快如闪电的博客系统----程序喵的博客,正式上线(源码 Github 上同步发布)

2015-07-08 12:31:26 +08:00
 programcat
由最快的PHP框架-----Yaf倾力打造而成的更快的博客系统-------程序喵的博客。正式上线。

项目地址: http://www.programcat.com/
Github: https://github.com/suliang/Yaf-Blog

项目架构:
Linux+Nginx+PHP+MySQL+Redis

涉及的插件、扩展:

代码高亮插件--Prism
为Prism改造Ueditor
ajaxform
全站搜索Sphinx-coreseek
PHP框架---Yaf


项目背景:

为什么要写这个项目?

起先,我的博客放在CSDN上,那里面技术博客众多,可是后来感觉CSDN的服务器太卡,有时候打开一个博客要半分钟。 简直不能忍啊。于是改投博客园,博客园服务器还算稳定,但是在博客园上写博客,感觉他后台的功能用着不顺手,比较反人类,遂决定自己搭一个博客系统。

为什么不用WordPress?

太卡(里面很多地方调google的文件,要 一 一 替换掉,不然卡死你),然后太大太臃肿,很多功能我都用不到,这不符合我喜欢DIY的性格。

为什么选择Yaf框架?

到底是用最近火热的Laravel或者Symfony,亦或是鸟哥的Yaf,还是用我最熟悉的CodeIgniter,前三者都有学习成本,最后想了想,这次追求的是快,那就用最快的PHP框架-----Yaf,来搭建一个更快的Blog系统。


项目特色

快如闪电和安全。

Yaf和Redis,为我们提供了快如闪电的访问体验,我前台也是能少加载文件,就少加载文件,能用CDN(比如jquery),就用CDN

用户add的地方有两处,发表评论和添加友链,都做了防XSS和防SQL注入。 全站搜索,用了sphinx也进一步加快了速度,并确保了防止sql注入。 评论做了基于Redis的IP时间限制,每60秒同一个IP的用户只能说两句话。 管理员登陆入口隐藏,并对登陆接口做了基于Redis的IP错误次数限制。每10分钟错3次禁止此IP登陆。
7638 次点击
所在节点    分享创造
48 条回复
OpooPages
2015-07-09 07:34:57 +08:00
快如闪电和安全的是静态网站(博客)吧!

:)
jucelin
2015-07-09 09:47:45 +08:00
有没有这方面深度优化的文章?关于这个系统的
programcat
2015-07-09 09:50:05 +08:00
@jucelin 回头写
Pseric
2015-07-09 10:29:57 +08:00
@sumhat 你的 WordPress 好快啊,有用快取外挂吗?还是 Varnish 呢?
nuc093
2015-07-09 11:15:04 +08:00
速度确实比较快
RIcter
2015-07-09 15:06:43 +08:00
我来打脸了/w\

楼主 blog 不安全
RIcter
2015-07-09 15:14:36 +08:00
ProfFan
2015-07-09 15:17:56 +08:00
@RIcter 23333
erevus
2015-07-09 15:19:13 +08:00
@RIcter 果然快如闪电
ovear
2015-07-09 15:24:11 +08:00
@RIcter 菊苣吓尿_(:з」∠)_
ovear
2015-07-09 15:25:19 +08:00
sumhat
2015-07-09 15:58:52 +08:00
@Pseric 没有,只是用了 HTTP/2,其它纯硬件加速。
programcat
2015-07-09 16:23:14 +08:00
@RIcter 哥们 求告知漏洞
RIcter
2015-07-09 16:24:46 +08:00
@programcat conf/application.ini 可以直接访问到,而且你的 MySQL 开启了外部连接
x86
2015-07-09 16:27:26 +08:00
@RIcter 快如闪电23333
programcat
2015-07-09 16:28:38 +08:00
@RIcter 天呐 谢谢告知 但如何上传后门文件的,哥们是如何拿到我服务器的权限的?
RIcter
2015-07-09 16:29:11 +08:00
@programcat select 'xxx' into outfile '/home/xxx/xxx.php' 就写文件了
programcat
2015-07-09 16:31:23 +08:00
@RIcter 谢谢 上图的文件目录 您是如何获得的?用PHP的遍历吗?
RIcter
2015-07-09 16:32:18 +08:00
@programcat /w\ 经验,猜了下 nginx 路径和 vhost 的文件名
Phariel
2015-07-09 16:33:47 +08:00
/home/www 简直就是作死。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/204181

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX