Icarus 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Icarus 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Icarus 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
开发语言 Python
操作系统 跨平台
软件类型 开源软件
所属分类 建站系统论坛系统BBS
开源组织
地区 国产
投 递 者 fy0
适用人群 未知
收录时间 2018-08-16

软件简介

Icarus

一个由 Python3.6 与 Vue.js 全家桶构建的现代社区系统。

数据库为 PostgreSQL 和 Redis。采用前后端分离方式构建。

技术栈:aiohttp、vuejs、redis、PostgreSQL
 

 

开源协议

ZLIB

免费且商业友好,这个协议基本上和MIT相同。

特性

  • 全局

    • 文件上传(七牛云)

    • 超宽屏支持

    • 简易的移动端支持

    • 实时在线人数

    • Markdown发帖和评论

    • 包含主题、评论、百科内容的全文搜索(基于Elasticsearch)

  • 用户系统

    • 注册、登录

    • 邮件激活

    • 邮箱找回密码

    • 修改个人信息

    • 上传头像(七牛云)

    • 每日签到

    • 个人提醒

  • 论坛

    • 扁平化的内容展示

    • 创建和管理板块

    • 板块主题颜色

    • 发表和编辑主题

    • 文章页自动生成快捷导航

    • @功能

  • 百科

    • 自定义侧边栏和主页

    • 文章的创建和编辑

    • 全部文章列表

    • 文章历史

    • 随机页面

  • 管理后台

    • 提供对板块、主题、用户、评论的管理

    • 管理日志

  • 安全机制

    • 前端密码加密,后端不取得用户的初始密码,最大限度降低了中间人攻击和数据库泄露的危害

    • 后端二次加密,sha512加盐迭代十万次后储存用户密码

    • 密码相关API均有防爆破,可设置IP请求间隔和账号请求间隔,分别提升批量撞库和单点爆破的难度

    • 隐私数据,例如IP地址脱敏后才可存入数据库

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(8)
发表于服务端专区
2018/11/30 15:39

Icarus 1.3.0 发布,基于 Python+Vue 的现代社区系统

简介 一个由 Python3.6 与 Vue.js 全家桶构建的现代社区系统。 技术栈:aiohttp、vuejs、redis、PostgreSQL 演示站点: https://t.myrpg.cn 项目页面: https://github.com/fy0/icarus 版本说明 45 天的折腾,79 个提交,15 项大小功能的新增,7 项调整以及 10 项 BUG 修正。 这个版本主要更新了之前群众要求的一些内容: 站点全文搜索的支持 改善的移动端体验 约束 python 软件包版本,并增加 Pipfile 并增加了“百科&rd...

14
41
发表于开发技能专区
2018/10/15 00:35

Icarus 1.2.0 发布,Python3 和 Vue.js 实现的社区系统

简介 一个由 Python3.6 与 Vue.js 全家桶构建的现代社区/论坛/BBS系统。 License:zlib 技术栈:aiohttp、vuejs、redis、PostgreSQL 演示站点: https://t.myrpg.cn Repo 页面: https://github.com/fy0/icarus 版本说明 自从将个人项目加了一个项目管理,以周为单位迭代来完成需求以后,更新就勤快了许多。 这个版本的主要改动有这么几项: 简单的超宽屏支持 由于我的屏幕是 13 寸+150%的缩放,1000px 的宽度限制在我的机器上看...

6
15
发表于开发技能专区
2018/09/30 10:17

Icarus 1.1.0 发布,Python3和Vue.js 实现的社区系统

简介 这是一个由 Python3.6 与 Vue.js 全家桶构建的现代社区系统。 Python,尤其是Python3做的开源社区系统很少,又多有年久失修,遂作此项目。 版本主题 - 安全 这个版本着重强化了一下程序的安全性,在新的密码机制下,后端密码将加盐哈希迭代 10 万次后存储。这个迭代次数是相关报告(2017 年)建议数字一万次的十倍。本来计划了更多的次数,但在百万次后我的低压 U 机器发生了明显的卡顿,考虑到个人 VPS 性能更差,因此就没有...

1
19
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
asyncpg 缓冲区错误漏洞
使用未经初始化的指针
asyncpg是专为 PostgreSQL 和 Python/asyncio 设计的数据库接口库。 asyncpg 0.21.0之前版本中存在缓冲区错误漏洞,该漏洞源于程序访问了未初始化指针。攻击者可借助特制服务器响应利用该漏洞执行任意代码或导致崩溃。
CVE-2020-17446 MPS-2020-11434
2022-08-08 21:15
aiohttp 输入验证错误漏洞
跨站重定向
aiohttp before version 3.7.4 存在安全漏洞,该漏洞源于一个开放的重定向漏洞。恶意制作的指向会将浏览器重定向到另一个网站。
CVE-2021-21330 MPS-2021-2345
2022-08-08 21:15
sweetalert2 存在行为问题漏洞
行为问题
sweetalert2 是 JavaScript 弹出框的可访问 (WAI-ARIA) 替代品,支持 sweetalert 的分支。此软件包的受影响版本容易受到不良行为的影响,因为它会在访问俄罗斯网站时显示影响俄罗斯用户的弹出消息。
MPS-2022-14076
2022-08-08 21:15
aiohttp 存在对HTTP头部进行脚本语法转义处理不恰当漏洞
对HTTP头部进行脚本语法转义处理不恰当
此软件包的受影响版本容易受到 HTTP 标头注入的影响,因为 aiohttp 只是连接标头而无需任何验证。
MPS-2022-14719
2022-08-08 21:15
msgpack 存在拒绝服务漏洞
拒绝服务
msgpack 是一种高效的二进制序列化格式。由于地图长度不受限制,此软件包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-14994
2022-08-08 21:15
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
8 评论
89 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部