- url = http://www.zonaps3.tk
- Version = 1.6.8
- Tema Instalado: Mybb default (pero con muchas modificaciones)
Hola a todos comunidad de mybb, creo este tema para ver si me podríais resolver una duda que tenga a cerca del plugin que permite php en las plantillas.
¿Es "peligroso" usar ese plugin en las plantillas en exceso?
Hablo de cuando abres el php, de colocar funciones "poco usadas", tales como bucles, consultas mysql, es decir cosas poco "complejas" mas allá de puras comprobaciones de variables con ifs..
(Si observais, modifiqué el forumdisplay.php, para mostrar las letras arriba del foro, y así los temas se clasificasen..) Y por ejemplo arreglé el "responder" del plugin profile coments.. (agregandole consultas mysql en la plantilla y demases cosas...)
Y bueno es eso, me daría problemas en un futuro de seguridad o algo así?
-De momento anda todo perfecto..-
¡un saludo!
En realidad lo "peligroso" no es solo si podes hacer que tu servicio de host se caiga por un exceso de consultas "saturacion de servidor". si no que tienes que tener cuidado debido a que la programacion de mybb por muy simple (en comparacion con otros CMS) tiene su nivel de seguridad.
Cuando haces o agregas un codigo php extra a lo que es una plantilla de mybb tienes que tener cuidado de no dejar fugas de seguridad (aunque solo sean IFs).
Yo te recomendaria investigar mas como es que se compone la seguridad de mybb y asi mismo si sabes un minimo o algo ya concreto de php debes de saber que solo el codigo php es vulnerable a introduccion de virus o que puedan entrar al servidor asi que debes saber como es que se puede hacer un codigo seguro en php sin dejar fallas de seguridad en lo que es la propia seguridad de mybb.
Cuando haces o agregas un codigo php extra a lo que es una plantilla de mybb tienes que tener cuidado de no dejar fugas de seguridad (aunque solo sean IFs).
Yo te recomendaria investigar mas como es que se compone la seguridad de mybb y asi mismo si sabes un minimo o algo ya concreto de php debes de saber que solo el codigo php es vulnerable a introduccion de virus o que puedan entrar al servidor asi que debes saber como es que se puede hacer un codigo seguro en php sin dejar fallas de seguridad en lo que es la propia seguridad de mybb.
Gracias a los dos por la respuesta, me ha ayudado mucho a seguir investigando en mybb.
(En administración de este tipo de foros no llevo ni 6 meses, dado que es la primera vez que me dedico al foro en si..)
A lo que venía, entonces es fiable siempre y cuando no lo satures a base de consultas (ningun problema, normalmente suelo tener entre 10-15 querys, salvo en el perfil que son 45. (Por el plugin profile coments, y más datos que se extraen de diversas tablas..)
Entonces, para no ensuciar los archivos mybb como el showthread, forumdisplay.. etc. Es más aconsejable hacer los scripts php en las plantillas.. ¿no?
(En administración de este tipo de foros no llevo ni 6 meses, dado que es la primera vez que me dedico al foro en si..)
A lo que venía, entonces es fiable siempre y cuando no lo satures a base de consultas (ningun problema, normalmente suelo tener entre 10-15 querys, salvo en el perfil que son 45. (Por el plugin profile coments, y más datos que se extraen de diversas tablas..)
Entonces, para no ensuciar los archivos mybb como el showthread, forumdisplay.. etc. Es más aconsejable hacer los scripts php en las plantillas.. ¿no?
(20 Sep, 2012, 5:50 pm)manu92gs escribió: Gracias a los dos por la respuesta, me ha ayudado mucho a seguir investigando en mybb.
(En administración de este tipo de foros no llevo ni 6 meses, dado que es la primera vez que me dedico al foro en si..)
A lo que venía, entonces es fiable siempre y cuando no lo satures a base de consultas (ningun problema, normalmente suelo tener entre 10-15 querys, salvo en el perfil que son 45. (Por el plugin profile coments, y más datos que se extraen de diversas tablas..)
Entonces, para no ensuciar los archivos mybb como el showthread, forumdisplay.. etc. Es más aconsejable hacer los scripts php en las plantillas.. ¿no?
No hay necesidad pero si quieres llevar un orden de los archivos que editas del core de MyBB te recomiendo el plugin Patches, yo tengo mas de 30 modificaciones & lo uso para saber que archivos edite & no 'ensuciar' las plantillas con php.
- - - Actualizado - - -
& si solo quieres activar alguna función con los ganchos o Hooks tienes este plugin http://mods.mybb.com/view/hooks
Última modificación: 20 Sep, 2012, 5:56 pm por V1K1NGO.
En mi opinión cualquier cosa que requiera agregar PHP en las plantillas debe hacerse por medio de los archivos, muchas veces esas consultas que no parecen peligrosas o excesivas pueden estar mejor optimizadas si las haces editando los archivos.
En realidad 45 consultas es demasiado para un perfil, supongo usas el Google SEO? El profile comments de por si esta muy poco optimizado.
Cita:A lo que venía, entonces es fiable siempre y cuando no lo satures a base de consultas (ningun problema, normalmente suelo tener entre 10-15 querys, salvo en el perfil que son 45. (Por el plugin profile coments, y más datos que se extraen de diversas tablas..)
En realidad 45 consultas es demasiado para un perfil, supongo usas el Google SEO? El profile comments de por si esta muy poco optimizado.