LaraDuoshuo 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
LaraDuoshuo 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
LaraDuoshuo 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
操作系统 跨平台
软件类型 开源软件
开源组织
地区 国产
投 递 者 JohnLui
适用人群 未知
收录时间 2017-07-05

软件简介

LaraDuoshuo

多说已经于 2017 年 6 月 1 号关闭,此为我即兴写的私有评论系统,初步设计用于 Hexo,下一步准备支持煎蛋那样的单页面多评论需求。

live demo

https://autolayout.club

特性

  •  多说数据导入功能

  •  新评论邮件通知,被回复邮件通知

  •  基于简单 @ 的回复功能

  •  “审核后才显示”开关

  •  域名白名单

  •  基于 Akismet 的反垃圾评论

  •  管理后台:评论审核、编辑

  •  页面自注册

  •  跨域部署,异步加载

  •  移动兼容

环境要求

PHP > 5.6.4

图片们

原理图

原理图

截图

截图

如何激活附带的 demo

后端跑起来

生成 .env 文件和密钥:

git clone git@github.com:johnlui/LaraDuoshuo.git
cd LaraDuoshuo
composer update
sudo chmod -R 777 storage/ bootstrap/cache/
cp .env.example .env
php artisan key:generate
cd public
php -S 0.0.0.0:9000

然后将数据库配置修改为真实值,并将根目录下的 LaraDuoshuo.sql 导入数据库。

demo 跑起来

npm install hexo-cli -g
cd hexo-demo
hexo serve

如何用于 Hexo

后端

将代码部署到自己的服务器,指一个域名过去即可。

前端

Hexo 默认主题

在 themes/landscape/layout/_partial/article.ejs 第 36 行 </article> 的后面添加如下代码:

<% if (!index) { -%>
<link rel="stylesheet" href="//fuck.io:9000/css/static.css">
<div id="comments"></div>
<% } -%>

将 themes/landscape/layout/_partial/after-footer.ejs 第 17 行 <script src="//ajax.googleapis.com/ajax/libs/jquery/2.0.3/jquery.min.js"></script> 替换为:

<script src="//apps.bdimg.com/libs/jquery/2.1.1/jquery.min.js"></script>
<script src="//fuck.io:9000/js/static.js"></script>
<script>
LaraDuoshuo.APP_KEY = 'base64:nMYxR20sgL9zbiRrMS8GekiVzPSLBId9QAoTepx+nuk=';
LaraDuoshuo.BaseURL = 'http://fuck.io:9000';
</script>

请将上面的 LaraDuoshuo.APP_KEY 的值替换为你服务端 .env 中的 APP_KEY 的值。

著名的 NexT 主题

在 themes/next/layout/_layout.swig 中 {% if page.comments %} 这一行的下面增加:

<link rel="stylesheet" href="//fuck.io:9000/css/static.css">
<div id="comments"></div>

在 <script type="text/javascript" src="//cdn.bootcss.com/jquery/2.1.3/jquery.min.js"></script> 这一行的下面增加:

<script src="//fuck.io:9000/js/static.js"></script>
<script>
LaraDuoshuo.APP_KEY = 'base64:nMYxR20sgL9zbiRrMS8GekiVzPSLBId9QAoTepx+nuk=';
LaraDuoshuo.BaseURL = 'http://fuck.io:9000';
</script>

同样,请将上面的 LaraDuoshuo.APP_KEY 的值替换为你服务端 .env 中的 APP_KEY 的值。

替换域名

别忘了将上文中的 fuck.io:9000 替换为你真实的域名端口。

如何用于自己的静态页面

代码如下:

<link rel="stylesheet" href="//fuck.io:9000/css/static.css"> // 默认样式
<div id="comments"></div> // 评论 DOM 锚点

<script src="//apps.bdimg.com/libs/jquery/2.1.1/jquery.min.js"></script>
<script src="//fuck.io:9000/js/static.js"></script> // 此 js 必须在 jQuery 之后引入,否则会被覆盖
<script> // 注入基础参数
LaraDuoshuo.APP_KEY = 'base64:nMYxR20sgL9zbiRrMS8GekiVzPSLBId9QAoTepx+nuk=';
LaraDuoshuo.BaseURL = 'http://fuck.io:9000';
</script>

其他配置

域名白名单

修改 config/app.php 内的 domain_white_list 字段,将允许使用本系统的域名加入进去即可。注意那里还有一个开关,默认是不验证的呦。

Akismet 反垃圾评论

到 https://akismet.com 注册一个账户,得到一个&ldquo;AKISMET API KEY&rdquo;,配置到 config/app.php 内的 AKISMET_API_KEY字段,就 OK 啦!

管理后台

访问 /register 注册一个账号,成功之后将 config/app.php 内的 register_enable 字段改为 false 关闭注册。

之后就可以使用简洁高效的管理后台啦~

审核通过才显示

此配置位于 config/app.php 内,名为 force_show_after_check,默认为打开状态。

开源协议

本项目遵循 MIT 协议开源,具体请查看根目录下的 LICENSE 文件。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Parsedown 代码注入漏洞
XSS
Parsedown是一款基于PHP的Markdown标记语言解析器。 Parsedown 1.7.2之前版本中存在代码注入漏洞。攻击者可利用该漏洞执行任意的脚本代码。
CVE-2019-10905 MPS-2019-3637
2022-08-08 21:15
Laravel Framework存在未明漏洞
危险类型文件的不加限制上传
Laravel Framework是Taylor Otwell个人开发者的一款基于PHP的Web应用程序开发框架。Laravel Framework8.70.2之前版本存在安全漏洞,该漏洞源于框架并没有充分阻止可执行PHP内容的上传,因为Illuminate/Validation/Concerns/ValidatesAttributes.php缺少对.phar文件的检查,这些文件在基于Debian的系统上被处理为application/x-httpd-php。在某些用例中,这可能与图像上传的文件类型验证有关。 目前没有详细的漏洞细节提供。
CVE-2021-43617 MPS-2021-36323
2022-08-08 21:15
Laravel Framework跨站脚本漏洞
XSS
Laravel Framework是Taylor Otwell个人开发者的一款基于PHP的Web应用程序开发框架。Laravel Framework存在跨站脚本漏洞,攻击者可利用该漏洞通过 Blade模板引擎来执行xss攻击。
CVE-2021-43808 MPS-2021-36933
2022-08-08 21:15
laravel/framework 存在动态确定对象属性修改的控制不恰当漏洞
laravel/framework 是一个供 web 工匠使用的 PHP 框架。此软件包的受影响版本容易受到资源管理错误的影响。
MPS-2022-14284
2022-08-08 21:15
Sensio Labs Symfony安全绕过漏洞
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Sensio Labs Symfony中的Http Foundation存在安全绕过漏洞,攻击者可通过提交特制的‘X-Original-URL’或‘X-Rewrite-URL’HTTP包头值利用该漏洞绕过安全限制,执行未授权的限制。
CVE-2018-14773 MPS-2018-10832
2022-08-08 21:15
laravel/framework 存在密码学问题漏洞
密码学问题
laravel/framework 是一个供 web 工匠使用的 PHP 框架。此软件包的受影响版本容易受到加密问题的影响。
MPS-2022-14287
2022-08-08 21:15
Laravel Framework 安全漏洞
反序列化
Laravel framework是软件开发者Taylor Otwell开发的一款基于PHP的Web应用程序开发框架。 Laravel framework 5.5.40及之前版本和5.6.x版本至5.6.29版本中存在安全漏洞。远程攻击者可借助应用程序的密钥利用该漏洞执行代码。
CVE-2018-15133 MPS-2018-11010
2022-08-08 21:15
Laravel Framework 安全漏洞
命令注入
Laravel Framework是Taylor Otwell个人开发者的一款基于PHP的Web应用程序开发框架。 Laravel Framework 5.8.17之前版本存在安全漏洞,该漏洞源于软件中filesystemp .php中function link中缺少对于系统命令的过滤和转入,从而导致了命令注入漏洞。
CVE-2020-19316 MPS-2020-28712
2022-08-08 21:15
thephpleague flysystem 代码注入漏洞
Flysystem是一个开源文件存储库。 thephpleague flysystem存在代码注入漏洞,该漏洞源于在某些特定条件下,flysystem可能允许恶意用户远程执行代码。
CVE-2021-32708 MPS-2021-8765
2022-08-08 21:15
laravel/framework 存在SQL注入漏洞
SQL注入
laravel/framework 是一个供 web 工匠使用的 PHP 框架。此软件包的受影响版本易受 SQL 注入攻击。那些使用带有 Laravel 的 SQL Server 并允许将用户输入直接传递给 limit 和 offset 函数的人容易受到 SQL 注入的攻击。
MPS-2022-14285
2022-08-08 21:15
Laravel 安全漏洞
反序列化
Laravel是Laravel 团队(Laravel)的一个Web 应用程序框架。 Laravel 9.1.8 版本存在安全漏洞,该漏洞源于在处理攻击者控制的反序列化数据时,可以执行远程代码。
CVE-2022-30778 MPS-2022-10162
2022-08-08 21:15
Laravel 远程代码执行漏洞
Laravel 是一个PHP的Web 应用程序框架。 Laravel 9.1.8 允许通过 Illuminate\Broadcasting\PendingBroadcast.php 中的 __destruct 和 Faker\Generator.php 中的 __call 处理恶意反序列化数据。 攻击者可利用该漏洞执行任意代码,甚至接管服务器。
CVE-2022-31279 MPS-2022-11335
2022-08-08 21:15
laravel/framework 存在输入验证不恰当漏洞
输入验证不恰当
laravel/framework 是一个供 web 工匠使用的 PHP 框架。此软件包的受影响版本很容易通过大量分配包含模型表名称的 Eloquent 属性来进行不正确的输入验证。
MPS-2022-14288
2022-08-08 21:15
Laravel 安全漏洞
信息暴露
Laravel是一套PHP开发框架,它可开发Web应用,并提供语法高亮显示、文档说明和扩展包等。 Laravel 5.5.10之前的版本中存在安全漏洞,该漏洞源于程序没有正确的处理remember_me令牌验证进程。攻击者可利用该漏洞实施时序攻击。
CVE-2017-14775 MPS-2017-10957
2022-08-08 21:15
Laravel Framework 信息泄露漏洞
信息暴露
Laravel Framework是Taylor Otwell软件开发者开发的一款基于PHP的Web应用程序开发框架。 Laravel framework 5.5.21及之前的版本中存在安全漏洞。远程攻击者可利用该漏洞获取敏感信息(例如:密码)。
CVE-2017-16894 MPS-2017-13122
2022-08-08 21:15
Sensio Labs Symfony 跨站脚本漏洞
XSS
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Sensio Labs Symfony中的debug handler存在跨站脚本漏洞,该漏洞源于程序对数组键转义不当。远程攻击者可利用该漏洞在用户浏览器中执行恶意的JavaScript代码。以下版本受到影响:Symfony 2.7.33之前版本,2.8.26之前的2.8.x 版本,3.2.13之前的3.x版本,3.3.6之前的3.3.x版本。
CVE-2017-18343 MPS-2018-10117
2022-08-08 21:15
Parsedown 安全漏洞
XSS
Parsedown是一款基于PHP的Markdown标记语言解析器。 Parsedown 1.7.0之前版本中用于转义HTML的‘setMarkupEscaped’函数存在安全漏洞,该漏洞源于程序没有正确的校验用户提交的输入。攻击者可利用该漏洞执行JavaScript代码。
CVE-2018-1000162 MPS-2018-5034
2022-08-08 21:15
Sensio Labs Symfony HttpFoundation组件安全漏洞
不充分的会话过期机制
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架,它提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。HttpFoundation是其中的一个针对HTTP协议定义面向对象层的组件。 Sensio Labs Symfony中的HttpFoundation组件存在安全漏洞。攻击者可借助特制的载荷利用该漏洞在Symfony应用程序上造成拒绝服务(无限循环)。以下版本受到影响:Symfony 2.7.48之前的2.7.x版本,2.8.41之前的2.8.x版本,3.3.17之前的3.3.x版本,3.4.11之前的3.4.x版本,4.0.11之前的4.0.x版本。
CVE-2018-11386 MPS-2018-7896
2022-08-08 21:15
laravel/framework 存在敏感数据加密缺失漏洞
敏感数据加密缺失
laravel/framework 是一个 Web 应用程序框架。由于加密失败,此软件包的受影响版本易受攻击。 Encrypter 功能可能在解密期间失败并意外返回 false。
MPS-2022-15775
2022-08-08 21:15
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
7 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部