V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
enda
V2EX  ›  PHP

基于 Laravel5.1 开发的博客系统

  •  
  •   enda · 2015-07-21 00:46:48 +08:00 · 7243 次点击
    这是一个创建于 3418 天前的主题,其中的信息可能已经有所发展或是发生改变。

    本博客基于laravel 5.1 进行开发,目前基本完成 已可运营

    项目地址:https://github.com/yccphp/laravel-5-blog

    star,求 star,求 star 重要的事情说三遍

    本博客具有以下功能

    1. 分类管理
    2. 文章管理
    3. 标签管理
    4. 评论管理
    5. 导航管理
    6. redis缓存
    7. 好用的markdown编辑器

    以及,一切有利于seo,整站 html标签按照seo最佳实践编写,有利于seo

    本博客分类支持自定义url,自定义seo关键字,seo描述

    麻雀虽小,五脏具全,欢迎大家拍砖

    演示地址:
    http://www.phpyc.com/

    首页截图

    第 1 条附言  ·  2015-07-21 03:11:51 +08:00
    http://drops.wooyun.org/papers/1515 被黑貌似是因为 伪造cookie ?

    不是很清楚,不过已做了相关修改,求刚刚成功获得密码的朋友在来一次啦
    第 2 条附言  ·  2015-07-21 17:24:42 +08:00
    感谢大家帮忙测试,已修复以下问题
    http://www.phpyc.com/article/10
    第 3 条附言  ·  2015-08-06 15:38:39 +08:00
    标题错啦~那个时候我还没去看 5.1 ,在一次update 中,发现 laravel 被更新到 5.1 所以标题写的是 5.1 ,其实是 5 哦
    48 条回复    2015-07-27 08:19:30 +08:00
    Andy1999
        1
    Andy1999  
       2015-07-21 00:48:35 +08:00 via iPhone
    先Star了 看上去不错
    enda
        2
    enda  
    OP
       2015-07-21 00:49:56 +08:00
    @Andy1999 哇塞,还没睡
    jessynt
        3
    jessynt  
       2015-07-21 00:53:30 +08:00
    看起来不错,先支持一下啦
    enda
        4
    enda  
    OP
       2015-07-21 00:54:02 +08:00
    @jessynt 感谢支持
    Andy1999
        5
    Andy1999  
       2015-07-21 00:58:57 +08:00 via iPhone
    @enda 一般4-5点睡
    enda
        6
    enda  
    OP
       2015-07-21 01:01:08 +08:00
    @Andy1999 好吧~
    ftpgxm
        7
    ftpgxm  
       2015-07-21 01:04:26 +08:00
    看上去挺简洁,进入文章弹新窗有点不习惯,先Star
    enda
        8
    enda  
    OP
       2015-07-21 01:08:15 +08:00
    @ftpgxm 感谢支持,一直挺喜欢简洁风格,新窗口是考虑到用户看完后,直接关闭窗口就行了,在旧窗口继续选择阅读文章,不需要每次看完文章,都回列表页面进行选择
    yangqi
        9
    yangqi  
       2015-07-21 02:00:13 +08:00
    看着不错。。。不过貌似被黑了啊。。。这。。。
    enda
        10
    enda  
    OP
       2015-07-21 02:40:59 +08:00
    @yangqi 是的,有待加强,使用的是 laravel 自带的 auth , 而且我直接暴露了后台入口,没有验证码拦截,字典爆破一下就行啦,这点有待加强
    falcon05
        11
    falcon05  
       2015-07-21 08:21:30 +08:00 via iPhone
    学习
    jjplay
        12
    jjplay  
       2015-07-21 08:58:30 +08:00
    star star ,已star
    newghost
        13
    newghost  
       2015-07-21 09:20:02 +08:00
    基于nodejs的开源博客系统

    https://github.com/newghost/ourjs
    996635
        14
    996635  
       2015-07-21 10:32:08 +08:00
    好像又被XSS了?
    ekeyme
        15
    ekeyme  
       2015-07-21 10:52:38 +08:00 via iPhone
    mark
    nilai
        16
    nilai  
       2015-07-21 11:35:06 +08:00
    lcxseima
        17
    lcxseima  
       2015-07-21 14:01:17 +08:00
    所以说这两个地方是怎么个注入js代码进去的啊?
    求告知 :)
    ![1]()
    ![2]()
    subpo
        18
    subpo  
       2015-07-21 14:04:22 +08:00
    完全没过滤嘛...
    bdbai
        19
    bdbai  
       2015-07-21 14:59:55 +08:00 via iPhone
    麻烦处理下XSS...不然太有意思了😂
    sobigfish
        20
    sobigfish  
       2015-07-21 15:34:30 +08:00
    呃。script style 都没过滤-。- 你们玩的太high了,本来想加狗哥的,结果url被自动加了a 标签
    noea
        21
    noea  
       2015-07-21 15:44:46 +08:00
    很好奇你们怎么进去的啊。我以为用laravel,注入那些问题都已经解决了,没想到还是这么弱?
    crny520
        22
    crny520  
       2015-07-21 15:56:41 +08:00
    有些目录和命名空间为何用小写?很多东西可以用到闭包为何不用?还有不少地方英语拼错了。resuest?就requset吧?
    leakeung
        23
    leakeung  
       2015-07-21 15:58:00 +08:00
    已STAR
    moliliang
        24
    moliliang  
       2015-07-21 15:59:16 +08:00
    欢迎部署到 锐壳。。嘿嘿
    sobigfish
        25
    sobigfish  
       2015-07-21 16:00:47 +08:00
    还有这个https://wrapbootstrap.com/theme/key-lime-parallax-blog-template-WB062D26M
    LZ你这bootstrap主题没授权 拿来开源-。- 别逗了。。。
    http://support.wrapbootstrap.com/knowledge_base/topics/usage-licenses
    kobe1941
        26
    kobe1941  
       2015-07-21 16:44:50 +08:00
    博客是不错,但是非常讨厌在V2EX把自己头像设置成俊男靓女的童鞋
    enda
        27
    enda  
    OP
       2015-07-21 17:19:30 +08:00
    @sobigfish 很抱歉,主题是直接在网上下载的,然后在做的过程中优化了下seo
    sobigfish
        28
    sobigfish  
       2015-07-21 17:24:12 +08:00
    @enda 当然也不是我的,但你直接c&p 别人的主题传到github上很容易被dmca的 ( https://github.com/github/dmca ) 然后丢脸的是全国的github用户-。-
    enda
        29
    enda  
    OP
       2015-07-21 17:27:34 +08:00
    @sobigfish 我开源这个东西,直接给大家借鉴学习,并且主要开源的是 laravel 5.1 程序代码,而且这套模版在网上随处可下载,可能是我的愚知,我并不认为有什么问题,如果我是拿来商用,那就是另外的说法啦
    enda
        30
    enda  
    OP
       2015-07-21 17:35:35 +08:00
    @sobigfish 当然还是感谢你的提醒,目前来说,github 上 100 个blog开源项目,至少90个模版都是未授权的,而且我们的目的也只是为了共同学习罢了
    enda
        31
    enda  
    OP
       2015-07-21 17:41:40 +08:00
    @crny520 感谢提醒,已修复一处单词拼写问题,至于为什么不用闭包,这可能是习惯问题吧,我比较喜欢那样写,当然如果你有好的建议,欢迎指教
    kn007
        32
    kn007  
       2015-07-21 17:42:11 +08:00
    早就start了~
    enda
        33
    enda  
    OP
       2015-07-21 17:43:52 +08:00
    @kn007 感谢支持
    Lucups
        34
    Lucups  
       2015-07-21 19:21:01 +08:00
    vendor 目录纳入 git 管理,composer 哭了,差评
    代码格式不规范,如函数名与后面的 ( 没空格,类名却有,还有命名空间太奇葩,差评
    ixinshang
        35
    ixinshang  
       2015-07-21 19:24:43 +08:00
    @Andy1999 好眼熟的id
    crny520
        36
    crny520  
       2015-07-21 20:57:39 +08:00
    @Lucups 大师点评
    enda
        37
    enda  
    OP
       2015-07-21 22:08:01 +08:00
    @Lucups vendor 目录提交上去,是经过考虑的,就是为了避免大家再次去下载这些包,节省大家时间,函数名与后面的 ( 没空格,如果这就是你评判代码标准的话,那我没话说,命名空间遵循 psr-4,所起的名字都有特定的意思
    benteke
        38
    benteke  
       2015-07-21 23:25:17 +08:00
    不错,已粉
    huafang
        39
    huafang  
       2015-07-22 03:44:56 +08:00 via Android
    高仿ghost啊,手机下浏览有样式bug,后台也高仿下吧,支持
    yangmls
        40
    yangmls  
       2015-07-22 14:12:06 +08:00
    用 laravel 给赞,但稍微看了下项目,槽点有点多,随便说几个

    1. 错误使用 relation,Article 映射 User 是 belongsTo,User 到 Article 是 hasOne 或者 hasMany,这就是为什么你定义 relation 的时候要给 hasOne 定义三个参数才能跑得通的原因。

    2. 你把很多复用的代码都移动到 functions.php 里面,例如 viewsInit,而基类 Controller 完全成了摆设,建议重新思考一下如何组织代码以及学习 laravel 的源码。

    3. 很多配置,例如 Article 的 cacheMintues 应该被移动到独立的 config 文件里面去,同时,不应该建议别人在安装你的项目的时候,修改 .env 文件,因为你的 env 定义这是一个 local 环境,laravel 在 run migration,只有 production 会给出 confirm 信息,你应该建议别人直接去修改 config 下面的默认值,而且你应该从 git repo 里面删掉自己的 .env 文件。

    4. 你引用了过时的 nginx 规则,laravel 早已更新了它们的推荐规则,这段规则可以在 http://laravel.com/docs/5.1 这里找到,或者在 homestead 里面找到。
    sytnishizuiai
        41
    sytnishizuiai  
       2015-07-22 15:44:51 +08:00
    我特别喜欢bootstrap的风格,特地登陆上来 已start。
    enda
        42
    enda  
    OP
       2015-07-22 21:25:31 +08:00
    @yangmls 谢谢你的建议
    enda
        43
    enda  
    OP
       2015-07-22 21:25:55 +08:00
    @sytnishizuiai 感谢支持
    DeutschXP
        44
    DeutschXP  
       2015-07-23 09:21:35 +08:00
    @enda 恕我直言,你果然很愚知。在网上能下载的模板当然很多,但没有授权就是没有授权,这跟你什么用途无关。不是说你能下载到,所以它就是免费随便用的!你也不能因为这是中文项目,针对国内用户,所以你就不介意这些问题。那你别放到 GitHub 上啊,你放到 coding.net 上面自 High 一下不就好了?

    如果你愿意,我可以给你几个盗版 Theme 的下载网站,你可以下载到所有 Themeforest 的最新模板,但是有用么?大多数人在这些网站下载盗版的,也就是回家研究一下是否可用在自己项目里面,如果可以,那么就去买授权。
    而你把这个打包到自己的作品里面,再次分发,自己对照一下网站,应该购买哪个授权吧。

    你很明显是没有购买过模板的。如果你还不明白,那么我们看这个模板的最后一句话吧:All images for demo purposes only​!
    这句话的意思是告诉你,你即使购买了这个模板,你也没有获得里面各种图片的授权,因为作者购买的图片的许可证只允许在自己产品中展示,而不允许再次分发。

    这类模板出售的时候更正规的做法应该是,此类没有授权的图片只是外链,压根不会打包进去。

    说这么多,是希望你能够明白,理解,并且重视这个问题。毕竟你项目本身是好的,但不要因为这类问题而影响了整个项目。网上真正免费的模板也有很多,找一个去替换掉,也不是多难的事情不是么。

    是的,你可以说你就喜欢这个模板,你就喜欢这些图片,但是你再喜欢,它不属于你,你也不能用强啊,对吧?
    enda
        45
    enda  
    OP
       2015-07-23 11:14:16 +08:00
    @DeutschXP 感谢你的提醒。我会尽快解决这个问题,不过,我购买了授权后,别人从我这下载了,那是怎么办呢?
    DeutschXP
        46
    DeutschXP  
       2015-07-23 18:45:10 +08:00
    @enda 还是想想其他方法吧,我个人觉得:
    1. 你如果真是要买,需要买800刀的那个授权,不值得。你可以把模板吃透了,自己仿一个,此类Bootstrap主题其实都是大同小异,很难说清楚谁就不抄谁。
    2. 主要问题是图片,即便是800刀的授权里面也不包括那几张图片,所以自己去找几张微图替代一下呗。就这个位置,这个视角的图片免费图片就有很多。
    3. 你太"实诚",你如果用自己的图片,然后只是"学习借鉴"一下这个主题,然后创作出一个 enda theme,就算是作者都很难发觉说,这个是源自于我的主题。 我也说了,此类Bootstrap不说一万个也有八千个,长得真的是都跟亲戚一样。
    mingyun
        47
    mingyun  
       2015-07-23 22:35:40 +08:00
    star
    eben
        48
    eben  
       2015-07-27 08:19:30 +08:00
    @DeutschXP 膜拜下牛人大大
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2948 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:00 · PVG 23:00 · LAX 07:00 · JFK 10:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.