V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
programcat
V2EX  ›  分享创造

快如闪电的博客系统----程序喵的博客,正式上线(源码 Github 上同步发布)

  •  
  •   programcat ·
    suliang · 2015-07-08 12:31:26 +08:00 · 7637 次点击
    这是一个创建于 3455 天前的主题,其中的信息可能已经有所发展或是发生改变。
    由最快的PHP框架-----Yaf倾力打造而成的更快的博客系统-------程序喵的博客。正式上线。

    项目地址: http://www.programcat.com/
    Github: https://github.com/suliang/Yaf-Blog

    项目架构:
    Linux+Nginx+PHP+MySQL+Redis

    涉及的插件、扩展:

    代码高亮插件--Prism
    为Prism改造Ueditor
    ajaxform
    全站搜索Sphinx-coreseek
    PHP框架---Yaf


    项目背景:

    为什么要写这个项目?

    起先,我的博客放在CSDN上,那里面技术博客众多,可是后来感觉CSDN的服务器太卡,有时候打开一个博客要半分钟。 简直不能忍啊。于是改投博客园,博客园服务器还算稳定,但是在博客园上写博客,感觉他后台的功能用着不顺手,比较反人类,遂决定自己搭一个博客系统。

    为什么不用WordPress?

    太卡(里面很多地方调google的文件,要 一 一 替换掉,不然卡死你),然后太大太臃肿,很多功能我都用不到,这不符合我喜欢DIY的性格。

    为什么选择Yaf框架?

    到底是用最近火热的Laravel或者Symfony,亦或是鸟哥的Yaf,还是用我最熟悉的CodeIgniter,前三者都有学习成本,最后想了想,这次追求的是快,那就用最快的PHP框架-----Yaf,来搭建一个更快的Blog系统。


    项目特色

    快如闪电和安全。

    Yaf和Redis,为我们提供了快如闪电的访问体验,我前台也是能少加载文件,就少加载文件,能用CDN(比如jquery),就用CDN

    用户add的地方有两处,发表评论和添加友链,都做了防XSS和防SQL注入。 全站搜索,用了sphinx也进一步加快了速度,并确保了防止sql注入。 评论做了基于Redis的IP时间限制,每60秒同一个IP的用户只能说两句话。 管理员登陆入口隐藏,并对登陆接口做了基于Redis的IP错误次数限制。每10分钟错3次禁止此IP登陆。
    48 条回复    2015-07-16 13:24:29 +08:00
    guoer
        1
    guoer  
       2015-07-08 12:51:58 +08:00
    看来得用lumen写个练手啦 哈哈
    stupil
        2
    stupil  
       2015-07-08 12:56:51 +08:00
    看来改改可以做点其他事情了
    guchengf
        3
    guchengf  
       2015-07-08 13:12:17 +08:00
    博客平台的话,迁移是个成本比较高的工作,是否考虑提供一个迁移的途径?
    grasses
        4
    grasses  
       2015-07-08 13:21:29 +08:00
    php.........
    hansnow
        5
    hansnow  
       2015-07-08 13:43:02 +08:00 via iPad
    用iPad点开看了看,吓我一跳
    programcat
        6
    programcat  
    OP
       2015-07-08 13:48:41 +08:00
    @guchengf 一键迁移功能后期会做。确实需要这个功能
    Daddy
        7
    Daddy  
       2015-07-08 13:56:26 +08:00
    贴张后台截图看看
    programcat
        8
    programcat  
    OP
       2015-07-08 15:16:39 +08:00
    @Daddy 如何贴图啊,我不太会玩v2ex
    Daddy
        9
    Daddy  
       2015-07-08 15:50:32 +08:00
    @programcat 把图片发在 weibo 或 imgur ,直接贴地址就可以了
    TakanashiAzusa
        10
    TakanashiAzusa  
       2015-07-08 15:57:19 +08:00
    默认字体大小不觉得小了么?看着好累。建议16px,line-height 1.8。
    lisonfan
        11
    lisonfan  
       2015-07-08 15:58:16 +08:00
    打不开....
    cobola
        12
    cobola  
       2015-07-08 18:00:33 +08:00
    跑偏了
    owlsec
        13
    owlsec  
       2015-07-08 21:44:31 +08:00
    好快/////
    Pacer
        14
    Pacer  
       2015-07-08 21:53:45 +08:00
    在有需要优化的时候,我是打算自己慢慢 二次更改 Wordpress 😄
    powtop
        15
    powtop  
       2015-07-08 22:00:54 +08:00
    如果是托管在github上的话 这个速度确实可以
    21grams
        16
    21grams  
       2015-07-08 22:20:19 +08:00
    如果不是PHP的话还可以考虑一下
    DearTanker
        17
    DearTanker  
       2015-07-08 23:52:31 +08:00 via Android
    喜欢PHP!!!
    sumhat
        18
    sumhat  
       2015-07-09 00:02:21 +08:00
    WordPress 前来踢场子,主机在台湾: https://leonax.net/
    x86
        19
    x86  
       2015-07-09 00:05:43 +08:00
    我擦嘞,速度好块
    49
        20
    49  
       2015-07-09 00:50:28 +08:00 via Android
    我也来,还没有设置varnish,明天加上
    https://49.gs
    OpooPages
        21
    OpooPages  
       2015-07-09 07:34:57 +08:00 via Android
    快如闪电和安全的是静态网站(博客)吧!

    :)
    jucelin
        22
    jucelin  
       2015-07-09 09:47:45 +08:00
    有没有这方面深度优化的文章?关于这个系统的
    programcat
        23
    programcat  
    OP
       2015-07-09 09:50:05 +08:00
    @jucelin 回头写
    Pseric
        24
    Pseric  
       2015-07-09 10:29:57 +08:00
    @sumhat 你的 WordPress 好快啊,有用快取外挂吗?还是 Varnish 呢?
    nuc093
        25
    nuc093  
       2015-07-09 11:15:04 +08:00
    速度确实比较快
    RIcter
        26
    RIcter  
       2015-07-09 15:06:43 +08:00
    我来打脸了/w\

    楼主 blog 不安全
    RIcter
        27
    RIcter  
       2015-07-09 15:14:36 +08:00   ❤️ 1
    ProfFan
        28
    ProfFan  
       2015-07-09 15:17:56 +08:00
    @RIcter 23333
    erevus
        29
    erevus  
       2015-07-09 15:19:13 +08:00
    @RIcter 果然快如闪电
    ovear
        30
    ovear  
       2015-07-09 15:24:11 +08:00
    @RIcter 菊苣吓尿_(:з」∠)_
    ovear
        31
    ovear  
       2015-07-09 15:25:19 +08:00
    sumhat
        32
    sumhat  
       2015-07-09 15:58:52 +08:00
    @Pseric 没有,只是用了 HTTP/2,其它纯硬件加速。
    programcat
        33
    programcat  
    OP
       2015-07-09 16:23:14 +08:00
    @RIcter 哥们 求告知漏洞
    RIcter
        34
    RIcter  
       2015-07-09 16:24:46 +08:00
    @programcat conf/application.ini 可以直接访问到,而且你的 MySQL 开启了外部连接
    x86
        35
    x86  
       2015-07-09 16:27:26 +08:00
    @RIcter 快如闪电23333
    programcat
        36
    programcat  
    OP
       2015-07-09 16:28:38 +08:00
    @RIcter 天呐 谢谢告知 但如何上传后门文件的,哥们是如何拿到我服务器的权限的?
    RIcter
        37
    RIcter  
       2015-07-09 16:29:11 +08:00   ❤️ 3
    @programcat select 'xxx' into outfile '/home/xxx/xxx.php' 就写文件了
    programcat
        38
    programcat  
    OP
       2015-07-09 16:31:23 +08:00
    @RIcter 谢谢 上图的文件目录 您是如何获得的?用PHP的遍历吗?
    RIcter
        39
    RIcter  
       2015-07-09 16:32:18 +08:00   ❤️ 1
    @programcat /w\ 经验,猜了下 nginx 路径和 vhost 的文件名
    Phariel
        40
    Phariel  
       2015-07-09 16:33:47 +08:00
    /home/www 简直就是作死。。。
    programcat
        41
    programcat  
    OP
       2015-07-09 16:33:59 +08:00
    @RIcter 哥们 谢谢了 网络安全看来水很深。。是我之前大言不惭了
    xspoco
        42
    xspoco  
       2015-07-09 16:40:47 +08:00
    @RIcter 叼炸天
    unique
        43
    unique  
       2015-07-09 17:02:08 +08:00
    @RIcter 6666
    seki
        44
    seki  
       2015-07-09 17:11:38 +08:00   ❤️ 1
    安装完 mysqld 之后记得要执行一下 mysql_secure_installation
    config 文件的敏感设置要审核过了才加到 cvs 里边
    programcat
        45
    programcat  
    OP
       2015-07-09 17:15:20 +08:00
    @seki 学习了 谢谢
    zhoumengkang
        46
    zhoumengkang  
       2015-07-09 22:59:25 +08:00
    围观😄
    wsph123
        47
    wsph123  
       2015-07-14 15:04:56 +08:00
    好快!
    lanyeol
        48
    lanyeol  
       2015-07-16 13:24:29 +08:00
    多谢分享
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1172 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 23:48 · PVG 07:48 · LAX 15:48 · JFK 18:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.