phpBB

用超文本预处理器編寫的開源互聯網論壇包

phpBB開放源代碼網絡論壇系統,也是自由軟件,使用PHP作為程式語言,並支持如MySQLPostgreSQLMSSQLSQLiteOracle[1]等的資料庫

phpBB
phpBB 3.2.0 的簡體中文介面默認安裝
phpBB 3.2.0 的簡體中文介面默認安裝
開發者The phpBB Group
首次發布1.0.0 (2000年12月16日,​23年前​(2000-12-16
當前版本3.3.13(2024年8月29日,​3個月前​(2024-08-29
源代碼庫 編輯維基數據鏈接
類型網絡論壇
許可協議GNU General Public License version 2
網站phpbb.com

歷史

詹姆士·艾金森(James Atkinson)在2000年6月17日創設PHPBB,並使用UBB作為網站上的論壇。Nathan Codding與John Abela(現在皆為團隊中的樣板開發成員)加入phpBB開發,並協助1.0.0版起跑。2000年7月1日率先公開測試phpBB[1]

2000年12月16日釋出PHPBB 1.0.0,隨後改進主要的1.x版本。2001年2月16日釋出PHPBB 1.2.0,同年4月25日釋出1.4.0。2001年11月6日釋出最後的PHPBB 1.x系列 - 1.4.4。在1.x系列的時間中,Bart van Bragt,Paul S. Owen(現為合作項目的管理者),Johnathan Haase(現為樣板開發成員)與Frank Feingold都加入了PHPBB團隊。

phpBB 2.0.x計劃開始於2001年2月17日,漸顯現phpBB開發人員對研發嶄新架構的野心,爾後Doug Kelly(現為樣板開發成員)即刻加入。經過一年的開發與廣泛測試後,2002年4月4日,釋出phpBB 2.0.0,即「毛茸茸版本」(Super Furry Version),比原定釋出日遲了3日。2008年2月17日釋出2.0.x系列最新版本為2.0.23頁面存檔備份,存於網際網路檔案館)。

2007年3月18日,在經歷一周左右的宕機之後phpbb主站重新上線,新的網站使用了3.0版本的論壇,並帶來了新的界面prosilver。

2007年12月13日,phpBB 3.0.0頁面存檔備份,存於網際網路檔案館) 推出。2009年11月17日釋出的3.0.6頁面存檔備份,存於網際網路檔案館)為3.0.x系列最大更新,包含多項新功能與安全性修正。最後一次更新是在 2015年5月4日,發布了 3.0.14.,其生命周期已經結束。

2014年10月28日,在經過多次變化以及長時間的開發後,phpBB 3.1.0頁面存檔備份,存於網際網路檔案館)發布。

2017年1月7日,phpBB 發布 3.2.0頁面存檔備份,存於網際網路檔案館)。 7月16日,發布了 3.2.1頁面存檔備份,存於網際網路檔案館)。

2018年1月7日,phpBB 發布 3.2.2頁面存檔備份,存於網際網路檔案館)。目前的版本已經支持 php 7.1 系列,論壇載入速度更快,原來的插件系統已經被擴展系統所替代。

2018年9月13日,phpBB 發布了更新的 3.2.3頁面存檔備份,存於網際網路檔案館)。

2018年11月16日,phpBB 的 v3.2.4頁面存檔備份,存於網際網路檔案館) 版本發布。但之後,被發現有小Bug,可能出現白屏,需要自行補丁兩個文件,也可下載頁面存檔備份,存於網際網路檔案館)。

2018年12月22日,phpBB 的 v3.2.5頁面存檔備份,存於網際網路檔案館) 版本發布。

2019年4月29日,發布了phpBB 3.2.6 版本,但其中有幾個bug,於是在5月5日,馬上就發布了更正的 3.2.7頁面存檔備份,存於網際網路檔案館) 版本。

2019年9月20日,發布 phpBB 3.2.8 版本,主要是維護和安全更新。

2020年1月6日,官方發布了 v3.2.9頁面存檔備份,存於網際網路檔案館) 版本,並且宣布該版本將會被 phpBB 3.3 系列代替,維護結束於 2020年4月6日,最終與2020年7月6日結束支持。同日,官方也發布了 phpBB 3.3 系列的第一個版本 phpBB v3.3.0頁面存檔備份,存於網際網路檔案館)。phpBB 3.3 的開發基於 3.2 系列,並有很清晰的升級途徑,最低需要的 php 版本為 7.1.3,並支持 php 7.3, 7.4。

2020年8月7日,發布了 phpBB 3.2.10 版本,以及更新的 phpBB 3.3.1。

2020年11月6日,發布 phpBB 3.3.2,和 phpBB 3.2.11。

2021年1月29日,發布了 phpBB 3.3.3。中文簡體語言包也同時完成,可以到 中文簡體社區 頁面存檔備份,存於網際網路檔案館) 獲取。

2021年10月3日,發布了 phpBB 3.3.5. 中文簡體語言包可以到 這裡頁面存檔備份,存於網際網路檔案館) 下載。

版本歷史

標示:
舊有版本 現有版本 測試版本 未來版本
名稱 版本 發行日期
phpBB 1 1.0 2000年12月9日
1.2 2001年2月16日
1.4 2001年4月25日
phpBB 2 2.0 2002年4月4日
phpBB 3 3.0 2008年4月7日
3.0.14 2015年5月4日
3.1.10 2016年10月12日
3.2.0 2017年1月7日
3.2.1 2017年7月16日
3.1.12 2018年1月7日
3.2.3 2018年9月13日
3.2.4 2018年11月16日
3.2.5 2018年12月22日
3.2.6 2019年4月29日
3.2.7 2019年5月5日
3.2.8 2019年9月20日
3.2.9 2020年1月6日
3.2.10 2020年8月7日
3.3.0 2020年1月6日
3.3.1 2020年8月7日
3.2.11 2020年11月6日
3.3.2 2020年11月6日
3.3.3 2021年1月29日
3.3.4 2021年5月1日
3.3.5 2021年10月3日
3.3.6 2022年3月15日
3.3.7 2022年3月17日
3.3.8 2022年6月26日
3.3.10 2023年2月5日
3.3.11 2023年10月22日
3.3.12 2024年5月31日
3.3.13 2024年8月29日

優點

 
phpbb初次啟用時的繁體中文化歡迎頁面

除去資料庫支持上,以下為phpBB的幾項優點:

  • 使用樣板系統設計可方便地快速修改[2]
  • 國際化並支持64種可用的語言翻譯,可同時安裝多套翻譯
  • 龐大且眾多的網絡論壇提供使用者自由交流與外掛軟件的支援

攻擊

2009年1月31日,phpBB.com網站遭到攻擊,約2萬名使用弱密碼並長期未登錄的用戶的密碼被公布。[3][4][5]

官方在受到攻擊後關閉了站點,至2009年2月9日仍未開放。[6]

官方稱,攻擊目標是phpBB.com上安裝的PHPList軟件,其上的一個零日溢出漏洞導致這次攻擊的成功。而並非phpBB軟件本身的漏洞導致。[6][5]

隨後,論壇註冊功能密碼至少為10個字符、包含大小寫與數字的字符,可能與本事件有關。[7]

評價

有一篇期刊論文指出,其密碼安全機制的早期安全性較弱,但3.0版本後獲得改善,但由於為了保證兼容性仍然存在安全隱患。[8]

漏洞

  • 《PHPBB安全漏洞的分析及高級逃逸技術的研究》稱代碼中存在安全性漏洞。[9]

來源

  1. ^ HOWTO: phpBB with Oracle. www.phpbb.com. 2003-04-30 [2018-05-28]. (原始內容存檔於2007-01-14) (英語). 
  2. ^ phpBB. phpBB • Styles. www.phpbb.com. [2024-05-08]. 
  3. ^ Hacked PHPBB(dot)com. I hacked PHPBB.com. 2009年1月31日 [2009年2月9日]. (原始內容存檔於2009年2月5日) (英語). 
  4. ^ matrix. 分析泄漏的PHPBB网站密码. 2009年2月9日 [2009年2月9日]. (原始內容存檔於2018年12月5日) (中文(中國大陸)). 
  5. ^ 5.0 5.1 Marshalrusty. Area51 @ phpBB.com · View topic - Downtime and Server Compromise. [2009年2月9日]. (原始內容存檔於2009年2月6日) (英語). 
  6. ^ 6.0 6.1 phpbb.com · Maintenance. [2009年2月9日]. (原始內容存檔於2001年2月10日) (英語). 
  7. ^ phpBB官網. phpBB • User Control Panel • Register. www.phpbb.com. [2024-05-14]. (原始內容存檔於2024-05-16). 
  8. ^ 李愷,張李軍,劉義銘. NSTL国家科技图书文献中心. www.nstl.gov.cn. [2024-05-08]. (原始內容存檔於2024-05-08). 
  9. ^ [1]張實君. PHPBB安全漏洞的分析及高級逃逸技術的研究[D].華北電力大學(北京),2017.

參見

外部連結