Preguntas Frecuentes (FAQ)

Varios temas se han hecho acá como en otros foros sobre cómo controlar y combatir el spam.
El spam son mensajes hechos de forma anónima, o por gente que se registra y postean webs pornográficas o de otro tipo, al mismo tiempo que ponen esa información en su Perfil... spam spam y más spam.
Con estas instrucciones deberían poder controlar eso, el que los robots posteen spam, y que lo muestren en su perfil.

Además, se han recopilado otras informaciones importantes sobre la seguridad, para que todo esté un poco más ordenado y "a la mano".
En esto ha colaborado todo el equipo, gracias a todos... a lo nuestro:

[x] Utilizando las herramientas de las que ya disponemos en los foros phpBB

1. Actualiza tu foro
   Cada vez que aparecen nuevas versiones de los foros phpBB, se añade mayor seguridad y se corrigen Bugs importantes.
   Actualiza tu foro lo antes posible. Puedes ver la versión que usas actualmente en la zona inferior del ACP (Panel de Administración). Y si no sabes cómo actualizar, visita este tema: http://www.phpbb-es.com/foro/actuali...on-vt1555.html
   
2. Activando la confirmación de la cuenta por los Usuarios o Administrador
   Con esta opción activada, al registrarse una cuenta se envía un correo de activación, al usuario o al administrador, para que active la cuenta. Mientras no esté activa, el usuario no podrá postear. Si te resulta laborioso activar cada cuenta una a una, marca la opcion 'Usuario' para que él mismo deba revisar su correo y activarse.
   
   
3. Activar la Confirmación Visual
   Esto es la imagen con números y letras que aparece en la página de registro y que uno debe escribir. Si bien esto no bloquea el spam hecho por usuarios, sí bloquea a la mayoría de los spambots. Si no ves la opción en el ACP, visita este tema, donde se comenta. Y si al activarlo no ves la imagen en la página de registo, actualiza tu plantilla con esta guia: http://www.phpbb-es.com/foro/modific...cv-vt3855.html
   
   
4. No permitas los posts de los Invitados
   Si permites los mensajes de invitados, los spambots no necesitarán registrarse y podrán publicar su spam libremente. Ahora bien, si deseas mantener la posibilidad a los Invitados de postear, revisa en la lista de Mods que hay mas abajo, pues hay un MOD diseñado justamente para eso.

[x] Combatiendo el spam

Lee las descripciones de estos interesantes MOD's. No es necesario que los instales todos, sólo los que te interesen y se ajusten a lo que buscas.
Los primeros 4 MOD's fueron instalados en este foro de pruebas y cumplen muy bien su trabajo, combatiendo a spam bots y controlando el posteo de los Invitados.

1. ConfusaBOT ACP (espicom)
   Este MOD cambia la URL de registro, de "...profile.php?mode=register&agreed=true" a "...profile.php?mode=register&XXX=true" permitiendote a ti definir XXX desde el ACP.
   ¿Cuál es la utilidad? pues que los spambots se registran accediendo de forma directa a las URL's de registro, de forma automatizada, a la url por defecto de phpBB.
   Al cambiar la URL de registro, les cambias el "esquema" habitual que deben seguir, impidiendo que se registren.
   Vista Previa 1
   Vista Previa 2
   
2. The humanizer (Underhill)
   Agrega la pregunta ¿Eres una persona/humano? al formulario de registro. La única función de esto, es que como esta pregunta es obligatoria, los robots no la responden (pues no viene por defecto en phpBB), y por lo tanto, les da un mensaje de error al intentarse registrar.
   Vista Previa
   
3. Visual Confirmation for Guests (Kanuck)
   Agrega la Confirmación Visual a la página de posteo. Así, cuando un Invitado postea, debe antes de enviar el mensaje colocar el código que muestra el MOD.
   Esto previene posts automáticos de spam hechos por los robots.
   Vista Previa
   
4. Registration disable website signature (EXreaction)
   Elimina los campos de 'Sitio Web' y el de la 'Firma' del formulario de registro (pero si se ven al editar el perfil). Con esto, impides que los spambots puedan poner spam al registrarse en su perfil. Y si el MOD detecta que estos datos fueron enviados sin haber sido solicitados (el mod los eliminó), el MOD bloquea el registro. Y si lo deseas, puedes hacer que si se le detecta, se le banee su IP automáticamente.
   Vista Previa (si comparan con otro formulario de registro, acá faltan los campos de firma y web)
   
5. Evitar usuarios inactivos en la lista de miembros (Nazcar):
   con este pequeño cambio se evita que los spambots aparezcan tanto en la lista de Miembros como en la de Últimos Usuarios Registrados.
   
6. AntiSpam Mod (deMone)
   Previene los registros instantáneos, comprobando el tiempo total que le tomó al "usuario/robot" llenar el formulario.
   
7. Block Open Proxy Registrants (TerraFrost)
   Bloquea los intentos de registro desde proxy.
   
8. Configure Member Profile Required Fields (ycl6)
   Permite a los administradores definir qué campos son obligatorios de rellenar en el formulario de registro.
   Si añades nuevos campos, y los bots no los rellenan (pues son automatizados), no podrán registrarse.
   
9. disable spambots (magenta)
   Similar al numero 8, comprueba el tiempo total en que se demora el envío de los datos de registro. Si este es menor a 5 segundos, la petición de registro es denegada (solo un robot se demora 5 seg en registrarse).
   
10. Easy BotStopper (battye)
    Similar al numero 3, sólo que este únicamente elimina el campo de 'Sitio Web' en el registro.
    
11. Redirect anonymous users to login (StefanKausL)
    Impide a Invitados ver la información de tus usuarios (como los mails), en la lista de miembros, grupos, perfil, etc, obligándoles a loguearse.
    
12. Spam Words (Joe Belmaati)
    Permite definir en el ACP qué palabras no son permitidas en los posts. Cuando un usuario intenta usar una palabra prohibida, se le muestra un mensaje de error.

Recordad que los primeros 4 Mods están en mi sitio de prueba funcionando, y el resto de los MODs de la lista han sido validados por la gente de phpbb (son mods oficiales, no Beta), pero están en inglés. Tema Original de phpbb.com

[x] Otras cuestiones de seguridad (por dinoyoco)

1. MODs para asegurar tu foro
   MOD Cracker Tracker. Este MOD suele sacar normalmente una nueva versión con cada versión nueva del sistema de foros phpBB. Este MOD es un clásico y tiene un alto reconocimiento. En esta sección encontrarás información sobre las últimas versiones. Enlace a la web.
   MOD Hack_Whacker. Este pequeño MOD nos ayudará a proteger un poco más el foro. Enlace al tema.
   MOD Block Bad Bots. Este pequeño MOD nos incluye el fichero "robots.txt", que ubicado en la raiz del foro nos permitirá parar los pies a los spam. Enlace web.
   MOD Advanced IP Tools Pack. Este MOD nos registrará las IP y hostname de un usuario cuando inicia la sesión. Incluye adicionales opciones y extensiones. Enlace web.
   MOD phpBB Security. Este MOD nos ayudará a combatir los exploits. Enlace web.
   MOD Redirect anonymous users to login. Este simple MOD redirecciona a los usuarios anónimos a la página de logueo cuando intentan acceder a la pagina de lista de miembros, información de grupos o los perfiles de usuario. Enlace web.
   MOD Register Login Failed. Este simple MOD se encarga de registrar los intentos de accesos erróneos a las cuentas de usuario, almacena la IP, fecha y cuenta de usuario afectada. Incluye varias listas. Enlace al tema.
   
   
2. Trasteando en el php.ini de tu hosting
   Estas modificaciones las obtuve de una página que actualmente no está operativa. Si tienes acceso a la configuración del php.ini de tu servidor, las acciones son las siguientes (guarda antes una copia en tu HD):
   -Activar:
   
   Código:

   safe_mode = 1
   

   -Desactivar:
   
   Código:

   register_log = 0
   register_global = 0
   

   NOTA: Si no puedes acceder al fichero php.ini, pregunta a tu hosting. No obstante, hay una forma de desactivar "REGISTER_GLOBALS". Haz uso del fichero .htaccess (si no tienes, crea uno en la raiz de tu foro por FTP) y necesita Apache Rewrite Engine activada. Ver tema.
   -Deshabilitar las siguientes funciones:
   
   Código:

   disable_functions = openlog, apache_child_terminate, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual, passthru, proc_open, system, shell_exec
   

   -Especificar el campo "open_basedir" para limitar las acciones de los scripts. Que apunte al directorio raiz de la web, no del FTP:
   
   Código:

   open_basedir = /ruta_tu_hosting/htdocs/
   

   NOTA: Si desconoces la ruta, bien puedes consultarlo en el panel de administración de tu sitio web o bien usando un pequeño script. Crea un fichero con el siguiente código, súbelo a tu servidor (ponlo en la raiz) y cárgalo en el browser.
   
   Código:

   $ruta = ereg_replace ("\\\\","/",__FILE__); 
   $ruta = trim(dirname ($ruta));
   echo $ruta;
   

   Obtendrás la ruta, pero no te olvides de cuando lo pongas en el fichero, obvia la letra de la unidad. Por ejemplo, si mi ruta es "F:/Archivos de programa/Xampp_1.5.1/xampp/htdocs", pues yo pondré "/Archivos de programa/Xampp_1.5.1/xampp/htdocs"
   -Cambios en el tratamiento de los errores:
   
   Código:

   error_reporting  =  E_ALL
   
   log_errors = On
   

   Con esto los errores aparecerán en el log de tu hosting.
   
   
3. Protegiendo el directorio admin con password
   Protege el acceso al directorio admin del phpBB con usuario y contraseña adicionales. Enlace al tema. He leído (no lo he probado) que hay una forma para registrar los accesos erróneos a los directorios protegidos con .htaccess. Normalmente, si te equivocas, te vuelve a preguntar y así sigue hasta que aciertes o pulsas sobre cancelar. La forma de hacerlo, es que cada intento de acceso erróneo es interpretado como un error 401. Especificandolo en el .htaccess, podemos usarlo para redireccionarlo a un fichero que registre el suceso.
   
   
4. Desactiva el envio de password
   NOTA: Esta recomendación vino a partir de un bug que apareció en la versión 2.0.19. No obstante, si quieres puedes aplicarlo.
   Con el phpBB, existe la opción de que si un usuario ha perdido su contraseña, se le envia una aleatoria a su cuenta de correo. Por seguridad y evitar lo que sería el robo de cuenta de correo, se puede deshabilitar esta opción y poner un mensaje para que el usuario envíe un correo al administrador solicitando una nueva contraseña, por supuesto desde la misma cuenta de correo que el usuario tiene en el foro.
   Abre el fichero includes/usercp_sendpassword.php y después de:
   
   Código:

   if ( !defined('IN_PHPBB') )
   {
   	die('Hacking attempt');
   	exit;
   }
   

   Reemplaza lo que haya por el código. Ej.:
   
   Código:

   // Output basic page
   include($phpbb_root_path . 'includes/page_header.'.$phpEx);
   
   ?>
   <br>
   <br>
   <table width="100%" cellpadding="5" cellspacing="0" class="forumline">
   	<tr>
   		<th class="thTop">Aviso</th>
   	</tr>
   	<tr>
   		<td class="gensmall">Por razones de seguridad, esta funci&oacute;n ha sido desactivada. Si has perdido o no
   		recuerdas la contraseña, env&iacute;a un correo a esta direcci&oacute;n <u>webmaster@tu_sitio.com</u>
   		para que te lo cambie. <b>Recuerda usar el mismo correo que usastes cuando te registrastes aqu&iacute;</b>.<br>
   		<br></td>
   	</tr>
   	<tr>
   		<th class="catBotton" align="center">Atentamente, el Equipo</td>
   	</tr>
   </table>
   <br>
   <br>
   <?php
   
   include($phpbb_root_path . 'includes/page_tail.'.$phpEx);
   
   ?>
   

• Protegiendo archivos de nuestro phpBB
  Cuando agregas MODs, éstos no pueden ser del todo seguros. Los archivos deben comprobar que están siendo llamados desde phpBB (y no de una fuente externa, es un riesgo). Para esto, basta con que en el inicio del archivo agregues estas lineas, antes del resto del código
  
  Código:

    if (!defined('IN_PHPBB'))  
   {  
      die('Hacking attempt');  
   }
  

  (Ctracker 5 corrobora esto con la herramienta filescanner por ejemplo).
  Si quieres tener mas información sobre esto puedes visitar este tema relacionado con phpBB XS: http://www.phpbbxs.eu/viewtopic.php?p=2905#2905
  
  
• Protege el directorio "/includes"
  Todos sabemos que la mayoría de los bugs y exploits vienen de librerías que no incluyen al principio la verificación de la definición de una variable de entorno para evitar su ejecución directa. Ya se ha recomendado verificar todos los ficheros del directorio include y comprobar que exista esa sentencia (mirar punto de arriba), de la misma forma cuando insertamos algún nuevo MOD o realizamos alguna actualización, etc. Pero puede darse el caso de que en alguna actualización o nuevo añadido no hagamos la revisión y pongamos nuestro foro en riesgo. Hay una forma de protegerlo, puesto que estos ficheros son incluidos y no invocados directamente (los ataques suelen hacerse invocando directamente las librerias), podemos evitar que directamente puedan invocar esos ficheros. ¿Cómo? Pues la solución ya está en el foro (si usas el sistema phpBB XS2), pero en otro directorio. No tienes más que copiar el fichero templates/.htaccess al directorio includes. Luego editas el fichero y cambia:
  
  Código:

  <Files ~ "\.tpl$">
  

  Por
  
  Código:

  <Files ~ "\.php$">
  

  Vosotros mismos podeis hacer las pruebas antes de subir el .htaccess al directorio includes. Para los que no usais el phpBB XS2, aquí teneis el contenido del fichero .htaccess (siempre que podais usar ficheros .htaccess):
  
  Código:

  <Files ~ "\.php$">
  	Order allow,deny
  	Deny from all
  </Files>
  

  Como siempre, tras realizar este añadido, comprobar que no haya ningún problema.
  
  
• Realiza continuas visitas a tu directorio FTP
  En el mundo no hay nada seguro. Cualquier barrera de seguridad que incluyas a tu foro harás que sea más difícil de penetrar, pero no será invulnerable a cualquier acción. Por ello se recomienda un paseo por los directorios del FTP en busca de ficheros raros. Sobre todo en aquellos directorios que se usen para guardar información externa (directorios caché, cache; los avatares, images/avatars, ...). En el caso de los avatares, las imágenes no tienen por qué tener permisos de ejecución, por lo que vigila que siempre tengan permisos CHMOD 644 (¿Qué es CHMOD?) y que no haya ningún fichero extraño.
  
  
• Backups, backups, backups...
  Realiza backups, tanto de la BD como de tu directorio del foro. De este último no es necesario que sea tan frecuentemente (sobre todo depende tb de los MODs que tengas: album, subida de ficheros,...), pero como norma general puede ser de todo el foro tras cada actualización/"x" cambios de código, y otra pequeña con únicamente los directorios que guardan información: image/avatars, album/uploads (MOD album), files (MOD subida de ficheros),... De la BD ya depende de como quieras montártelo y de las opciones adicionales que incluya tu hosting: ya puedes bajarte una backup a la semana o cada 2. En la sección de guías y manuales del foro encontrarás temas sobre ello.
  
  
• Política de las cuentas de usuario
  A continuación una serie de observaciones sobre las cuentas de usuario:
  - Permitir o no que el usuario se cambie el nombre de usuario (phpBB XS).- Si evitamos que el usuario se pueda cambiar el sólo el nombre, podemos ahorrarnos el problema de que use caracteres erróneos. Por muy fashion que resulte usar caracteres especiales, estaremos ahorrándonos problemas con la BD. Con el MOD Restrict Username Charachters podemos restringir los caracteres que se pueden usar cuando se registra un usuario.
  - Cuentas de usuario inactivas (MOD Admin Userlist).- Se recomienda borrar las cuentas de usuario que no han sido activadas después de un registro. Dar un margen depende del administrador, pero como mucho 4 semanas (1 mes). Si pasado ese tiempo no se activa la cuenta, se debería borrar.
  - Cuentas no usadas (MOD Admin Userlist).- También se recomienda comprobar la actividad de las cuentas de usuario. Aquellas que lleven más de "x" meses sin actividad, deberían de borrarse, ya que pueden ser objetivos de intento de ataque para hacerse con la cuenta. Esto se haría 1 vez al año o según estipule el administrador. También puedes optar por enviar un correo al usuario por si ya no piensa pasarse más por el foro y borrar entonces su cuenta.
  - Ocultar la fecha de la última conexión del usuario (MOD Last visit).- Si usamos este MOD, puede servirnos para combatir el problema comentado en "Cuentas no usadas". De esta forma, uno no sabe cuando se conectó por última vez un usuario. Sólo estará visible ese campo para moderadores o administradores. Puede ser configurado a través del Panel de Administración (Configuración/Foro).
  
  
• Otras configuraciones
  - No permitir avatares remotos
  - Permitir html -> No. Es un riesgo permitirlo en el foro.
  - Si disponemos de un MOD para subir ficheros a los mensajes (ej. MOD File Attachment Mod), evitar la posibilidad de subir ficheros ejecutables, mejor si van empaquetados (ZIP, RAR, ...). En el caso de las imágenes, no es necesario. Permitir o no la subida de ficheros en los mensajes privados también es decisión de un administrador, pero si lo permitimos no podremos controlarlos sin tener que acceder a los mensajes privados, lo que conlleva eso.

Hace algo de tiempo se comento si esto se podía hacer (en phpBB2 ya estaba comentado en otra guía) tener dos foros distintos aprovechando los mismos usuarios, en la misma base de datos con prefijos diferentes, espero que esto os sirva.

Instalamos dos foros

Foro 1

Instala el foro, como siempre con el prefijo de la DB del foro phpbb_ (por defecto)

Foro 2

Instala el foro como siempre, pero esta vez cambia el prefijo de la DB del foro phpbb3_

Abre el archivo includes/constants.php

BUSCAR:
REEMPLAZAR POR:
BUSCAR:
REEMPLAZAR POR:
BUSCAR:
REEMPLAZAR POR:
Si deseas tener las tablas en diferentes bases de datos, (habrá pérdida de rendimiento), añadir el nombre de base de datos en primer lugar, por lo que tendría este aspecto.

Si el prefijo fuera phpbb_ seria así, recuerda repetir los pasos con las otras lineas, esto es una linea de ejemplo.
Con el prefijo establecido durante la instalación seria así, recuerda repetir los pasos con las otras lineas, esto es una linea de ejemplo.
Fuente: Handyman

Guía de Instalación de phpBB3
Instalar phpBB es bastante fácil, siempre y cuando tu servidor cumpla con los requisitos y sepas claramente cuales son tus datos para ingresar al FTP o a la base de datos.

Requerimientos Mínimos

phpBB necesita algunas cosas para que pueda funcionar bien. Estos son los requerimientos básicos, el detalle está en la documentación que viene en el mismo phpBB3. Deberías asegurarte de que tu servicio de hosting te provee de estos servicios, consultales sobre esto para que puedas instalar phpBB correctamente.

• Un servidor web o cuenta de web hosting, que tenga soporte para PHP.
• Un sistema de base de datos SQL (tal como MySQL, que es la mas usada, PostgreSQL, y otras que puedes encontrar en la documentación de phpBB3).

Pasos a seguir

Siguiendo estos pasos, no deberías tener problemas para poder instalar phpBB3 en tu servidor. No te preocupes que phpBB3 te ira guiando paso por paso en la instalación, esta guía te servirá para aclarar algunas cosas. Mucho mejor si descargas e instalas el idioma "español" en el foro (dentro de la carpeta /language/) antes de comenzar a instalar, para que realizes la instalación en tu idioma.

1. Descomprimir el archivo "phpBB3" que descargaste, a una carpeta local en tu PC.
2. Subir todos estos archivos (manteniendo la estructura de las carpetas y archivos) al directorio web accesible de tu servidor o cuenta del hosting (por lo general, esta carpeta accesible es /www/ o /public_html/).
3. Cambiar los permisos CHMOD de config.php a 666 (o rw-rw-rw) en tu cliente FTP (si no sabes que es esto, lee mas abajo en esta misma guía).
4. Cambiar los persmisos CHMOD de los siguientes directorios a 777 (o rwxrwxrwx) en tu cliente FTP: /store/, /cache/, /files/ e /images/avatars/upload/
5. Usando tu navegador, visita la ubicación donde has dejado tu phpBB3, añadiendo a la url /install/index.php para dirigirte directamente a la instalación del foro. Ejemplo: http://www.midominio.com/phpBB3/install/
6. Selecciona la pestaña INSTALAR, siguiendo los pasos y completando todos los datos requeridos.
7. Rellena los campos de la Base de Datos, con los datos de la base de datos que has creado (o con los datos que te ha proporcionado tu hosting)
   
   * Tipo de Base de datos - El tipo de base de datos que usarás (por ejemplo, MySQL, que es el tipo de bases de datos mas usado, esto puede variar en tu cuenta web obviamente).
   * El nombre del servidor o DNS de la base de datos - la dirección del servidor de la base de datos.
   * Puerto de la base de datos - El puerto del servidor de la base de datos (por lo general esto no es necesario llenarlo a menos que así te lo indiquen en tu hosting)
   * Nombre de la base de datos - El nombre de la base de datos en el servidor.
   * Nombre de usuario y contraseña de la base de datos - Los datos de login para acceder a la base de datos.
   
   Lee mas sobre esta configuración y posibles errores mas abajo en esta guía.
   
8. Rellenar los datos del administrador (este será tu usuario, con acceso total al foro, con el cual comenzarás a administrarlo y configurarlo).
9. Si diste bien los permisos CHMOD para config.php no tendrás problemas para continuar. Si no es así, se te pedirá que cambies los permisos o que subas por tu cuenta este archivo, para reemplazar el config.php vacío, via FTP a tu host (mas detalles sobre esto, debajo en esta misma guía).
10. Si se pudo escribir bien config.php, aparecerá la configuración avanzada del foro. Si no sabes lo que esto significa, puedes seguir con el siguiente paso (estos datos son configurables luego desde el Panel de Administración del foro por si quieres hacer algun cambio).
11. Elimina la carpeta /install/ via FTP. Solo así podrás loguearte en el foro y acceder al Panel de Administración.
12. Cambia los permisos CHMOD de config.php nuevamente, ahora al permiso 644 (para que la información de este archivo quede segura).
13. phpBB3 debería estar ahora disponible para su uso. Continúa leyendo la guía, hay datos que pueden ayudarte en estos pasos de la instalación.

Notas, Tips y aclaraciones útiles

Subida de los archivos via FTP

Todos los archivos .php, .inc, .sql, .cfg, .html y .txt deben subirse en modo ASCII y todas las imagenes deben subirse en modo BINARIO (BINARY). Si no sabes muy bien lo que esto significa, no importa, pues por lo general los programas/clientes FTP vienen configurados para funcionar así por defecto, pero si por algún motivo, luego de instalar el foro, encuentras problemas (las imagenes no se ven bien por ejemplo) debes asegurarte de que los archivos se están subiendo correctamente como se ha descrito aquí. Recuerda que siempre podrás consultar en nuestros foros de Soporte (con los datos indicados y cumpliendo las Normas).

Lenguaje

La descarga de phpBB3 viene por defecto con el lenguaje inglés (descarga del sitio oficial). Sin embargo hay un gran número de paquetes de diferentes lenguajes disponibles. Si no hablas inglés quizás quieras instalar uno o mas de esos paquetes antes de continuar. El proceso de instalación te permite seleccionar el lenguaje por defecto con el cual deseas instalar. Tan solo descargas el lenguaje que deseas, lo colocas dentro de la carpeta /language/ y podrás iniciar la instalación con este nuevo idioma.

Archivo de Configuración (config.php)

Como se indicó en el paso número 3, debes darle los permisos necesarios al archivo config.php para que pueda ser escrito. Este contendrá los datos de acceso a la base de datos, para que el foro pueda acceder a ella, sino, el foro no funcionará. Si no logras dar los permisos necesarios a este archivo, phpBB te pedirá que descargues el archivo config.php y te dirá qué es lo que tienes que hacer, por favor lee cuidadosamente las instrucciones (básicamente te dará un archivo "escrito" y te pedirá que lo reemplazes por el antiguo, el que no se pudo escribir). Luego de que hayas subido el archivo, pulsa "Hecho" (Done) para volver al paso anterior. Si al volver al paso anterior no se muestra un mensaje de que el proceso ha sido realizado con éxito, no has subido correctamente el archivo y deberás repetir el proceso.

Configuración de la Base de Datos

No necesitas cambiar la configuración del prefijo para las tablas en la base de datos (phpbb_), solo es necesario si piensas usar una misma base de datos para distintos foros. En ese caso debes usar un prefijo diferente para cada instalación de cada foro. Si vas a usar 1 solo foro para esa base de datos, no cambies nada.

Si luego de ingresar los datos de tu base de datos en la instalación, aparece un error de que "No se puede conectar a la base de datos" (Could not connect to the database) significa que no has ingresado los datos de la base de datos correctamente y por lo tanto no le es posible a phpBB3 conectarse a ella. Asegúrate de que todo lo que has ingresado esté en orden, e inténtalo de nuevo. Nuevamente, si no estás seguro de estos datos, contacta con tu servicio de hosting para que te den los datos correctos.

Recuerda también que el usuario y contraseña de la base de datos, son sensibles a mayúsculas. Debes ingresar exactamente lo que has configurado en el servidor o lo que te ha proporcionado el hosting.

Permisos CHMOD

En el fondo va a decir quien puede acceder y qué se puede hacer con cierto archivo o carpeta. En tu programa/cliente FTP, ingresa a la carpeta donde has dejado el foro, selecciona un archivo (config.php por ejemplo) y hazle click con el botón derecho del mouse, seleccionando CHMOD o Propiedades (esto depende de cada programa FTP). Te aparecerán las propiedades del archivo y sus Permisos CHMOD.

Para config.php por ejemplo, ANTES de instalar, necesita los permisos CHMOD 666, que se verían algo así en tu FTP

Luego de que finalize la instalación, debes hacer esto mismo en este archivo, pero dejandolo con los permisos 644.

Entonces recuerda los permisos CHMOD necesarios para que tu foro se pueda instalar y usar sin problemas:

• 666 en config.php antes de la instalación y 644 despues de la instalación.
• 777 en /store/
• 777 en /cache/
• 777 en /files/
• 777 en /images/avatars/upload/

Si deseas saber mas sobre los permisos CHMOD, lee esta guía dejada por Nazcar: ¿Que es CHMOD?

Consultas

Si aun te es imposible instalar phpBB 3.0 luego de leer completamente esta guía, por favor visita la sección de soporte de nuestro foro, para encontrar ayuda y solicitar asistencia. Entrega todos tus datos de Soporte e indicanos específicamente cual es el error o problema que tienes.

Fuente: Mitch

Permisos para foros en phpBB3 - 1ª Parte

Esta guía pretende enseñar básicamente como debes editar o configurar los permisos de tus foros, en especial cuando creas un nuevo foro, y resolver las dudas mas frecuentes que surgen al crear nuevos foros y al intentar crear foros privados o con ciertos privilegios para ciertos grupos.

Respuestas Rápidas a consultas frecuentes

Revisa si tu duda o consulta aparece acá. Puede ser que tengas ya una respuesta, sin necesidad de consultar en nuestros foros de soporte.

1. Pregunta: Nadie puede ver los nuevos foros que he creado
   Por defecto, los nuevos foros no tienen permisos asignados. Debes asignarles permisos o copiarlos desde otro foro para que puedan ver y acceder a los foros que has creado.
2. Pregunta: Yo tengo permisos totales como administrador. ¿Entonces porque no puedo ver mis nuevos foros?
   Los permisos de Administrador no tienen relación con los permisos de los foros. Tienes que asignarle los permisos correspondientes a ese foro, para que tu o tu grupo de usuarios puedan ver o postear en este nuevo foro que has creado.
3. Pregunta: He configurado los permisos para mis nuevos foros, pero aun no puedo verlos.
   Recuerda de que, además de agregar permisos a cada foro, también debes configurar los permisos para la Categoría "padre" que los contienen (si el nuevo foro que creaste se llama "Consultas" y está dentro de la categoría "General", debes dar permisos adecuados a esta categoría "General" también).
4. Pregunta: He añadido una nueva categoría de foros, con los permisos adecuados, pero aun no la puedo ver.
   Las categorías no se mostrarán a menos que contengan foros dentro (obviamente con foros que se puedan ver y sean accesibles).
5. Pregunta: ¿Como les puedo permitir a mis moderadores crear posts como "Notas" o "Anuncios"?
   Los permisos para crear este tipo de posts, se encuentran en los permisos de Foros. Si les asignas el rol de "Acceso Total" a ese grupo, dentro de los permisos de ese foro, podrán realizar este tipo de posts. También puedes hacerlo desde la configuración avanzada.
6. Pregunta: He configurado un subforo para que copie los permisos de su foro padre, pero cuando he cambiado los permisos del foro padre, los del subforo no cambian.
   La acción de "Copiar permisos" es una acción, no una configuración permanente. Cuando seleccionas esta opción, esto copia los permisos del otro foro cuando das click al botón "Enviar". Pero no se copiarán los futuros cambios que hagas, solo se copian en ese momento, a menos que luego de cambiar los permisos del foro "padre", vuelvas a copiar los permisos, al editar el subforo (en la opción de Administrar foros).
7. Pregunta: He creado un foro privado con un grupo especial el cual tiene los permisos para ver el foro. Pero, ninguno de los usuarios de este grupo puede ver este foro.
   Probablemente has dejado al grupo de "Usuarios registrados" con la configuración de NUNCA para el permiso de poder ver este foro. Como los usuarios de este nuevo grupo (el grupo especial), son también usuarios registrados, al quitarles todos los permisos a los usuarios registrados (con la opción NUNCA), esto prevalece a los permisos que les hayas dado al grupo que creaste. Lo que deberías hacer es eliminar el grupo de usuarios registrados desde la lista de permisos de ese foro, en vez de configurarle los permisos a ese grupo (dejando en NUNCA la opcion para ver foros, por ejemplo).

Si luego de leer estas preguntas y respuestas, no te ha quedado como resolver tu problema, lee el resto de la guía, donde se te enseñara básicamente a agregar/editar los permisos del foro que estas editando o del nuevo foro que has creado.
Pon especial atención a los párrafos marcados con el icono , puede que ahí encuentres la respuesta a tu error.

Tipos de Permisos

Dentro de la sección (pestaña) de permisos, hay 4 tipos diferentes de permisos, dentro de los cuales hay globales (que se aplican a todo el foro) y locales (para ciertos foros o usuarios en particular):

• Permisos Globales para Usuarios o Grupos de usuarios: Para por ejemplo, no permitirles cambiar su avatar.
• Permisos Globales para Administradores: Para permitirles administrar foros por ejemplo o para permitirles crear nuevos grupos.
• Permisos Globales y Locales para Moderadores: Para permitirles cerrar temas (permiso local) o banear usuarios (esto es un permiso global)
• Permisos Locales para Foros: Para permitir ver el foro o permitir postear en el.

Por ejemplo, si quieres que uno de tus usuarios no puedan enviar mensajes privados, debes dirigirte a la sección de permisos globales y buscar a ese usuario y editar ese permiso.


Por otra parte, los permisos locales se aplican a ciertos foros. Si le quitas el permiso a alguien para postear en un foro, esto no tendrá efectos en el resto de los foros a los cuales si tiene acceso, solo se aplicara a ese foro en particular.

También puedes configurar moderadores globales o locales. Los moderadores globales puedes moderar todos los foros a los cuales tengan acceso según los permisos que les asignes. En contraste, los moderadores locales solo podrán moderar el numero de foros que tu les selecciones específicamente. Además estos foros locales van a poder tener ciertos roles en ciertos foros. En un foro van a poder borrar mensajes por ejemplo, y en otro, solo editarlos. Los moderadores globales tendrán los mismos permisos para todos los foros.


Continua...

Permisos para foros en phpBB3 - 2ª Parte

Configurando los permisos de los foros

Para configurar los permisos del nuevo foro que has creado, debemos recurrir a la categoría "Permisos basados en foros" y seleccionar la opción "Permisos de foros" (todo esto en la pestaña de PERMISOS, por supuesto). Ahí seleccionas el foro y se te mostrara la siguiente pagina.



En esta página se muestran 2 columnas, una para usuarios y otra para seleccionar grupos. Arriba, se ven los usuarios o grupos que actualmente tienen algún tipo de permiso para ingresar al o a los foros seleccionados. Estos los puedes seleccionar y cambiarle los permisos con el botón de Editar permisos, o removerle los permisos con el botón de Eliminar permisos, para que estos grupos o usuarios (los de las listas superiores) no puedan ver el foro y no tengan ningún tipo de acceso a el (aunque lo tengan al pertenecer a otro grupo). Las listas de abajo, te permiten añadir usuarios o grupos que actualmente no poseen permisos configurados en el foro/foros seleccionado/s.

Para añadirle permisos a grupos, selecciona uno o varios de la lista de "Añadir grupos" (lista que esta abajo a la derecha, en la imagen anterior). Para los usuarios es similar, solo que debes tipear sus nicknames manualmente o buscar sus nicks). Al presionar el botón de "Añadir Permisos" luego de elegir el grupo o usuario a añadir, se te llevara a la interface de permisos del foro que seleccionaste para este grupo/usuario en particular.

Por ejemplo, si has creado un nuevo foro, debes agregar desde la lista de abajo (Añadir grupos) al grupo de Administradores, Moderadores, y al grupo de usuarios registrados o a otro grupo que quieras tengan acceso, editando los permisos de cada uno de estos grupos. Si no haces esto, aunque seas administrador, ni siquiera podrás ver el nuevo foro que has creado.

Hay 2 formas para configurar los permisos de estos grupos (o de cada usuario), usando los "Roles de permiso" que son permisos predefinidos, o ser mas especifico usando los "Permisos Avanzados" que te permitirán configurar mas características del foro y ser mas preciso.

Permisos Manuales (Avanzados)


Este es el aspecto mas importante de los permisos, y debes entenderlo bien. Hay 3 diferentes valores que los permisos pueden tener:

• La opción SI, le dará el permiso para ejecutar la acción. A menos que este marcada la opción NUNCA, que prevalece.
• La opción NO, impedirá que se le de el permiso para ejecutar la acción, a menos que este marcado SI.
• La opción NUNCA, deshabilitara completamente el permiso para el usuario. Prevalece sobre SI (explicaremos esto mas abajo).

Estos 3 valores son importantes debido a la posibilidad de que un usuario puede tener más de 1 permiso para una misma opción, al pertenecer a diferentes grupos por ejemplo.

Pongámonos en el caso de que un usuario, pertenece por defecto al grupo de "Usuarios Registrados", y además, a un grupo llamado "Usuarios VIP" que tú has creado para los usuarios mas dedicados a tu web. Ambos grupos, tienen diferentes permisos para ver ciertos foros. Supongamos, existe un foro llamado "Descargas" el cual quieres que solo este disponible para los usuarios del grupo "Usuarios VIP" y no para que lo vean ni puedan acceder el resto de los usuarios registrados. Por supuesto, colocaras en SI la opción de "Puede ver foros" para el grupo de "Usuarios VIP", pero NO debes colocar la opción de NUNCA para el grupo de "Usuarios Registrados". Si al grupo de "Usuarios Registrados" dejas en NUNCA la opción de ver este foro, el grupo de "Usuarios VIP" tampoco podrá ver el foro, pues la opción de NUNCA (que dejaste para usuarios registrados) prevalece sobre la opción SI (que dejaste para los usuarios VIP, y obviamente un usuario VIP pertenece previamente al grupo de usuarios registrados, desde que se registro en tu foro). Por lo tanto, las opciones correctas para "puede ver foros" para ambos grupos, en este foro denominado "Descargas", son:

SI para el grupo de "Usuarios VIP"
NO para el grupo de "Usuarios Registrados" (en vez de NUNCA).

Otra opción, es sencillamente eliminar al grupo de "Usuarios registrados" de los grupos que tienen acceso al foro (que no aparezcan en la lista de arriba, de la imagen anterior, donde aparecen los grupos con algún tipo de permiso). Con esto los usuarios registrados no podrán ver, ni acceder al foro que creaste. Ahora si por ejemplo quieres que puedan ver el foro, pero no enviar mensajes, tienes que hacerlo con los permisos avanzados, como se ha descrito antes, cuidando de no activar la opción NUNCA, para que esto no afecte al grupo que SI quieres que tengan acceso.

Consultas...

Espero con esta pequeña guía queden un poco mas clara las cosas que debes tener en cuenta a la hora de crear un nuevo foro y de como permitir o no permitir cosas a ciertos grupos o usuarios de tu foro.
Recuerda que cualquier consulta, puedes hacerla en nuestros foros, con los debidos datos de Soporte y respetando las Normas.

Fuente: Mitch

Permisos CHMOD para phpBB 3

Articulo ID: 235
Escrito por: karlsemple
Escrito el: Lunes 30 de Ene, 2008 10:59 pm
Traduccion: ThE KuKa (Raul) - http://www.phpbb-es.com
Descripcion: Como ajustar correctamente los permisos para los archivos/carpetas de phpBB 3 en un servidor Unix.

Enlace original al Articulo: Knowledge Base - phpBB3 CHMOD Permissions

Sobre CHMOD debemos saber algunas cosas.

En este tema Nazcar nos explica que es CHMOD.

Recordad que estos permisos para archivos y/o carpetas se pueden "ajustar" en servidores Unix, si usas un servidor Windows deberás contactar con tu Hosting para comentarles que permisos necesita cada carpeta y/o archivo.

Estos permisos son necesarios para el correcto funcionamiento no solo de un foro, si no de muchos otros scripts que circulan por la red, por ejemplo, Joomla, WordPress, Xoops, etc.

Valores correctos de CHMOD

config.php

• CHMOD 666 antes de la instalación
• CHMOD 644 después de la instalación

Todos los demás archivos - CHMOD 644
Todas las demás carpetas - CHMOD 755 con algunas excepciones que nombro aquí abajo.

• Carpeta cache - CHMOD 777
• Carpeta files - CHMOD 777
• Carpeta images/avatars/upload - CHMOD 777
• Carpeta store - CHMOD 777

Usando el cliente FTP para ajustar los permisos

Nota:Las capturas de pantalla que se muestran en este tema, son del cliente FTP CuteFTP 6.0 puede que uséis otro cliente, pero el modo de aplicar los permisos CHMOD sera muy parecido.

• Necesitaras conectarte a tu servidor mediante FTP, asi pues, abre tu cliente FTP y conectate usando tu nombre de usuario y contraseña (esos datos debe facilitártelos tu Hosting).
• Una vez conectado, estarás en la "raíz" de tu servidor, busca la carpeta public_html y después, la carpeta donde hayas subido phpBB 3 por ejemplo, la carpeta /foro/ así pues, digamos que el foro esta en la ubicación public_html/foro/
• Ahora, haz clic con el botón derecho del ratón encima del archivo/carpeta o marca multiples archivos/carpetas a la que deseas cambiar los permisos, y selecciona la opción del menú llamada Propiedades / CHMOD (puede tener otro nombre esta opción, por ejemplo Atributos o Permisos dependiendo del cliente FTP usado)
  Mira la imagen de abajo por favor.
  
• Después de seleccionar con el botón derecho como comentábamos antes, aparecerá la opción para seleccionar el CHMOD del archivo o carpeta, este permiso o ajuste puede ser numérico, o con varios "checkbox" a los que marcar o desmarcar.
  Mira la imagen de abajo por favor.
  
• Por si tu cliente FTP solamente tiene los "checkbox" y no los de "entrada numérica" pongo unas capturas para que sepas "identificar" los CHMOD.
  
  
  
  
• Una vez que se han establecido los permisos haz clic en Aplicar (enviar, continuar o según el cliente FTP su botón correspondiente) para aplicar el nuevo permiso del archivo seleccionado y/o carpeta seleccionada.
  Una vez echo esto, el archivo y/o carpeta ya estará con su nuevo permiso CHMOD y puedes verificarlos haciendo clic con el botón derecho de nuevo sobre el archivo en cuestión (así podrás ver si esos valores han cambiado o no).

Con esto creo que queda bastante bien explicado como va el tema del CHMOD, enlazo al tema original en el que me he basado, aunque no es una traducción "literal" del mismo.

S@lu2

estaria bien añadir un FAQ inicial que detallara en que consisten estas aplicaciones prefabricadas y que utilidades tienen, su flexibilidad etc.

gracias

Esta es una guía phpBB3, para que nuestro foro haga redirección instantánea luego de:

• Loguearse / Identificarse en el foro.
• Haber enviado un nuevo mensaje.
• Haberse logueado en el ACP.

Redirección instantanea al Idenficarse y al entrar en el ACP:

Abrir: includes/functions.php
Buscar:
Reemplazar con:
Redirección instantanea al postear:

Abrir: posting.php
Buscar:
Reemplazar con:

Creado por Alorse (no pongo enlace, ya que esta en mi firma).

Borde y sombra para plantillas prosilver
La idea de esta guía es realizar algo así:

Abre el archivo styles/tuestilo/theme/colours.css y busca:
Cambialo por:Ahora abre el archivo styles/tuestilo/theme/common.css y busca:
Cambialo por:Luego de eso recuerda actualizar el tema desde el ACP.

Esta guía contiene etiquetas de CSS3, así que los navegadores muy antiguos como IE6, no van a reconocer el borde redondeado y las sombras.

Tutorial creado por Alorse- http://phpbb.alorse.net/