This topic created in 3950 days ago, the information mentioned may be changed or developed.
由最快的PHP框架-----Yaf倾力打造而成的更快的博客系统-------程序喵的博客。正式上线。
项目地址: http://www.programcat.com/
Github: https://github.com/suliang/Yaf-Blog
项目架构:
Linux+Nginx+PHP+MySQL+Redis
涉及的插件、扩展:
代码高亮插件--Prism
为Prism改造Ueditor
ajaxform
全站搜索Sphinx-coreseek
PHP框架---Yaf
项目背景:
为什么要写这个项目?
起先,我的博客放在CSDN上,那里面技术博客众多,可是后来感觉CSDN的服务器太卡,有时候打开一个博客要半分钟。 简直不能忍啊。于是改投博客园,博客园服务器还算稳定,但是在博客园上写博客,感觉他后台的功能用着不顺手,比较反人类,遂决定自己搭一个博客系统。
为什么不用WordPress?
太卡(里面很多地方调google的文件,要 一 一 替换掉,不然卡死你),然后太大太臃肿,很多功能我都用不到,这不符合我喜欢DIY的性格。
为什么选择Yaf框架?
到底是用最近火热的Laravel或者Symfony,亦或是鸟哥的Yaf,还是用我最熟悉的CodeIgniter,前三者都有学习成本,最后想了想,这次追求的是快,那就用最快的PHP框架-----Yaf,来搭建一个更快的Blog系统。
项目特色
快如闪电和安全。
Yaf和Redis,为我们提供了快如闪电的访问体验,我前台也是能少加载文件,就少加载文件,能用CDN(比如jquery),就用CDN
用户add的地方有两处,发表评论和添加友链,都做了防XSS和防SQL注入。 全站搜索,用了sphinx也进一步加快了速度,并确保了防止sql注入。 评论做了基于Redis的IP时间限制,每60秒同一个IP的用户只能说两句话。 管理员登陆入口隐藏,并对登陆接口做了基于Redis的IP错误次数限制。每10分钟错3次禁止此IP登陆。
项目地址: http://www.programcat.com/
Github: https://github.com/suliang/Yaf-Blog
项目架构:
Linux+Nginx+PHP+MySQL+Redis
涉及的插件、扩展:
代码高亮插件--Prism
为Prism改造Ueditor
ajaxform
全站搜索Sphinx-coreseek
PHP框架---Yaf
项目背景:
为什么要写这个项目?
起先,我的博客放在CSDN上,那里面技术博客众多,可是后来感觉CSDN的服务器太卡,有时候打开一个博客要半分钟。 简直不能忍啊。于是改投博客园,博客园服务器还算稳定,但是在博客园上写博客,感觉他后台的功能用着不顺手,比较反人类,遂决定自己搭一个博客系统。
为什么不用WordPress?
太卡(里面很多地方调google的文件,要 一 一 替换掉,不然卡死你),然后太大太臃肿,很多功能我都用不到,这不符合我喜欢DIY的性格。
为什么选择Yaf框架?
到底是用最近火热的Laravel或者Symfony,亦或是鸟哥的Yaf,还是用我最熟悉的CodeIgniter,前三者都有学习成本,最后想了想,这次追求的是快,那就用最快的PHP框架-----Yaf,来搭建一个更快的Blog系统。
项目特色
快如闪电和安全。
Yaf和Redis,为我们提供了快如闪电的访问体验,我前台也是能少加载文件,就少加载文件,能用CDN(比如jquery),就用CDN
用户add的地方有两处,发表评论和添加友链,都做了防XSS和防SQL注入。 全站搜索,用了sphinx也进一步加快了速度,并确保了防止sql注入。 评论做了基于Redis的IP时间限制,每60秒同一个IP的用户只能说两句话。 管理员登陆入口隐藏,并对登陆接口做了基于Redis的IP错误次数限制。每10分钟错3次禁止此IP登陆。
48 replies • 2015-07-16 13:24:29 +08:00
 |
1
guoer Jul 8, 2015
看来得用lumen写个练手啦 哈哈
|
 |
2
stupil Jul 8, 2015
看来改改可以做点其他事情了
|
 |
3
guchengf Jul 8, 2015
博客平台的话,迁移是个成本比较高的工作,是否考虑提供一个迁移的途径?
|
 |
4
grasses Jul 8, 2015
php.........
|
 |
5
hansnow Jul 8, 2015 via iPad
用iPad点开看了看,吓我一跳
|
 |
6
programcat OP @guchengf 一键迁移功能后期会做。确实需要这个功能
|
 |
7
Daddy Jul 8, 2015
贴张后台截图看看
|
|
8
programcat OP @Daddy 如何贴图啊,我不太会玩v2ex
|
|
9
Daddy Jul 8, 2015
@programcat 把图片发在 weibo 或 imgur ,直接贴地址就可以了
|
 |
10
TakanashiAzusa Jul 8, 2015
默认字体大小不觉得小了么?看着好累。建议16px,line-height 1.8。
|
 |
11
lisonfan Jul 8, 2015
打不开....
|
 |
12
cobola Jul 8, 2015
跑偏了
|
 |
13
owlsec Jul 8, 2015
好快/////
|
 |
14
Pacer Jul 8, 2015
在有需要优化的时候,我是打算自己慢慢 二次更改 Wordpress 😄
|
 |
15
powtop Jul 8, 2015
如果是托管在github上的话 这个速度确实可以
|
 |
16
21grams Jul 8, 2015
如果不是PHP的话还可以考虑一下
|
 |
17
DearTanker Jul 8, 2015 via Android
喜欢PHP!!!
|
 |
18
sumhat Jul 9, 2015
WordPress 前来踢场子,主机在台湾: https://leonax.net/
|
 |
19
x86 Jul 9, 2015
我擦嘞,速度好块
|
 |
20
49 Jul 9, 2015 via Android
我也来,还没有设置varnish,明天加上
https://49.gs |
 |
21
OpooPages Jul 9, 2015 via Android
快如闪电和安全的是静态网站(博客)吧!
:) |
 |
22
jucelin Jul 9, 2015
有没有这方面深度优化的文章?关于这个系统的
|
|
23
programcat OP @jucelin 回头写
|
 |
25
nuc093 Jul 9, 2015
速度确实比较快
|
 |
26
RIcter Jul 9, 2015
我来打脸了/w\
楼主 blog 不安全 |
|
27
RIcter Jul 9, 2015  1
 |
 |
31
ovear Jul 9, 2015
|
|
33
programcat OP @RIcter 哥们 求告知漏洞
|
|
34
RIcter Jul 9, 2015
@programcat conf/application.ini 可以直接访问到,而且你的 MySQL 开启了外部连接
|
|
36
programcat OP @RIcter 天呐 谢谢告知 但如何上传后门文件的,哥们是如何拿到我服务器的权限的?
|
|
37
RIcter Jul 9, 2015 3
@programcat select 'xxx' into outfile '/home/xxx/xxx.php' 就写文件了
|
|
38
programcat OP @RIcter 谢谢 上图的文件目录 您是如何获得的?用PHP的遍历吗?
|
|
39
RIcter Jul 9, 2015 1
@programcat /w\ 经验,猜了下 nginx 路径和 vhost 的文件名
|
 |
40
Phariel Jul 9, 2015
/home/www 简直就是作死。。。
|
|
41
programcat OP @RIcter 哥们 谢谢了 网络安全看来水很深。。是我之前大言不惭了
|
 |
44
seki Jul 9, 2015 1
安装完 mysqld 之后记得要执行一下 mysql_secure_installation
config 文件的敏感设置要审核过了才加到 cvs 里边 |
|
45
programcat OP @seki 学习了 谢谢
|
 |
46
zhoumengkang Jul 9, 2015
围观😄
|
 |
47
wsph123 Jul 14, 2015
好快!
|
 |
48
lanyeol Jul 16, 2015
多谢分享
|
Select Language