

¡un saludo!
Cluster   19 Sep, 2012, 2:58 pm
#2
No es peligroso siempre que tengas nocion de lo que estas haciendo Wink

:)
sahashi   19 Sep, 2012, 3:08 pm
#3
En realidad lo "peligroso" no es solo si podes hacer que tu servicio de host se caiga por un exceso de consultas "saturacion de servidor". si no que tienes que tener cuidado debido a que la programacion de mybb por muy simple (en comparacion con otros CMS) tiene su nivel de seguridad.
Cuando haces o agregas un codigo php extra a lo que es una plantilla de mybb tienes que tener cuidado de no dejar fugas de seguridad (aunque solo sean IFs).
Yo te recomendaria investigar mas como es que se compone la seguridad de mybb y asi mismo si sabes un minimo o algo ya concreto de php debes de saber que solo el codigo php es vulnerable a introduccion de virus o que puedan entrar al servidor asi que debes saber como es que se puede hacer un codigo seguro en php sin dejar fallas de seguridad en lo que es la propia seguridad de mybb.
manu92gs   20 Sep, 2012, 5:50 pm
#4
Gracias a los dos por la respuesta, me ha ayudado mucho a seguir investigando en mybb.
(En administración de este tipo de foros no llevo ni 6 meses, dado que es la primera vez que me dedico al foro en si..)

A lo que venía, entonces es fiable siempre y cuando no lo satures a base de consultas (ningun problema, normalmente suelo tener entre 10-15 querys, salvo en el perfil que son 45. (Por el plugin profile coments, y más datos que se extraen de diversas tablas..)

Entonces, para no ensuciar los archivos mybb como el showthread, forumdisplay.. etc. Es más aconsejable hacer los scripts php en las plantillas.. ¿no?
HSSWebs   20 Sep, 2012, 5:53 pm
#5
(20 Sep, 2012, 5:50 pm)manu92gs escribió: Gracias a los dos por la respuesta, me ha ayudado mucho a seguir investigando en mybb.
(En administración de este tipo de foros no llevo ni 6 meses, dado que es la primera vez que me dedico al foro en si..)

A lo que venía, entonces es fiable siempre y cuando no lo satures a base de consultas (ningun problema, normalmente suelo tener entre 10-15 querys, salvo en el perfil que son 45. (Por el plugin profile coments, y más datos que se extraen de diversas tablas..)

Entonces, para no ensuciar los archivos mybb como el showthread, forumdisplay.. etc. Es más aconsejable hacer los scripts php en las plantillas.. ¿no?

No hay necesidad pero si quieres llevar un orden de los archivos que editas del core de MyBB te recomiendo el plugin Patches, yo tengo mas de 30 modificaciones & lo uso para saber que archivos edite & no 'ensuciar' las plantillas con php.
- - - Actualizado - - -
& si solo quieres activar alguna función con los ganchos o Hooks tienes este plugin http://mods.mybb.com/view/hooks
Última modificación: 20 Sep, 2012, 5:56 pm por V1K1NGO.
manu92gs   22 Sep, 2012, 1:45 pm
#6
Vale gracias step, me quedo con el plugin patches, ya que me serviria para las cuando modifique archivos php.
Omar G.   22 Sep, 2012, 2:27 pm
#7
En mi opinión cualquier cosa que requiera agregar PHP en las plantillas debe hacerse por medio de los archivos, muchas veces esas consultas que no parecen peligrosas o excesivas pueden estar mejor optimizadas si las haces editando los archivos.

Cita:A lo que venía, entonces es fiable siempre y cuando no lo satures a base de consultas (ningun problema, normalmente suelo tener entre 10-15 querys, salvo en el perfil que son 45. (Por el plugin profile coments, y más datos que se extraen de diversas tablas..)

En realidad 45 consultas es demasiado para un perfil, supongo usas el Google SEO? El profile comments de por si esta muy poco optimizado.
  
Powered By MyBB, © 2002-2024 MyBB Group.
Made with by Curves UI.